Dalam Twist Tidak Dijangka, Google Melihat kepada Israel untuk Meningkatkan Keselamatan Dalam Talian
Anda tahu perisian keselamatan yang anda buat adalah mengenai sesuatu apabila Google mengambil perhatian dan membeli syarikat anda.
Itulah yang berlaku kepada SlickLogin , sebuah syarikat dari Israel yang perisiannya mengambil nama pengguna dan kata laluan yang telah dicuba dan benar dan menggantikannya dengan gelombang bunyi frekuensi tinggi yang tidak dapat didengari.
Jika ini kedengaran pelik, inilah cara sistem berfungsi. Katakan anda sudah bersedia untuk log masuk ke akaun Gmail anda, atau mungkin log masuk untuk melakukan beberapa perbankan atau membeli-belah. Daripada menggunakan nama pengguna dan kata laluan, tapak web yang menggunakan SlickLogin akan memainkan bunyi ultrasonik melalui pembesar suara komputer anda. Frekuensi sistem yang dipam keluar mungkin boleh didengari oleh Fido, tetapi telinga manusia kita tidak dapat memprosesnya. Mikrofon telefon pintar anda boleh mengambil bunyi dan apl SlickLogin digunakan untuk mengesahkan identiti anda.
Pengasas apl menggunakan teknologi mereka sama ada untuk menggantikan nama pengguna dan kata laluan sama sekali atau digunakan sebagai lapisan keselamatan tambahan di atas kombo nama pengguna/kata laluan. Yang terakhir ini dikenali sebagai pengesahan dua faktor—atau dua langkah—mekanisme keselamatan Saya berbincang di sini .
Pada zahirnya, pendekatan baharu yang inovatif untuk keselamatan log masuk ini kedengaran hebat – terutamanya apabila kita dibanjiri dengan berita tentang lebih banyak syarikat digodam, yang paling terkini menjadi Kickstarter hujung minggu lepas ini. Sebagai seseorang yang menghabiskan sebahagian besar hidupnya dengan mendalami dunia keselamatan komputer, saya suka membaca tentang aplikasi yang berpotensi terobosan seperti ini. Tetapi syaitan yang memakai tanduk sinis dalam diri saya membebani bahu saya dengan lebih kuat daripada optimis yang memakai halo di seberang.
Anda lihat, melakukan dua langkah keselamatan adalah tarian yang kebanyakan pengguna tidak bersedia untuk keluar dari tempat duduk mereka yang selesa. Dengan e-mel, beli-belah, perbankan, media sosial, log masuk kerja dan banyak lagi, kami mempunyai terlalu banyak kata laluan untuk diingati. Menambah langkah tambahan menggunakan kod SMS atau bunyi daripada apl malangnya menjengkelkan ramai pengguna. Dalam laporan CBC yang dipautkan di atas, Anil Somayaji, seorang profesor sains komputer di Universiti Carleton di Ottawa, merumuskannya secara ringkas: Saya menggunakan perkara ini, dan ia menjengkelkan, kata Somayaji. Mereka menjadikannya lebih sukar untuk mendapatkan akses kepada maklumat anda.
Pada tahun 2001, saya hidup, makan dan bernafas dengan selamat ketika saya belajar dengan gigih untuk peperiksaan CISSP (Profesional Keselamatan Sistem Maklumat Bertauliah) selama enam jam. Apa yang menonjol pada masa itu, dan apa yang masih menjadi kenyataan hari ini, ialah orang adalah pautan paling lemah dalam rantaian keselamatan. Kami mahukan akses kepada apa yang kami mahu dan kami mahukannya sekarang . Menambah satu lagi langkah ke mana-mana log masuk dianggap menyusahkan; ia seperti terpaksa memakai kondom apabila anda tahu teman wanita atau isteri anda sudah menggunakan pil.
Sepanjang minggu lepas saya menjalankan tinjauan pendapat yang sangat tidak formal dan bertanya kepada rakan sama ada mereka menggunakan sebarang bentuk pengesahan dua faktor untuk mana-mana log masuk mereka. Keputusan? Hanya 1 daripada 10 yang mempunyai lapisan perlindungan tambahan itu, walaupun Twitter, Google, Facebook dan Microsoft menawarkan keselamatan tambahan itu.
Bagi perbankan dalam talian, kebanyakan institusi di Kanada menggunakan bentuk soalan dan jawapan keselamatan (yang kebanyakan pengguna hanya langkau). Untuk bacaan lanjut mengenai perkara ini, Glob Dan Mel mempunyai laporan bermaklumat .
Adakah dunia keselamatan akan mengejar dan mencipta triniti suci yang mudah digunakan, kemudahan dan sistem yang tidak dapat ditembusi? Sebagai seorang profesional keselamatan yang baru dibentuk 13 tahun yang lalu, saya berharap menjelang tahun 2014 mereka yang baik akan mendahului permainan. Tetapi dunia keselamatan belum cukup menyesuaikan diri. Penggodam menang, dan ia bukan perjuangan yang adil. Apabila kami semakin bergantung pada awan, kami perlu menjadi lebih proaktif tentang data kami.
Ia hanya akan menjadi lebih teruk.
Namun, terdapat syarikat yang baik di luar sana seperti SlickLogin yang berjuang dan melakukan apa yang mereka mampu untuk menjadikan dunia dalam talian tempat yang lebih selamat. Ia adalah kemajuan, dan sekurang-kurangnya kita perlu meneruskannya.
