Zakończmy przechodzące słowa; Alternatywa Sophos
Ostatnie posty

Zakończmy przechodzące słowa; Alternatywa Sophos

Bogdan

Zakończmy przechodzące słowa; Alternatywa Sophos

Mają ograniczenia: 41% ataków jest związanych z zaangażowanymi poświadczeniami. WebAuthn i klucze dostępu są sposobami.

Większość z nas używa Słowa przejścia codziennie. Pracować, zobaczyć konto bankowe, wprowadzać sieci społecznościowe… i tak dalej.

Ale ta metoda uwierzytelniania To powinno się skończyć. Pomysł jest broniony (także) przez Sophos, Security Solutions Company.

W oświadczeniu wysłanym do Zap, firma podkreśla, że ​​hasła mają Ograniczenia, Jak mają wszystkie Metody uwierzytelniania oparte na wiedzy.

W dzisiejszych czasach tradycyjne metody uwierzytelniania są łatwo przestarzałe za pomocą wyrafinowanych technik, taktyk i procedur (TTP) Cybercankerzy.

W rzeczywistości prawie połowa (41%) ataków ma ich skompromitowane poświadczenia – które są główną przyczyną ataku.

Rozwiązania uwierzytelniania podwójnego lub wieloczynnikowego (2FA/MFA) Często zależą również od tajnych kodów opartych na wiedzy – udostępnianych za pośrednictwem SMS -ów lub aplikacji uwierzytelniających. Oznacza to, że są to również wrażliwe metody.

Alternatywny?

Sophos wzmacnia, że ​​silniejsze uwierzytelnianie wieloczynnikowe przechodzi przez protokół Samochód internetowy – jakie zastosowania Klucze dostępu Lub Passkeys zwłaszcza.

Ten protokół wymaga, aby po utworzeniu konta, Pojedyncza para publicznych/prywatnych kluczy kryptograficznych jest. Są one przechowywane lokalnie: na serwerze witryny, dla klucza publicznego; oraz na terminalu użytkownika dla klucza prywatnego, wraz z nazwą użytkownika i identyfikacją użytkownika.

Tak więc, kiedy rozpocznie sesję, Użytkownik nie musi już wprowadzać hasła lub tajny kod udostępniony przez SMS lub aplikację uwierzytelniającą; Otrzymuje żądanie cyfrowego uwierzytelnienia Można to rozwiązać tylko wtedy, gdy użytkownik jest w fizycznym posiadaniu urządzenia i może udowodnić, że jest właścicielem klucza prywatnego weryfikacja biometryczna, Na przykład.

W tle jest w tej samej metodzie uwierzytelniania opartej na dwóch czynnikach, ale nie zależą od wiedzy użytkownika – ale fizyczne posiadanie urządzenia i cechy biometryczne samego użytkownika.

Zasadniczo te poświadczenia nie można skradzić za pomocą konwencjonalnych metod phishing.

„Musimy usunąć nas z zależności od przekazywania słów i wspólnych tajemnic. Klucze dostępu lub Passkeys Obecnie stanowią najbardziej solidne rozwiązanie do zbudowania przyszłości bez haseł, bez phishing I mamy nadzieję, że bez zaangażowania na dużą skalę ” – skomentował Chester Wisniewski, dyrektor Sophos.

Światowy dzień słów jest oznaczony w czwartek, 1 maja.

Source link

add a comment
Bogdan

Bogdan

Bogdan
Cześć, nazywam się Luca i jestem autorem tej strony z przydatnymi poradami kulinarnymi. Zawsze fascynowało mnie gotowanie i kulinarne eksperymenty. Dzięki wieloletniej praktyce i nauce różnych technik gotowania zdobyłem duże doświadczenie w gotowaniu różnych potraw.
view all posts