Удостоверяването става лично

How the blockchain is changing money and business | Don Tapscott (Юли 2019).

$config[ads_text] not found
Anonim

Продължаващите разбивки на системите за сигурност, базирани на пароли, доведоха до по-широко използване на по-сложни системи за удостоверяване от страна на финансови институции и други потенциални цели с висока стойност на кибератаки. В рамките на нововъзникващите решения за удостоверяване, хардуерните крипто-интегрални схеми осигуряват защитна основа за сигурен достъп до физически и виртуални ресурси.

Атаките срещу предполагаемо защитени системи разкриват широко разпространена слабост в проникването на отделните хакери, криминални синдикати и дори групи, подкрепяни от държавата. Секторите на финансите и търговията на дребно са спечелили нежелано внимание за загуба на лична информация в мащабен мащаб. И все пак слабостите в сигурността в секторите на медицината, транспорта и енергетиката в крайна сметка представляват по-голяма опасност за личната и обществената безопасност с потенциални последици за живота.

Носещата технология обещава да превърне сигурността в по-лично преживяване.
Високо защитените системи зависят от методите за удостоверяване, които съчетават три ключови фактора за идентифициране: пароли (това, което знаете), карта за достъп (това, което имате) и пръстов отпечатък (какво сте вие). Извън съоръженията с висока степен на сигурност обаче системната сигурност обикновено се основава на проста защита с парола. И все пак сигурността на паролата е известна слабо: Потребителите твърде често използват общи или предсказуеми пароли, често разчитайки на една и съща слаба парола в множество системи и услуги. Всъщност, в бюлетин за сигурността за 2013 г.,
FDA цитира проста защита с парола като слаба връзка в системите за защита на медицински устройства, препоръчвайки използването на по-стабилни методи за удостоверяване не само за устройства, поддържащи живота, но и за всяко устройство, свързано с медицински мрежи.
Нарастващите усилия като преносимата SIM карта на NTT Docomo и носещото устройство Nymi на Bionym се надяват да внесат сложни удостоверителни услуги в ежедневието. Портативната SIM се опитва да надгради традиционната SIM технология с носене, което включва SIM, NFC и Bluetooth за удостоверяване на потребителите не само за използване на мобилни телефони, но и за отключване на врати, стартиране на превозни средства и други обичайни дейности.
Bionym изглежда да изгради още по-здрава основа за сигурност с носеното от китката си устройство Nymi. За разлика от обикновените монитори за сърдечен ритъм, Nymi улавя действителната ЕКГ вълнова форма на потребителя. Уникален за всеки човек, ЕКГ увеличава автентичността с понятието "кой си" - "Светия Граал" с многофакторна автентификация. Освен това, тъй като този биометричен процес изисква директно прикачване към индивида, шансовете за фалшифициране или фалшиви данни са отдалечени.
Довереното удостоверяване само започва с уникална биометрична идентификация, разчитайки на методи за комуникация, предназначени да предотвратят прихващане на доверени сигнали за повторение или използване при нападения "човек в грях" например. Методите за установяване на автентичността, като предизвикателство-отговор, изискват външно устройство (например носимо) да потвърди собствената си самоличност на хост, обикновено използвайки споделена тайна за създаване на надеждна комуникационна връзка. В миналото прилагането на усъвършенствани алгоритми за удостоверяване остана ограничено до националните агенции или големите компании, които могат да си позволят хардуер, способен да изпълнява криптофункционални функции в реално време. Днес обаче инженерите могат да намерят хардуерна поддръжка за удостоверяване, варираща от процесори с вградени крипто ускорители до специални чипове за удостоверяване.
Например, MCU в семейството PIC32MZ на Microchip Technology интегрират хардуерен крипто-двигател, предназначен да ускори кодирането, декриптирането и алгоритмите за удостоверяване. Специализираните чипове, като DS28E35 на Maxim Integrated и семейството CryptoAuthentication на Atmel, осигуряват хардуерно ускорени възможности за удостоверяване, а чиповете Atmel's CrytoMemory осигуряват крипто ускорение и сигурно съхранение на ключовете.
Всъщност сигурността, основана на силиций, продължава да се развива бързо в отговор на нарастващото търсене на по-добра защита. Повече интегрални схеми предлагат функции като защитено зареждане, защитена памет и хардуерно базирана виртуализация, а дизайнерите могат да очакват сигурността да се интегрира по-плътно в нарастващ набор от устройства.

Стив Еванцук