Hogyan emlékszik az összes jelszó érdekes számítógépek
Cambridge kutatói Frank Stadzhano foglalkozó számítástechnika, hisz van egy megoldás. A USENIX konferencián bemutatta a jelentést a Pico eszköz - egy kis számítógép, amely el tudja látni a környéken, és amely mint egy hitelesítő ezer különböző szolgáltatások és eszközök. Pico felhasználóknak nem kell emlékezni jelszó, sőt elméletileg védve adathalász támadások, fenyegetések kiválasztása gyenge jelszavak és még a lehetőségét jelszó lopás kémkedés mögött váll kém.
„A felhasználó megbízható eszköz az úgynevezett Pico, ami működik, mint egyfajta memória a protézis, megkönnyíti a tárolását hitelesítés kombinációja, átalakítja őket a” mit tudsz „hogy” mi van”- mondja Stadzhano.
Sajnos Pico még nem létezik. De egy képzeletbeli rendszer Stadzhano leírja két tucat oldalt, magában foglalja a sok okos ötletet, hogyan lehet létrehozni egy univerzális „kulcstartó” gombot.
A látás Stadzhano Pico kell egy kis számítástechnikai eszköz beépített rádióadó és egy kamera. Ez fogja használni a nyilvános kulcsú kriptográfia létre és tárolja a titkosítási ezer pár (egy nyilvános és egy privát kulcs), egy minden alkalmazást vagy modult, amely a megnyitni kívánt felhasználó. Ha a készülék már ismeri ezeket a programokat és berendezések, Pico kamera leolvassa a vizuális kódot a regisztrációs képernyőn, vagy a készüléken, hogy megtalálja azt, majd a rádió egy kódolt üzenetet a távoli regisztrációs szerver - úgy, hogy csak a szerver képes dekódolni használatával az egyes titkos kulcs .
A szerver viszont küld egy titkosított üzenet lehet visszafejteni csak egyedi Pico számítógéphez saját titkos kulcs rendelve ezt a szolgáltatást.
A két fő előnye ennek a technológiának - eltekintve attól a ténytől, hogy a készülék képes generálni az ideális bonyolult jelszavak, hogy a felhasználónak nem kell megjegyeznie - abban a tényben rejlik, hogy ily módon megerősítette a személyazonosságát nem csak a felhasználó, hanem a szolgáltatás vagy eszköz, amelyhez igyekszik kihasználni. Például nem hozhat létre hamis Gmail regisztrációs és ellopják a felhasználó jelszavát. És billentyűzetfigyelők - programok elkapjam a jelszót a pillanat, amikor ő gépelt a billentyűzeten - elavult: hála a varázslatos nyilvános kulcsú titkosítás nem lehetséges, hogy elkapjam a hitelesítési üzeneteket és kiszámítják a titkos kulcs. nyilvános kulcsú titkosítás azt jelenti, hogy a titkosítási kulcsok eltérnek a dekódoló kulcsot, amely egyébként soha nem jelenik meg.
És mi a helyzet a nyilvánvaló problémát elvesztésének a sokoldalú készülék? Itt Stadzhano rendszer válik különösen érdekessé. Lehetővé teszi a felhasználók tetején Pico carry „testvérek» Picosiblings - egyéb eszközök, amelyek részt csak abban folyamatosan küldeni a rádiójeleket rövid hatótávolságú Pico tudták, hogy közel van. Ezek Picosiblings, véleménye szerint Stadzhano legyen tárgyakat, hogy a felhasználó folyamatosan - például szemüveg, öv, pénztárca, ékszerek - még piercing paróka, fogsor és a bőr alatti implantátumok.
Hála ezeknek a „testvérek» Pico megérti, ha veszít, majd kikapcsol. (Akkor visszaállítani az adatokat a biztonsági másolatok, amelyek finomítja Stadzhano automatikusan elkészíti a töltőt a Pico.)
Abban az esetben, Pico ellopták együtt az összes „testvérek” (például, ha kirabolták szekrény öltözködés a medencében), a készülék lesz a biometrikus ellenőrzés - például egy eszköz az ujjlenyomat olvasás, ami kell használni egyszer egy nap.