Não espere que o Windows 8 para proteger suas senhas

Esta semana, a imprensa está toda agog sobre como o Windows 8 vai para “ de forma segura &"; gerenciar senhas. Win 8 vai fazer isso com LiveID, sincronização de senhas em várias plataformas de computador, usando o “ TrustedID &"; para autenticar o computador e armazenar todos os seus longos senhas complexas na nuvem ou no seu dispositivo. Mas a sensação de segurança ainda é equivocada

Quando se trata de segurança, multi-autenticação é o primeiro tema que vem à tona, e estes são:.

1. Algo que você tem. (Smart Card, forma, etc.)
2. Algo que você sabe. (Senha, PIN ou padrão)
3. Algo que você é. (Impressões digitais, íris varredura, etc.)

Então, vamos &';. S quebrar Win 8 estratégia com base nestes factores

Primeiro, armazenar senhas no dispositivo que você estará usando para acessar aplicativos , os sites, servidores, etc., é uma violação da “ algo que você tem &"; Algo que você tem tem que ser uma parte completamente separada de hardware que tinham que ser trazidos juntamente com outra peça de hardware. Que &'; s por isso que usamos smartcards, tokens, dongles, etc. Então, sincronização e Trusted ID acrescenta pouca ou nenhuma segurança

Em segundo lugar, saltando à frente de biometria é o “. Algo que você é &ldquo ;. Não importa se é uma imagem da íris da impressão digital, reconhecimento facial, impressão de voz, etc. Tudo digitalmente é capturado e transformado em um monte de 1 &'; s e 0 &'; s chamado um modelo. Capturando o modelo e fazendo um playback é um risco de segurança, e armazenando seus modelos em vários dispositivos e sites aumenta a probabilidade de roubo. Assim fora computador ou on-token de correspondência é a melhor solução, que liga de volta para “ algo que você tem &" ;. Finalmente, se você optar por sair da biometria, então você também caíram mais um fator de autenticação

Em terceiro lugar, ao eliminar a autenticação dos dois primeiros fatores, agora você está para baixo a único fator de autenticação – a segurança mais fraca de todas. Ser deixado com a uma palavra-passe, “ algo que você sabe &ldquo ;, para autenticar em LiveID não é segura. Eu descrevi em numerosos pântanos, artigos e livros como usuário inseguro geradas senhas são e como é fácil para hackers para quebrar. Além disso, keyloggers, post-it e over-the-shoulder surfistas fazem digitando senhas inseguro.

Finalmente, apenas todo o conceito de ter todas as minhas senhas armazenadas em um único computador ou na web /nuvem é muito preocupante. São estes bancos de dados localizados centralmente que são tão atraente para os hackers, pois uma vez que começam em que eles têm acesso a inúmeras contas e não faz diferença quanto tempo, seguro ou uma senha complexa é porque eles vão realmente ter a senha real na sua posse. E esta é uma preocupação muito válida; vai o governo ou corporações também ser capaz de coletar as minhas senhas pensei ordens judiciais sem o meu conhecimento

Power LogOn ®?; pelo Access Smart ® tem sido entregando autenticação de vários fatores, soluções de gerenciamento de senhas baseadas em cartões inteligentes por anos. Os usuários são capazes de armazenar várias senhas em um único cartão inteligente, sem senhas nunca são armazenados em um computador com o que os outros possam acessar nosso corte, e quando o cartão é removido do computador sem dados logon crítica é deixado para trás no computador. Se o cartão for perdido ou roubado todas as senhas são proteger porque a autenticação do cartão inclui um número limitado de entradas falsas antes que ele está bloqueado e necessita de assistência de TI. Do ponto de vista usuários um cartão perdido é facilmente recuperável sem ter que mudar todas as suas senhas.

Usuários senhas precisam ser descentralizada e sempre na posse do utilizador. LogOn energia está sendo usada por indivíduos, pequenas empresas e grandes empresas. Então, don &'; t esperar que o Windows 8 para pensar que você pode controlar firmemente suas senhas, implementar hoje e proteger seus dados. As senhas complexas são reconhecidos como a maneira de proteger contas. LogOn poder permite às empresas gerenciar com segurança todas aquelas senhas e para que possa ser colocado de volta no controle de segurança de logon ..
.

roubo de identidade

  1. Roubo de identidade através da Internet: Phish Fry
  2. Tome Autodefesa do curso
  3. O que é ATM Skimming?
  4. O seu Website e dados seguros?
  5. A crescente ameaça de roubo de identidade médica
  6. 5 golpes de reparação de automóveis
  7. As senhas na vida real: Não seja preguiçoso
  8. Quais são Consumer Reports?
  9. Como definir o seu Privacidade On Facebook prevenir roubo de identidade
  10. Catfishing Scammer diz tudo
  11. Entradas e Saídas de Call Center Segurança
  12. Craigslist encontro termina muito mal
  13. Chegando-se, o seu telefone contém sua carteira de motorista
  14. Um novo tipo de segurança em casa. Inteligente, voz controlado e autônomo
  15. Como esconder seu dinheiro em casa
  16. Como lidar com pessoas difíceis
  17. Como Hackers são Hacking Smarthomes
  18. 7 dicas cuidadosas Commerce Ao fazer compras neste Natal
  19. Atrações do cartão verde e INS USCIS DHS CBP ICE Responcibilities
  20. Cuidado com os golpes - Uma nova estratégia surgiu na Internet - e uma solução Free Online