Vent ikke til Windows 8 for at sikre din adgangskoder

I denne uge pressen er Fulde af forventning om, hvordan Windows 8 kommer til “ sikkert &"; administrere passwords. Vind 8 vil gøre dette med Live ID, synkronisering af adgangskoder på tværs af flere computer-platforme, ved brug af “ TrustedID &"; at godkende computeren, og lagring af alle dine lange komplekse adgangskoder i skyen eller på din enhed. Men tryghed er stadig malplaceret

Når det kommer til sikkerhed, multi-autentificering er det første emne, der kommer op, og disse er:.

1. Noget du har. (Smart Card, token, etc.)
2. Noget du kender. (Adgangskode, PIN-kode eller mønster)
3. Noget du er. (Fingerprint, iris scanning, etc.)

Så lad &'; s. Nedbryde Win 8 strategi baseret på disse faktorer

Først gemme adgangskoder på den enhed, du vil bruge til at få adgang til programmer , sites, servere etc., er en overtrædelse af “ noget, du har &"; Noget du har skal være en helt separat stykke hardware, der skulle bringes sammen med en anden hardwareenhed. At &'; s hvorfor vi bruger chipkort, tokens, dongles osv Så synkronisering og Trusted id tilføjer lidt at ingen sikkerhed

For det andet, hoppe videre til biometri er den “. Noget du er &ldquo ;. Det betyder ikke noget, om det er et fingeraftryk, iris billede, ansigtsgenkendelse, stemme print, etc. Det hele er registreres digitalt og forvandlet til en flok af 1 &'; s og 0 &'; s kaldes en skabelon. Optagelse skabelonen og gør en afspilning er en sikkerhedsrisiko, og lagring af dine skabeloner på flere enheder og steder øger sandsynligheden for tyveri. Så off computer eller på-token matchning er den bedste løsning, der binder tilbage i “ noget, du har &" ;. Endelig, hvis du fravælge biometri så har du også faldet endnu en godkendelse faktor

For det tredje, ved at eliminere autentifikation af de to første faktorer, du er nu ned til Single Factor Authentication – den svageste sikkerhed for alle. Efterlades med én adgangskode, “ noget, du kender &ldquo ;, at godkende i Live ID er ikke sikker. Jeg har beskrevet i talrige moser, artikler og bøger, hvor usikker bruger genererede passwords er, og hvor let det er for hackere at knække. , Keyloggers, post-it sedler også og over-the-skulder surfere gøre at skrive i passwords usikre.

Endelig bare hele konceptet for at have alle mine passwords er gemt på en enkelt computer eller på internettet /skyen er meget foruroligende. Det er disse centralt beliggende databaser, der er så attraktiv for hackere, fordi når de kommer i de har adgang til en lang række konti, og det gør ingen forskel, hvor lang tid, sikker eller komplekse et password er fordi de rent faktisk vil have den faktiske adgangskode i deres besiddelse. Og det er en meget velbegrundet bekymring; vil regeringen eller virksomheder også kunne samle mine adgangskoder troede retskendelser uden min viden

Power LogPå ® af Access Smart ® har været at levere multi-faktor-autentificering, smartcard-baserede adgangskode management løsninger i årevis. Brugerne er i stand til at gemme flere adgangskoder på et enkelt smart card, ingen passwords nogensinde lagres med i en computer, som andre kan få adgang til vores hack, og når kortet er fjernet fra computeren ingen logon data kritisk er efterladt på computeren. Hvis kortet er tabt eller stjålet alle passwords er at beskytte, fordi kortet autentificering omfatter et begrænset antal falske poster, før den er låst og har brug for it-assistance. Fra brugernes synspunkt et tabt kort er nemt erstattes uden at skulle ændre alle dine passwords.

Brugere adgangskoder skal de-centraliseret og altid er i besiddelse af brugeren. Power LogPå bliver brugt af enkeltpersoner, små virksomheder og store virksomheder. Så don &'; t vente til Windows 8 til tror, ​​du kan sikkert administrere dine adgangskoder, implementere i dag, og beskytte dine data. Komplekse adgangskoder anerkendt som den måde at sikre konti. Power LogPå giver virksomhederne mulighed for sikkert at håndtere alle disse passwords og for det at blive sat tilbage i kontrol over logon sikkerhed ..
.