Биометрия и защита информации: долгая дорога в массы

Безопасность
Биометрия и защита информации

Сканеры отпечатков пальцев, радужной оболочки глаза и тому подобная техника знакомы большинству из нас в основном по шпионским фильмам и представляются этаким эталоном надежности и безопасности. Пароли ненадежны, небезопасны, они взламываются, теряются и могут нас подвести десятками разных способов. Нескончаемая череда взломов и утечек данных, которым подвержены как крупные компании так и отдельные пользователи, заставляет задуматься, чем можно заменить пароли, которые, очевидно, отжили свой век.

Решение должно быть одновременно простым в пользовании, удобным для запоминания (в идеале — не требовать от пользователя запоминания чего бы то ни было вообще), надежно идентифицировать личность и быть труднодоступным для подделки или кражи. Такое количество, зачастую взаимно противоречащих друг другу, требований замедляло поиск оптимального решения и всем приходилось довольствоваться компромиссным – паролем. Но насколько оптимальным решением является биометрическая идентификация и насколько она далека от повсеместного использования?

Читать дальше →

Google объявляет войну паролям

Google
Я уже неоднократно затрагивал тему компьютерной безопасности (Интернет и безопасность, В облаках и под замком: как обезопасить хранимую в облачных сервисах информацию? и Продолжаем про пароли), а точнее недостаточности тех мер, которые принимаются сейчас для обеспечения нашей безопасности онлайн.

Yubico

К сожалению, сейчас это общая тенденция — развитие технологий коммуникации опережает наши возможности по защите этих каналов информации. Результаты могут быть разными, начиная от невозможности зайти в свою учетную запись заканчивая потерей денег и информации.

Читать дальше →

Продолжаем про пароли

Безопасность

Чужой горький опыт


Безопасность, как правило, не та область, которой люди интересуются при выборе очередного приложения или сервиса (если, конечно, это не ваша профессия). Мы руководствуемся удобством, эстетикой, количеством друзей, которые также этим пользуются. Безопасность заботит нас меньше всего, до тех пор пока либо нам не напомнит об этом друг, либо вы узнаете о важности этого невидимого компонента на своем горьком опыте. К счастью, есть и третий вариант — учиться на чужих ошибках.

Мэтт ХонанМэтт Хонан, один из корреспондентов издания Wired подвергся такой атаке этим летом. Его Gmail был взломан, а учетная запись удалена. Так как все сервисы Google имеют единую учетную запись, то получив доступ к Gmail, хакер удалил и всю информацию, связанную с этой учетной записью. Удалил все, документы в Docs, фото в Picasa, etc.

Twitter Мэтта также был взломан и от его имени сообщения отправляли другие люди. А в довершение всех бед, были удалены данные на всей его персональной электронике, на iPhone, iPad и на паре ноутбуков (тоже производства Apple). Хакеры, завладевшие его учетной записью в Apple запустили процесс удаленного форматирования который обычно используется для ликвидации данных на краденных устройствах. За какой-то час была безвозвратно уничтожена деловая переписка, важные контактные данные, семейные архивы и многое другое, на восстановление (притом не всей) информации ушло значительное количество денег и времени. Впоследствии Мэтту удалось выйти на связь с одним из хакеров и соединив вместе данные полученные от него, и собранные в результате собственного расследования выяснить схему действий хакеров. Вот как все произошло

Читать дальше →

Интернет и безопасность

Безопасность
пароль

Слово на букву «П»


Это, вероятно, самый плохо охраняемый секрет в мире. Шесть букв (8 на английском), начинается на «П». Угадаете? Подсказка: вторая буква – «а». Правильно! — «пароль». Вы только что угадали пароли к нескольким миллионам учетных записей по всему миру — в том числе кредитных карт, банковских счетов, записей в Amazon, PayPal и многих других.

Добро пожаловать в ХХI век.

Читать дальше →