Parola, veriga slaba pe Net. Tatuaje sau pastile - cat de departe poti sa mergi pentru siguranta

Luni, 26 Mai 2014, ora 06:58
4319 citiri
Parola, veriga slaba pe Net. Tatuaje sau pastile - cat de departe poti sa mergi pentru siguranta

Auzim tot mai des ca hackerii reusesc sa puna mana pe informatii personale aparent foarte usor. Desi Internetul a evoluat in ultimii ani, conturile utilizatorilor sunt protejate tot de parole, care au devenit veriga slaba a sistemului.

Cele mai recente atacuri cibernetice au fost unele de amploare.

- in noiembrie 2013, 40 de milioane de informatii legate de carduri de credit si debit au fost furate din baza de date a magazinului american Target;

- la finalul lunii ianuarie 2014, Yahoo a precizat ca a identificat un efort coordonat al hackerilor, care au incercat sa acceseze mai multe casute de e-mail, folosind nume de utilizator si parole furate;

Clientii Orange, tinta hackerilor: Au fost furate datele a 1,3 milioane de utilizatori

Yahoo, din nou victima hackerilor - atentie la mail si parole

- in martie 2014, clientii serviciilor de online banking ale Bancii Transilvania si ING au fost tinta unui val de atacuri organizate de hackeri;

Val de atacuri cibernetice la doua banci din Romania: Hackerii golesc conturile clientilor

- vulnerabilitatea Heartbleed a compromis un soft folosit de o treime din paginile web;

Alerta Heartbleed in Romania: In special site-urile bancilor sunt inca vulnerabile - ce trebuie facut

- site-ul de comert online eBay le-a cerut recent clientilor sai sa-si schimbe parolele, dupa ce baza sa de date a fost compromisa in urma unui atac cibernetic care a avut loc cu luni de zile in urma.

Ai cont pe eBay? Schimba-ti urgent parola!

Autentificarea web pe baza de parola a fost implementata la inceputurile Internetului, cand numarul de calculatoare conectate era foarte limitat si exista un oarecare grad de incredere intre utilizatorii de Internet de pe atunci, aminteste Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender.

"Intre timp, Internetul a devenit un loc extrem de aglomerat, iar relatia de incredere dintre utilizatori s-a deteriorat rapid. Parola e o tehnologie invechita care a functionat la un moment dat, dar care e acum veriga slaba in procesul de autentificare. Din pacate, e si cea mai simpla, ieftina si la indemana metoda pentru autentificarea utilizatorilor, asa ca nu a existat nici un motiv pentru introducerea unei alternative", a precizat specialistul pentru Ziare.com.

Totusi, pentru o protectie suplimentara, deja o multitudine de site-uri folosesc un al doilea factor de autentificare - de obicei o a doua parole temporara livrata prin SMS sau generate de o aplicatie mobile (token).

"Acesta sporeste semnificativ securitatea contului, dar exista doua aspecte importante care trebuie luate in calcul. Primul e faptul ca parola e inca necesara, iar in cazul compromiterii unui site, hackerul o poate afla si poate incerca sa se autentifice in alte conturi ale utilizatorului care nu sunt protejate de al doilea factor.

Nu in cele din urma, nu toata lumea doreste sa-si divulge numarul de telefon sau nu detine un smartphone pe care sa-l foloseasca ca token. Acest lucru poate scadea numarul de utilizatori ai unui site, ceea ce duce la diminuarea castigurilor pentru site-ul respectiv mai putini clienti inseamna mai putini bani, iar scopul principal al majoritatii business-urilor online e sa castige cati mai multi bani, nu securitatea utilizatorilor", sustine Bogdan Botezatu.

Alternative neobisnuite la parole

Pornind de la ideea ca parolele ar trebui sa fie inlocuite, oamenii de stiinta au creat cateva alternative putin mai neobisnuite.

Un exemplu poate fi tatuajul electronic, realizat din circuite flexibile care sunt atasate de pielea purtatorului cu ajutorul unui "timbru de cauciuc", relateaza dailymail.co.uk.

Numite Biostamps, ele au fost create de o companie din Massachusetts - MC10 in scopuri medicinale pentru a supraveghea starea de sanatate a unui pacient, insa oficialii de la Motorola cred ca pot fi folosite pentru a inlocui parolele.

