Cercetătorul din Cambridge, Frank Stajano, care se ocupă de tehnologia informatică, consideră că are o soluție. La conferința Usenix, el a prezentat un raport pe dispozitiv Pico - un computer mic pe care le poate transporta în jurul și care acționează ca un Authenticator pentru mii de diferite servicii și dispozitive. Utilizatorii Pico nu vor mai trebui să-și amintească parolele, în plus, teoretic vor fi protejați împotriva atacurilor de tip phishing, amenințări de a alege parole slabe și chiar de posibilitatea de a fura parola prin spionarea pe umărul unui spion.
„Utilizatorul are un dispozitiv fiabil numit Pico, care funcționează ca un fel de memorie a protezei și degrevează stocarea combinații de autentificare, transformându-le de la“ ceea ce știi „la“ ceea ce ai“, - spune Stadzhano.
Din păcate, Pico încă nu există. Dar sistemul imaginar, pe care Stajano îl descrie în douăzeci de pagini, include o mulțime de idei inteligente despre cum să creați un astfel de breloc universal.
În viziunea Stadzhano Pico ar trebui să fie un dispozitiv de calcul mic cu transmițător radio încorporat și un aparat de fotografiat. Se va utiliza criptografia cu chei publice pentru a crea și de a stoca mii de perechi criptografice (o publică și o cheie privată), câte una pentru fiecare aplicație sau gadget pe care doriți să îl deschideți utilizatorului. Atunci când unitatea este deja familiarizat cu aceste programe și echipamente, aparat de fotografiat Pico citește codul vizual pe ecranul de înregistrare sau de pe dispozitiv pentru a găsi și apoi folosind radioul trimite un mesaj criptat la un server de înregistrare de la distanță - astfel încât numai serverul poate decripta folosind cheia secretă individuale .
Serverul trimite, la rândul său, un mesaj criptat care poate decripta numai un computer Pico unic, cu o cheie privată atribuită acestui serviciu.
Cele două avantaje principale ale acestei tehnologii - în afară de faptul că dispozitivul poate genera parole complexe ideale pe care un utilizator nu trebuie să le memoreze - constă în faptul că, în acest fel, a confirmat identitatea nu numai utilizatorul, dar, de asemenea, serviciul sau dispozitivul la care încearcă să profite. De exemplu, nu puteți să creați o pagină de înregistrare Gmail falsă și să furați parola utilizatorului. Și keylogger - programe care intercepta parola în momentul în care sa tastat pe tastatura - depășite: datorită magia criptografia cu chei publice nu este posibil de a intercepta mesajele de autentificare și calcula atât cheia privată. criptografia cu chei publice înseamnă că cheile de criptare sunt diferite de cheia de decriptare, care, de altfel, nu sunt afișate.
Dar ce se întâmplă cu problema evidentă a pierderii acestui dispozitiv universal? Aici, schema Staggiano devine deosebit de interesantă. Acesta oferă utilizatorilor de top de Pico transporta „frați» Picosiblings - alte dispozitive, care sunt angajate doar în mod continuu care trimit semnale radio cu rază scurtă de la Pico știa că erau aproape. Aceste Picosiblings, în opinia Stadzhano ar trebui să fie obiecte care utilizatorul este în mod constant - de exemplu, pahare, centura, pungă, bijuterii - chiar și piercing peruci, proteze și implanturi subcutanate.
Datorită acestor "frați", Pico înțelege, când este pierdut și apoi se oprește. (Utilizatorul poate restaura informațiile din copii de rezervă, care, după cum specifică Staggiano, vor face automat încărcătorul către Pico.)
În cazul în care Pico furat, împreună cu toate „frați“ (de exemplu, în cazul în care dulap jefuit dressing în piscina), dispozitivul va avea un control biometric - de exemplu, un dispozitiv de citire a amprentelor digitale, care va trebui să utilizați aproximativ o dată pe zi.
Articole similare
Trimiteți-le prietenilor: