Farkadonitis
22-01-2013, 12:00
να προσωπικό κρυπτογραφικό κλειδί, που θα αντικαταστήσει τα password, είναι το μυστικό όπλο της Google στον αγώνα για την ενίσχυση της ασφάλειας δεδομένων όσων κάνουν χρήση των διαφόρων υπηρεσιών της. http://s.enet.gr/resources/2013-01/15-1--10-thumb-medium.jpg (http://s.enet.gr/resources/2013-01/15-1--10-thumb-large.jpg) Το μικρό στικάκι που θα αντικαταστήσει τον κωδικό ασφαλείας. Οχι, δεν εμπεριέχει κάποια λίστα... Ο άσος στο μανίκι της, σ' έναν πόλεμο που μαίνεται καθώς διαπιστώθηκε ότι μέσα στο 2012 όλοι οι γίγαντες του Διαδικτύου δέχθηκαν χτυπήματα κάτω απ' τη μέση όσον αφορά την ασφάλειά τους, είναι ένα κλειδάκι USB, περασμένο σ' έναν κρίκο που εύκολα προσαρμόζεται σε κάθε τύπου κλειδοθήκη.
Το πρόβλημα βεβαίως δεν ήταν ποτέ πού θα βάζαμε το κλειδί ασφαλείας αν το είχαμε. Στη διάρκεια της περασμένης χρονιάς σε όλες τις μεγάλες εταιρείες τεχνολογίας, από τη Yahoo έως το LinkedIn, το Facebook και φυσικά την Google, κατεγράφησαν κλοπές λιγότερο ή περισσότερο σημαντικών password. Χρήστες τους είδαν μέσα σε λίγα λεπτά να υποκλέπτεται ολόκληρη η ψηφιακή ζωή τους. Λογαριασμοί, πληροφορίες, φωτογραφίες, σημαντικά έγγραφα...
Οι ειδικοί ασφαλείας της Google είχαν από καιρό αποφασίσει ότι τα password και τα token (ηλεκτρονικές συσκευές παραγωγής προσωπικών κωδικών μιας χρήσης) δεν μπορούν πλέον να παρέχουν ικανοποιητικά επίπεδα ασφάλειας στους χρήστες. Οπως αποκάλυψαν στο περιοδικό «Wired» και στην επιθεώρηση του ΜΙΤ απευθύνθηκαν στη Yubico για να ετοιμάσει τα πολύτιμα κλειδιά. Οι προδιαγραφές προβλέπουν την ανάπτυξη ανάλογου συστήματος και για τα κινητά τηλέφωνα.
Το νέο πρωτόκολλο επιτρέπει ταυτοποίηση με βάση τη συσκευή του χρήστη, για την οποία δεν απαιτείται ειδικό λογισμικό παρά μόνο μια μηχανή περιήγησης στο Διαδίκτυο που θα υποστηρίζει το πρότυπο σύνδεσης. Το... μαγικό, σύμφωνα με τους ειδικούς, είναι ότι το νέο σύστημα ασφάλειας θα απομονώνει όχι μόνο spam και επίδοξους hackers, αλλά και το κοινό phising.
Φυσικά είναι αναμενόμενο όσο υπάρχουν ψηφιακά μυστικά που θα προφυλάσσονται από συστήματα ασφαλείας άλλο τόσο να υπάρχουν κι εκείνοι που θα επιχειρούν και κάποτε θα καταφέρνουν να ανοίξουν το όποιο ψηφιακό μας χρηματοκιβώτιο.
Πηγές: Corriere della Sera-www.wired.com-Ελευθεροτυπία
Το πρόβλημα βεβαίως δεν ήταν ποτέ πού θα βάζαμε το κλειδί ασφαλείας αν το είχαμε. Στη διάρκεια της περασμένης χρονιάς σε όλες τις μεγάλες εταιρείες τεχνολογίας, από τη Yahoo έως το LinkedIn, το Facebook και φυσικά την Google, κατεγράφησαν κλοπές λιγότερο ή περισσότερο σημαντικών password. Χρήστες τους είδαν μέσα σε λίγα λεπτά να υποκλέπτεται ολόκληρη η ψηφιακή ζωή τους. Λογαριασμοί, πληροφορίες, φωτογραφίες, σημαντικά έγγραφα...
Οι ειδικοί ασφαλείας της Google είχαν από καιρό αποφασίσει ότι τα password και τα token (ηλεκτρονικές συσκευές παραγωγής προσωπικών κωδικών μιας χρήσης) δεν μπορούν πλέον να παρέχουν ικανοποιητικά επίπεδα ασφάλειας στους χρήστες. Οπως αποκάλυψαν στο περιοδικό «Wired» και στην επιθεώρηση του ΜΙΤ απευθύνθηκαν στη Yubico για να ετοιμάσει τα πολύτιμα κλειδιά. Οι προδιαγραφές προβλέπουν την ανάπτυξη ανάλογου συστήματος και για τα κινητά τηλέφωνα.
Το νέο πρωτόκολλο επιτρέπει ταυτοποίηση με βάση τη συσκευή του χρήστη, για την οποία δεν απαιτείται ειδικό λογισμικό παρά μόνο μια μηχανή περιήγησης στο Διαδίκτυο που θα υποστηρίζει το πρότυπο σύνδεσης. Το... μαγικό, σύμφωνα με τους ειδικούς, είναι ότι το νέο σύστημα ασφάλειας θα απομονώνει όχι μόνο spam και επίδοξους hackers, αλλά και το κοινό phising.
Φυσικά είναι αναμενόμενο όσο υπάρχουν ψηφιακά μυστικά που θα προφυλάσσονται από συστήματα ασφαλείας άλλο τόσο να υπάρχουν κι εκείνοι που θα επιχειρούν και κάποτε θα καταφέρνουν να ανοίξουν το όποιο ψηφιακό μας χρηματοκιβώτιο.
Πηγές: Corriere della Sera-www.wired.com-Ελευθεροτυπία