Dispozitivele ar urma sa confirme identitatea purtatorului si sa te logheze imediat in conturile de pe telefoanele mobile si chiar tablete.

O alta idee este pastila Proteus Digital Health, care contine un cip ce emite un semnal atunci cand este inghitita. Acesta va fi preluat de telefoanele mobile pentru a verifica identitatea utilizatorului.

Inovatie de la Motorola: Pastila care inlocuieste parola telefonului

De curand, Google a cumparat firma israeliana SlickLogin, ce a dezvoltat o tehnologie ce permite verificarea identitatii on-line a unui utilizator prin intermediul undelor sonore. Mai exact, ea emite un sunet prin boxe, specific fiecarui calculator, care nu este perceput de urechea umana. Ulteror, acesta este preluat de o aplicatie instalata pe smartphone-ul utilizatorului, care il analizeaza si trimite un semnal inapoi catre laptop pentru a confirma identitatea proprietarului.

Tehnologia poate fi folosita fie ca o alternativa la parolele clasice, fie ca o masura aditionala de securitate.

Google a cumparat o firma israeliana si vrea sa schimbe parolele cu unde sonore (Video)

"Exista mai multe alternative la parole, dar utilizatorii nu se grabesc sa schimbe felul in care se autentifica, deoarece noile metode sunt fie intruzive (exista prejudecati majore chiar si la folosirea de caracteristici biometrice din motive de intimitate, de exemplu), greoaie (token), sau greu de procurat / scump (smartcard cu certificat digital, plus cititorul de smartcard de pe calculator).

La acestea se adauga faptul ca site-urile vor trebui sa investeasca masiv in schimbarea mecanismului de autentificare si faptul ca imediat vor exista utilizatori care vor inceta sa foloseasca serviciul respectiv, deoarece e prea greu sa-si acceseze conturile", a avertizat Bogdan Botezatu.

Lipsa de educatie

Stefan Tanase, Senior Security Researcher in cadrul Global Research and Analysis Team Kaspersky Lab, considera ca motivul pentru care mediul online este inca preponderent dependent de parole tine mai degraba de nivelul de educatie utilizatorilor in ceea ce priveste securitatea online decat de solutiile tehnice disponibile la momentul actual.

"Din punct de vedere tehnic, tehnologii avansate pentru securizarea autentificarii in cadrul platformelor online exista deja. Token-uri hardware sunt folosite de ani de zile in domeniul bancar pentru autentificarea utilizatorilor de online banking, iar mai recent, platforme online precum Google, Facebook sau Twitter ofera utilizatorilor posibilitatea de a folosi un smartphone ca dispozitiv pentru autentificare dublu-factor", a declarat specialistul pentru Ziare.com.

"Pentru ca o metoda de autentificare sa fie mai sigura, aceasta este de obicei si mai greoaie - iar adevarata provocare a companiilor din industria Internetului va fi sa gaseasca acel echilibru ideal intre securitate si usurinta in utilizare", a concluzionat Stefan Tanase.

De asemenea, exista companii care ofera produse de tip password manager, prin care le permit utilizatorilor de internet sa genereze si sa foloseasca in mod automat parole sigure, dar mai ales unice, pentru fiecare resursa online in parte.

Iata cateva exemple: Kaspersky, Last Pass, Password Genie sau SplashID.

Citeste si:
Nicușor Dan s-a vaccinat cu prima doză împotriva Covid-19
Nicușor Dan s-a vaccinat cu prima doză împotriva Covid-19
Primarul Capitalei Nicușor Dan a anunțat joi dimineața, 9 decembrie, într-o intervenție la Digi24, că s-a vaccinat cu prima doză împotriva Covid-19. În trecut, edilul a anunțat în...
Decizie așteptată a CCR la sesizarea PSD privind conducerile interimare ale televiziunii și radioului public
Decizie așteptată a CCR la sesizarea PSD privind conducerile interimare ale televiziunii și radioului public
Curtea Constituţională (CCR) ar putea să se pronunțe joi, 9 decembrie, cu privire la decizia asupra sesizării PSD în legătură cu proiectul privind asigurarea continuităţii conducerii...