Vänta inte på Windows 8 att säkra din Passwords

Den här veckan pressen handlar agog om hur Windows 8 kommer att &"; säkert &"; hantera lösenord. Vinn 8 kommer att göra detta med LiveID, synkronisering lösenord på flera datorplattformar, med “ TrustedID &"; att autentisera datorn och lagra alla dina långa komplexa lösenord i molnet eller på enheten. Men känslan av trygghet är fortfarande felplacerad Omdömen

När det gäller säkerhet, är multi-autentisering första ämne som kommer upp, och dessa är:. Omdömen

1. Något du har. (Smart Card, token, etc.) Review 2. Något du vet. (Lösenord, PIN-kod eller mönster)
3. Något du är. (Fingeravtryck, iris skanna, etc.) katalog

Så låt och' s. Bryta ner Win 8 strategi baserad på dessa faktorer Omdömen

Först lagra lösenord på den enhet som du kommer att använda för att komma åt program , platser, servrar, osv, är en kränkning av “ något du har &". Något du har måste vara en helt separat del av maskinvaran som måste föras samman med ett annat tillbehör. Att &'; s varför vi använder smarta kort, polletter, donglar, etc. Så synkronisering och Trusted ID lägger liten eller ingen säkerhet Omdömen

För det andra, hoppa framåt till biometri är “. Något du är &" ;. Det spelar ingen roll om det är ett fingeravtryck, iris bilden, ansiktsigenkänning, röstavtryck, etc. Allt är digitalt fångas upp och förvandlas till ett gäng 1 &'; s och 0 &'; s kallas en mall. Fånga mallen och gör en uppspelning är en säkerhetsrisk, och lagra dina mallar på flera enheter och platser ökar sannolikheten för stöld. Så iväg datorn eller på token matchning är den bästa lösningen, som binder tillbaka till “ något du har &" ;. Slutligen, om du väljer bort biometri så har du också tappat ytterligare en autentiseringsfaktor Omdömen

För det tredje, genom att eliminera autentisering av de två första faktorerna, du är nu nere på Single Factor Authentication &ndash. den svagaste säkerheten för alla. Lämnas med ett lösenord, och" något du vet &ldquo ;, att autentisera i LiveID är inte säker. Jag har beskrivit i många myrar, artiklar och böcker om hur osäkra användare genererade lösenord är och hur lätt det är för hackare att knäcka. Dessutom, keyloggers, post-it-lappar och over-the-axeln surfare gör att skriva in lösenord osäker. Omdömen

Slutligen /moln är bara hela konceptet att ha alla mina lösenord som lagras på en enda dator eller på webben mycket oroande. Det är dessa centralt belägna databaser som är så tilltalande för hackare eftersom när de får i de har tillgång till ett stort antal konton och det spelar ingen roll hur länge, säker eller komplexa lösenord är att de faktiskt kommer att ha det faktiska lösenordet i sin ägo. Och detta är en mycket giltig oro; kommer regeringen eller företag också kunna samla mina lösenord trodde domstolsbeslut utan min vetskap Omdömen

Ström LoggaIn ® från Access Smart ® har levererat multifaktorautentisering, smartkortsbaserade lösenord management lösningar i åratal. Användare kan lagra flera lösenord på ett enda smartkort, inga lösenord vid något tillfälle lagras med i en dator som andra kan få tillgång till vår hacka, och när kortet tas bort från datorn ingen kritisk inloggningsuppgifter lämnas kvar på datorn. Om kortet försvinner eller blir stulen alla lösenord är att skydda eftersom kortet autentisering innefattar ett begränsat antal falska poster innan den är låst och behöver IT-stöd. Ur användarens perspektiv ett borttappat kort är lätt återvinnings utan att behöva ändra alla dina lösenord. Omdömen

Användare lösenord måste decentraliserad och alltid i besittning av användaren. Ström LoggaIn används av privatpersoner, småföretag och stora företag. Så don &'en; t vänta på att Windows 8 att tro att du kan säkert hantera dina lösenord, genomföra idag och skydda dina data. Komplexa lösenord redovisas som ett sätt att säkra konton. Ström LoggaIn tillåter företag att säkert hantera alla dessa lösenord och för IT sättas tillbaka kontrollen över inloggnings säkerhet ..
.