211service.com
CES 2014: Tehnoloģiskais uzbrukums parolei
Paroļu ievadīšana un uztraukšanās par datu pārkāpumiem tiešsaistes pakalpojumos drīz varētu aizņemt mazāk jūsu laika. Šonedēļ Starptautiskajā plaša patēriņa elektronikas izstādē vairāki uzņēmumi laida klajā tehnoloģijas, kas ļauj apiet paroles ar autentifikācijas tehnoloģijām, kas balstās uz pirkstu nospiedumiem, acīm vai citiem trikiem. Dažas no šīm tehnoloģijām šogad būs pieejamas esošajos sīkrīkos, savukārt citas ir paredzēts integrēt nākotnes personālajos datoros, planšetdatoros un tālruņos. Vienu atbalsta Google, kas ir paziņojis, ka cer, ka paroles galu galā tiks izmantotas tikai reti (skatiet Google eksperimentus ar Ring kā paroli).
Drošības eksperti jau sen ir teikuši, ka paroles ir slikts veids, kā nodrošināt ierīču un tiešsaistes kontu privātumu. Taču ar dažām alternatīvām viņi ir kļuvuši par dominējošo stāvokli digitālajā dzīvē. Galvenie trūkumi, paļaujoties uz parolēm, ir tādi, ka cilvēkiem ir grūti tās atcerēties un bieži tās izmanto atkārtoti, un uzņēmumiem tās ir jāglabā centrālajās datu bāzēs, uz kurām attiecas noziedznieki. 2013. gada oktobrī no Adobe serveriem tika izņemti aptuveni 150 miljoni lietotājvārdu un paroļu. Evernote, LinkedIn un citi uzņēmumi ir cietuši līdzīgus pārkāpumus.
Lietotājvārdi un paroles nav laba drošība, turklāt tās ir arī neērtas — un kļūst arvien grūtāk pārvaldīt, jo kļūst arvien vairāk un jāpadara tās sarežģītākas, saka Stina Erensvārda, uzņēmuma izpilddirektore. Yubico , kas CES demonstrēja YubiKey Neo, autentifikācijas ierīci, kas ir līdzīga USB zibatmiņai.
Tas darbojas ar protokolu U2F, ko izstrādā Google, kura darbinieki izmanto ierīci, lai piekļūtu uzņēmuma iekšējām sistēmām. Lietotāji ievieto savu personīgo Neo datora USB portā vai piesit to mobilajai ierīcei, kad viņiem ir jāpiesakās lietotnē vai tīmekļa pakalpojumā. Pēc tam palīgtālruņa lietotne vai pārlūkprogramma Chrome izmanto Neo esošo drošo mikroshēmu, lai apmainītos ar kriptogrāfiskajām atslēgām ar pakalpojumu. Lietotājam jāievada arī īss PIN.
Lai gan sistēmas lietošanai ir nepieciešama jauna aparatūra un pieteikšanās sistēmas, Yubico, Google un daži partneri cenšas pārliecināt citus uzņēmumus un pārlūkprogrammu ražotājus to pieņemt. Erensvārds saka, ka lielie uzņēmumi, piemēram, bankas, vēlēsies to darīt, jo tas saviem klientiem piedāvā pareizo līdzsvaru starp lielāku drošību un lietošanas ērtumu. Viņa saka, ka lietotāja pieredze var būt ļoti gluda, un viena atslēga nav bloķēta nevienam uzņēmumam vai pakalpojumam. YubiKey Neo tiks pārdots vēlāk šogad par 50 USD pēc tam, kad U2F protokols būs pilnveidots, saka Ērensvārds. Viņa sagaida, ka daudzi tiks pārdoti vairumā ar atlaidi uzņēmumiem, no kuriem daži var izsniegt to saviem klientiem bez maksas.
Vairāki citi uzņēmumi CES demonstrēja veidus, kā izmantot ķermeņa daļas, lai apliecinātu savu identitāti. Synaptics, kas veido skārienpaliktņa un ekrāna tehnoloģiju, ko izmanto daudzos datoros un mobilajās ierīcēs, reklamēja savu jauno pirkstu nospiedumu sensoru nodaļu.
