האימות נעשה אישי

גלילאו עונה 7 פרק 22: ספרי האימה (מאי 2019).

$config[ads_text] not found
Anonim

תקלות מתמשכות במערכות אבטחה מבוססות סיסמה הובילו להגברת השימוש במערכות אימות מתוחכמות יותר על ידי מוסדות פיננסיים ועל מטרות פוטנציאליות אחרות בעלות ערך גבוה להתקפות סייבר. בתוך פתרונות אימות מתפתחים, מעגלים משולבים מבוססי חומרה מספקים בסיס מגן לגישה מאובטחת למשאבים פיזיים ווירטואליים.

התקפות על מערכות מאובטחות לכאורה חשפו חולשה רחבה לחדירה על ידי האקרים פרטיים, סינדיקטים פליליים ואפילו קבוצות הנתמכות על ידי המדינה. מגזרים פיננסיים וקמעונאיים זכו לתשומת לב לא רצויה לאובדן מידע אישי בקנה מידה גדול. עם זאת, חולשות אבטחה בתחומי הרפואה, התחבורה והאנרגיה בסופו של דבר מהווים סכנה גדולה יותר לביטחון האישי והציבורי עם השלכות אפשריות על החיים.

טכנולוגיה לבישה מבטיחה להפוך את הביטחון לחוויה אישית יותר.
מערכות מאובטחות מאוד תלויות בשיטות אימות המשלבות שלושה גורמים עיקריים לזיהוי: סיסמאות (מה שאתה יודע), כרטיס גישה (מה יש לך) וטביעת אצבע (מה אתה). מחוץ למתקני אבטחה גבוהה, עם זאת, אבטחת המערכת בדרך כלל מסתמך על הגנה בסיסמה פשוטה. עם זאת, אבטחה הסיסמה היא חלשה לשמצה: משתמשים לעתים קרובות מדי להשתמש בסיסמאות נפוצות או צפוי, לעתים קרובות להסתמך על אותה סיסמה חלשה על פני מספר מערכות ושירותים. למעשה, בעלון אבטחה לשנת 2013,
ה- FDA ציין הגנה בסיסית פשוטה כקישור חלש במערכות אבטחה של מכשירים רפואיים, הממליץ על שימוש בשיטות אימות חזקות יותר, לא רק עבור מכשירים המחזיקים את החיים, אלא גם עבור כל מכשיר המחובר לרשתות רפואיות.
מתעוררים המאמצים כגון NTT Docomo של ה- SIM נייד ו Nymi של Bionym המכשיר לביש מקווה להביא שירותי אימות מתוחכם לתוך חיי היומיום. ה- SIM הנייד מבקש לשדרג טכנולוגיית ה- SIM המסורתית עם מכשיר לביש המשלב SIM, NFC ו- Bluetooth כדי לאמת משתמשים לא רק לשימוש בטלפון הנייד, אלא גם עבור נעילת דלתות, הפעלת כלי רכב, ופעילויות משותפות אחרות.
Bionym נראה לבנות בסיס אבטחה עוד יותר חזק עם מכשיר Nymi בלוטת הידיים. שלא כמו מפקדי קצב לב פשוט, Nymi לוכדת את צורת הגל בפועל של ה- ECG של המשתמש. ייחודי לכל אדם, את ה- ECG augments אימות עם הרעיון של "מי אתה" - "הגביע הקדוש" של אימות multifactor. יתר על כן, מכיוון שתהליך ביומטרי זה מחייב קשר ישיר ליחיד, סיכויי זיוף או זיוף נתונים מרוחקים.
אימות מהימן מתחיל רק עם זיהוי ביומטרי ייחודי, בהסתמך על שיטות תקשורת שנועדו למנוע יירוט של אותות מהימנים עבור שידור חוזר או שימוש בהתקפות של אדם בתוך פיגועים, למשל. שיטות אימות כגון אתגר תגובה דורשות התקן חיצוני (כגון לביש) כדי לאשר את הזהות שלו למארח, בדרך כלל באמצעות סוד משותף כדי ליצור קישור תקשורת מהימן. בעבר, יישום אלגוריתמים מתקדמים לאימות נשאר מוגבל לסוכנויות לאומיות או לחברות גדולות המסוגלות להרשות לעצמן חומרה המסוגלת לבצע פונקציות קריפטו בזמן אמת. היום, עם זאת, מהנדסים יכולים למצוא תמיכה בחומרה לאימות החל מעבדים עם מובנה מאיצים crypto כדי שבבי אימות ייעודי.
לדוגמה, MCUs במשפחת PIC32MZ של Microchip Technology משלבים מנוע הצפנה של חומרה שנועד להאיץ הצפנה, פענוח ואלגוריתמי אימות. שבבים ייעודיים, כגון DS28E35 של Maxim Integrated ו- Ateel's CryptoAuthentication IC מספקים יכולות אימות מואצות בחומרה, בעוד שבבי CrytoMemory של Atmel מספקים האצת הצפנה ומאחסנים מאובטח.
למעשה, אבטחה מבוססת סיליקון ממשיכה להתפתח במהירות בתגובה לדרישה הגוברת להגנה טובה יותר. עוד מעגלים משולבים מציעים תכונות כגון אתחול מאובטח, זיכרון מוגן וווירטואליזציה מבוססת חומרה, ומעצבים יכולים לצפות למצוא אבטחה משולבת חזק יותר לתוך מגוון הולך וגדל של התקנים.

מאת סטיב אוואנצוק