Non aspettare per Windows 8 per garantire la sua password

Questa settimana la stampa è tutto eccitato su come Windows 8 sta andando a “ saldamente &"; gestire le password. Win 8 sarà farlo con LiveID, la sincronizzazione delle password su più piattaforme, utilizzando “ TrustedID &"; per autenticare il computer e memorizzare tutti i vostri lunghi password complesse nel cloud o sul dispositivo. Ma il senso di sicurezza è ancora fuori luogo

Quando si tratta di sicurezza, multi-autenticazione è il primo argomento che si apre, e questi sono:.

1. Qualcosa che avete. (Smart card, token, ecc)
2. Qualcosa che si sa. (Password, PIN o pattern)
3. Qualcosa si è. (Impronte digitali, scansione dell'iride, etc.)

Quindi cerchiamo &';. S abbattere Win 8 strategia basata su questi fattori

In primo luogo, immagazzinare le password sul dispositivo che si intende utilizzare per accedere alle applicazioni , siti, server, ecc, è una violazione di “ qualcosa che devi &"; Qualcosa si deve deve essere un pezzo completamente separato di hardware che doveva essere portato insieme ad un altro pezzo di hardware. Che &'; s perché usiamo smartcard, token, chiavette, ecc Quindi la sincronizzazione e ID Trusted aggiunge poco o nessun sicurezza

In secondo luogo, il salto in avanti per la biometria è il “. Qualcosa che si sono &ldquo ;. Non importa se si tratta di una impronta digitale, l'immagine dell'iride, il riconoscimento facciale, impronta vocale, ecc E tutto è in digitale catturato e trasformato in un mucchio di 1 &'; s e 0 &'; s chiamato un modello. Catturare il modello e fare una riproduzione è un rischio per la sicurezza, e memorizzare i modelli su più dispositivi e siti aumenta la probabilità di furto. Quindi via computer o su token corrispondenza è la soluzione migliore, che lega di nuovo in “ qualcosa che dovete &" ;. Infine, se si opta delle tecniche biometriche, allora si hanno anche lasciato cadere un ulteriore fattore di autenticazione

In terzo luogo, eliminando l'autenticazione dei primi due fattori, si è ora verso il basso per l'autenticazione Single Factor – il più debole della sicurezza di tutti. Ritrovarsi con la sola password, “ qualcosa che si sa &ldquo ;, per l'autenticazione in LiveID non è sicuro. Ho descritto in numerosi paludi, articoli e libri come user insicuro generato password sono e quanto sia facile per gli hacker di crepa. Inoltre, keylogger, post-it e over-the-spalla surfisti rendere la digitazione di password insicuro.

Infine, proprio il concetto di avere tutte le mie password memorizzate su un singolo computer o sul web /cloud è molto inquietante. Sono questi i database centrali che sono così attraenti per gli hacker, perché una volta che entrare hanno accesso a numerosi account e non fa alcuna differenza per quanto tempo, sicuro o una password complessa è perché effettivamente avere la password effettiva in loro possesso. E questa è una preoccupazione molto valida; sarà il governo o le società anche essere in grado di raccogliere le mie password pensato ordinanze del tribunale a mia insaputa

Alimentazione LogOn ® da Access Smart ® è stato fornire autenticazione a più fattori, le soluzioni di gestione delle password basato smartcard-per anni. Gli utenti sono in grado di memorizzare più password su una singola smart card, nessuna password è mai memorizzati con in un computer che altri possano accedere al nostro hack, e quando la carta viene rimossa dal computer senza dati di accesso critico è lasciato alle spalle nel computer. Se la carta viene perso o rubato tutte le password sono protette perché l'autenticazione della scheda include un numero limitato di voci false prima di essere bloccato e ha bisogno di assistenza IT. Dal punto di vista degli utenti una carta persa è facilmente recuperabili, senza dover cambiare tutte le password.

Gli utenti le password devono essere de-centralizzata e sempre in possesso dell'utente. Potenza di accesso viene utilizzato da privati, piccole imprese e grandi aziende. Così don &'; t aspettare Windows 8 a pensare di poter gestire in modo sicuro le password, implementare oggi e proteggere i dati. Password complesse sono riconosciuti come il modo per proteggere gli account. Potenza LogOn permette alle aziende di gestire in modo sicuro tutte le password e per l'IT di essere rimesso nel controllo della sicurezza di accesso ..
.