Wiadomości
Microsoft Research: Idea haseł nie jest zła, trzeba ją tylko odświeżyć
5 stycznia 2012 10:43,
Antoni Steliński
TAGI:
hasła
Systemy potwierdzania tożsamości oparte na hasłach wcale nie są totalnie przestarzałym rozwiązaniem i nie muszą być zastępowane przez zupełnie nową technologię - twierdzi Cormac Herley, naukowiec z Microsoft Research. Jego zdaniem, hasła mogą jeszcze długo być skutecznym rozwiązaniem - ale muszą zostać nieco zmodernizowane.
Polecamy:
"Musimy unowocześnić systemy oparte na hasłach - ale żeby to zrobić, musimy dokładnie zrozumieć, jakie konsekwencje niesie ze sobą naruszenie bezpieczeństwa haseł. Wielu specjalistów nawołuje do zastąpienia tego systemu innym - ale te apele zwykle nie są oparte na żadnych konkretach" - tłumaczy przedstawiciel Microsoft Research.
Wiadomo na pewno, że typowymi atakami wykorzystującymi słabości systemów opartych na hasłach są m.in. przechwytywanie znaków (np. przez keyloggery), ataki typu brute force, przechwytywanie sesji, phishing, ataki słownikowe czy po prostu zgadywanie łatwych haseł - ale Cormac Herley podkreśla, że tak naprawdę nie wiadomo, które z powyższych zagrożeń jest najpoważniejsze i najczęstsze. "Tego nikt nie bada, więc nie znamy proporcji - nawet orientacyjnych" - tłumaczy specjalista i dodaje, że w tej sytuacji trudno jest stawiać jakieś konkretne diagnozy dotyczące problemów z hasłami.
Zdaniem Herleya, do zwiększenia skuteczności haseł potrzebne będą następujące działania:
- określenie realnej szkodliwości poszczególnych typów ataków na hasła,
- zapewnienie użytkownikom lepszego wsparcia w zakresie haseł - m.im. poprzez wyjaśnianie jak bezpiecznie korzystać z tej formy autentykacji,
- precyzyjne zdefiniowanie scenariuszy, w których same hasła nie są wystarczającym zabezpieczeniem - i stosowanie w nich dodatkowych rozwiązań.
- stworzenie metody obiektywnego oceniania alternatywnych zabezpieczeń.
Specjalista tłumaczy, że hasła są tak powszechne i wygodne w użyciu, że jeszcze przez wiele lat nie zostaną masowo zastąpione przez inne rozwiązanie. A skoro tak, to należy zrobić wszystko, by uczynić ten system maksymalnie szczelnym i skutecznym.
"Hasła mają mnóstwo zalet - są darmowe, można z nich korzystać z dowolnego urządzenia, ich zmiana jest prosta, w przypadku zapomnienia można je łatwe odzyskać lub zresetować. Żadna z zaproponowanych do tej pory alternatyw nie oferuje takiej kombinacji wygody, bezpieczeństwa i wszechstronności" - tłumaczy Herley.
Z drugiej strony, specjalista zwraca uwagę, że zachowanie odpowiednio bezpiecznej polityki haseł - tzn. używanie we wszystkich serwisach i aplikacjach unikalnych, silnych haseł - może być dla użytkowników poważnym obciążeniem. Dlatego niezbędna jest takie udoskonalanie haseł, by owo obciążenie przynajmniej częściowo mogło zostać wyeliminowane.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...