Pirkstu nospiedumu biometrijas dati diez vai ir jauni, taču Sebastiens Taveau, bijušais pirkstu nospiedumu sensoru uzņēmuma Validity galvenais tehnoloģiju speciālists, kuru Synaptics iegādājās oktobrī, saka, ka skenēšanas tehnoloģija tagad ir pietiekami nobriedusi, lai kļūtu par ierastu. Viņš norāda uz Apple pirkstu nospiedumu lasītāja iekļaušanu savā iPhone 5S, kas tika laists klajā pagājušajā gadā, kā pagrieziena punktu. Viņš saka, ka tas patiešām padarīja to par patērētāju tehnoloģiju.
Synaptics jau ražo pirkstu nospiedumu lasītājus, kas atrodas dažos biznesa klēpjdatoros un HTC One Max viedtālrunī, taču CES izstādē tas parādīja kompaktākus sensorus, kurus varētu būt vieglāk lietot. Tie uztver pirksta nospiedumu ar pieskārienu, un tos var integrēt pogā, piemēram, Apple 5S iPhone, vai pat novietot zem viedtālruņa stikla vietā blakus ekrānam. Galu galā, iespējams, būs iespējams iegult pirkstu nospiedumu sensorus skārienierīces ekrānā, saka Taveau.
Autentifikācijas ierīces var nodrošināt arī jaunus personalizācijas veidus, saka Endrjū D'Souza, Bionym prezidents, kas ražo aproci ar nosaukumu Nymi, kas pārbauda tālruņa lietotāju identitāti pēc unikāliem viņu sirdsdarbības signāliem. Mēs vēlētos, lai jūs ieietu restorānā, un viņi jums iedos dzērienu, kas jums patīk, un atceras jūsu vārdu, viņš saka. D'Souza saka, ka šogad viņa uzņēmums paziņos par partnerattiecībām ar maksājumu, mazumtirdzniecības un tiešsaistes uzņēmumiem, kas ļaus cilvēkiem pieteikties, izmantojot Nymi, nevis paroli.
Ierīce, kas skenē jūsu acis, lai ļautu piekļūt datoram un tiešsaistes kontiem, arī tika izlaista CES. Myris ir apļveida ierīce, kas ir aptuveni datora peles izmēra un ir savienota ar datoru, izmantojot USB kabeli.
Lai to izmantotu, 15 sekundes skatieties mazajā spogulī tā apakšpusē, un šajā laikā infrasarkanā videokamera katrā varavīksnenē meklē 240 punktus. Pamatojoties uz noteikto individuālo parakstu, palīgprogrammatūra var ievadīt paroles vietnēs vai atbloķēt datoru, kurā tiek izmantota operētājsistēma Windows, Mac vai Chrome.
Myris pārdošanā nonāks šī gada pirmajā pusē, taču uzņēmums EyeLock, kas atrodas aiz tā, cenu nav paziņojis. Galvenais mārketinga speciālists Entonijs Antolino pastāstīja MIT tehnoloģiju apskats ka līdz gada beigām tehnoloģija tiks iegulta dažos personālajos datoros un planšetdatoros. Tas ir iespējams, jo šajās ierīcēs drīzumā parādīsies infrasarkanās kameras (skatiet sadaļu 3D kameru galviņas uz klēpjdatoriem un planšetdatoriem).
Synaptics, Yubico, EyeLock un citi pretparoļu uzņēmumi izstrādā savas tehnoloģijas FIDO alianses paspārnē — nozares grupa, kuras mērķis ir nodrošināt, lai šādas tehnoloģijas varētu sadarboties viena ar otru (skatiet PayPal, Lenovo Launch Campaign to Kill the Password ). FIDO, kuru atbalsta lielākie uzņēmumi, tostarp Google, Microsoft, PayPal, Lenovo un MasterCard, ir apstiprinājis Google U2F protokolu.
Neatkarīgi no tā, kādus galīgos protokolus FIDO pieņems, tiem būs viena kopīga iezīme: personas pirkstu nospiedums vai jebkuras USB ierīces unikālais identifikators netiks nosūtīts internetā. Drīzāk tie tiks pārbaudīti lokāli; viss, kas tiek pārsūtīts pa internetu, būs kriptogrāfiskās atslēgas, kuras nevarēs reversās inženierijas veidā, lai nozagtu personas identitāti. Taveau of Synaptics saka, ka tas piedāvā pietiekamu aizsardzību visiem, izņemot tos, kuriem ir ļoti motivēti ienaidnieki. Ja kāds tev nogriež pirkstu, viņš saka, tev ir lielākas problēmas.