Intel предлагает отказаться от паролей


Intel предлагает отказаться от паролей

Согласно данным, опубликованным компанией Verizon, в прошлом году во­семь из десяти компьютерных взломов стали возможны в связи с утечкой па­ро­лей либо по причине их ненадежности. Очевидно, что кибератаки до­сти­га­ют своей цели, потому что злоумышленники легко взламывают се­те­вую защиту, пользуясь скомпрометированными учетными данными, по­пол­няя ими словари brute force алгоритмов.

Конфиденциальность данных под угрозой: опасная тенденция последних лет может не только подвергнуть риску безопасность компаний и их клиентов, но и привести к значительным финансовым потерям. Похоже, парольная за­щи­та уже не справляется с разделением доступа и не в силах противостоять изощренным кибератакам.

На повестке дня — многофакторная аутентификация. В ее смысл? Если выразить его простыми словами — это со­че­та­ние того, что вы зна­е­те, что вас определяет, что у вас есть и где вы находитесь. Например, тем, что вы знаете, может стать пароль или PIN-код, определить вас могут какие-либо биометрические данные, например отпечаток пальцев, тем, что у вас есть, может быть смартфон, а вашим местоположением может стать местоположение вашего ПК.

Системные администраторы, ответственные за устойчивость вверенных им сетей, зорко следят за формированием паролей пользователей

Системные администраторы, ответственные за устойчивость вверенных им сетей, зорко следят за формированием паролей пользователей. Если 10 лет назад пароли, содержащие 8 символов, которые менялись каждые 90 дней, обеспечивали достаточный уровень безопасности, то теперь появление сложных способов взлома заставляет задуматься о более надежной защите. В мае корпорация Intel провела Всемирный день паролей с целью побудить пользователей переходить на многофакторную аутентификацию. Защита личных данных в интернете важна не только для отдельных пользователей, но и для компаний.

Хотя хакеры постепенно находят способы взлома двухфакторной защиты, они еще не научились взламывать ап­па­рат­ные системы безопасности. Именно поэтому следующим этапом станет внедрение аппаратных функций без­опас­но­сти, поскольку только интегрированная в процессор и аппаратное обеспечение многофакторная аутен­ти­фи­ка­ция позволит добиться поистине высокой надежности. Отказ от систем защиты данных с использованием только пароля в пользу аутентификации, встроенной в аппаратное обеспечение, позволит избежать атак троянских программ на вашу систему.

Так, решение Intel Authenticate предназначено для проверки как минимум двух факторов аутентификации. Оно уси­ли­ва­ет безопасность за пределами операционной системы для снижения риска утечки данных. Технология Intel Authenticate, реализованная в процессорах Intel Core vPro 7-го поколения, предоставляет пользователям раз­лич­ные варианты многофакторной аутентификации с возможностью индивидуальной настройки в соответствии с политикой любой организации. Эти варианты зашифрованы и хранятся в аппаратном обеспечении для снижения риска нарушения безопасности.

Яссер Рашид (Yasser Rasheed), директор по безопасности данных бизнес-клиентов корпорации Intel

«Благодаря решению Intel Authenticate компании получают возможность выбирать, какие факторы защиты ис­поль­зо­вать, когда необходимо определять местоположение, применять ли эти факторы для всей группы или для отдельного пользователя, для одного устройства или одной ситуации, а также менять протоколы, когда что-то идет не так, — рассказывает Яссер Рашид (Yasser Rasheed), директор по безопасности данных . — Более того, компании могут управлять всем процессом дистанционно».

Благодаря сотрудничеству с отраслевыми лидерами в области программного и аппаратного обеспечения кор­по­ра­ция Intel постепенно расширяет ассортимент вариантов аутентификации. Совершенствование биометрических идентификаторов — отпечатков пальцев, радужной оболочки глаз и функции распознавания лица, — это лишь одна их сфер, где новые технологии помогут повысить уровень безопасности. Скомпрометировать пассивную биометрическую аутентификацию гораздо сложнее, что делает такую защиту неотъемлемой частью системы безопасности. Кроме того, эти факторы позволяют пользователям совершать вход в систему гораздо быстрее, благодаря чему повышается продуктивность их работы.

Теги: