Autentifikācija kļūst personīga

The price of shame | Monica Lewinsky (Jūnijs 2019).

$config[ads_text] not found
Anonim

Ilgstoša sadalīšana paroli balstītajās drošības sistēmās ir izraisījusi finanšu iestāžu sarežģītākas autentifikācijas sistēmu un citu potenciālu vērtīgu mērķu sasniegšanu saistībā ar kiberuzbrukumiem. Jaunu autentifikācijas risinājumu ietvaros aparatūras kriptogrāfijas IC nodrošina drošu pamatu drošai piekļuvei fiziskajiem un virtuālajiem resursiem.

Uzbrukumi šķietami drošām sistēmām ir atklājuši plaši izplatītu vājību atsevišķu hakeru, kriminālās sindikātu un pat valsts atbalstītu grupu iekļūšanai. Finanšu un mazumtirdzniecības uzņēmumi ir ieguvuši nevēlamu uzmanību masveida personas datu zudumam. Tomēr drošības trūkumi medicīnas, transporta un enerģētikas nozarēs galu galā rada lielāku apdraudējumu personīgai un sabiedrības drošībai un iespējamām dzīvībai nodarošām sekām.

Valkājamas tehnoloģijas sola pārveidot drošību par personīgāku pieredzi.
Ļoti drošas sistēmas ir atkarīgas no autentifikācijas metodēm, kas apvieno trīs galvenos identifikācijas faktorus: paroles (ko jūs zināt), piekļuves karti (kas jums pieder) un pirkstu nospiedumus (ko jūs esat). Ārpus augstas drošības iekārtām, tomēr sistēmas drošība parasti ir balstīta uz vienkāršu aizsardzību pret paroli. Tomēr paroles drošība ir pazīstami vāja: lietotāji pārāk bieži izmanto kopīgas vai paredzamas paroles, bieži vien paļaujoties uz to pašu vāju paroli vairākās sistēmās un pakalpojumos. Patiesībā 2013. gada drošības biļetenā
FDA norādīja par vienkāršu aizsardzību ar paroli kā vājajām saiknēm medicīnas ierīču drošības sistēmās, iesakot izmantot stingrākas autentifikācijas metodes ne tikai dzīvības uzturēšanas ierīcēm, bet arī visām ierīcēm, kas pieslēgtas medicīnas tīkliem.
Jaunās pūles, piemēram, NTT Docomo Portable SIM un Bionim's Nymi valkājamā ierīce, cer iegūt sarežģītus autentifikācijas pakalpojumus ikdienas dzīvē. Portable SIM cenšas uzlabot tradicionālo SIM tehnoloģiju ar valkājamu ierīci, kas ietver SIM, NFC un Bluetooth, lai autentificētu lietotājus ne tikai mobilo tālruņu lietošanai, bet arī durvju, automašīnu palaišanas un citu kopīgu darbību atvēršanai.
Bionim izskatās izveidot vēl stingrāku drošības pamatu ar savu rokas apvalku Nymi ierīci. Atšķirībā no vienkāršajiem sirdsdarbības monitoriem, Nymi uztver lietotāja faktisko EKG viļņu formu. Unikāls katram indivīdam, EKG palielina autentificēšanu ar jēdzienu "kas jūs esat" - daudzkārtējas autentifikācijas "Svētais Grāls". Turklāt, tā kā šis biometriskais process prasa tiešu piesaisti indivīdam, viltojumi vai viltus dati ir vāja.
Uzticama autentifikācija sākas tikai ar unikālu biometrisko identifikāciju, balstoties uz saziņas metodēm, kas paredzētas, lai, piemēram, nepieļautu pārraidīt uzticamus signālus, lai atskaņotu vai izmantotu cilvēka iekšienē uzbrukumos. Autentifikācijas metodēm, piemēram, izaicinājumam-atbildei, nepieciešama ārēja ierīce (piemēram, valkājama), lai apstiprinātu savu identitāti uzņēmējai, parasti izmantojot kopīgu noslēpumu, lai izveidotu uzticamu saziņas saiti. Iepriekš uzlabotu autentifikācijas algoritmu ieviešana palika tikai valsts aģentūrās vai lielos uzņēmumos, kas spēj atļauties aparatūru, kas spēj izpildīt kriptogrāfijas funkcijas reālajā laikā. Tomēr šodien inženieri var atrast aparatūras atbalstu autentifikācijai, sākot no procesoriem ar iebūvētiem kriptogrāfijas paātrinātājiem un īpašām autentifikācijas mikroshēmām.
Piemēram, MCCH Microchip Technology PIC32MZ ģimenē apvieno aparatūras kodēšanas dzinēju, kas paredzēts, lai paātrinātu šifrēšanu, atšifrēšanu un autentifikācijas algoritmus. Dedicated mikroshēmas, piemēram, Maxim Integrated DS28E35 un Atmel's CryptoAuthentication IC ģimene nodrošina aparatūras paātrinātas autentifikācijas iespējas, bet Atmel's CrytoMemory mikroshēmas nodrošina kriptogrāfisko paātrinājumu un drošu atslēgu uzglabāšanu.
Faktiski drošība uz silīciju turpina strauji attīstīties, reaģējot uz pieaugošo pieprasījumu pēc labākas aizsardzības. Vairāk IC piedāvā tādas funkcijas kā droša sāknēšana, aizsargāta atmiņa un aparatūras virtualizācija, un dizaineri var cerēt drošāk integrēt arvien vairāku ierīču klāstu.

Steve Evanczuk