Ми не досягаємо жодного прогресу в забезпеченні кіберпростору. У будь-якому випадку, взломи відбуваються частіше, ніж будь-коли раніше.
Наприклад, минулого року в усьому федеральному уряді було здійснено майже 61 000 кібератак та порушень (і це лише ті, про які ми знаємо). Очевидно, що залишити цю проблему виключно для промисловості для вирішення не вдалося.
Чому б не спробувати щось інше? Державно-приватне партнерство для оновлення технології, яку ми використовуємо для автентифікації.
Якби уряд запустив послугу „надійної” федеративної ідентифікації (TFI) із використанням технологій, доступних сьогодні в приватному секторі, це могло б значно допомогти забезпечити нашу обчислювальну інфраструктуру. Цю саму послугу TFI можуть також надавати інші уряди та / або приватні компанії людям у всьому світі.
Послуга TFI має такі властивості, що ви не можете скомпрометувати будь-яку інфраструктуру таким чином, що створює масове порушення ідентифікаційних даних, що автентифікація наскрізна безпечна (і не покладається на органи сертифікації), що постачальник ідентифікаційних даних не може щоб коли-небудь стверджувати особистість даного користувача, що всі загальні секрети усуваються, а конфіденційність користувачів (історія перегляду, особиста інформація тощо) зберігається і невідома постачальнику ідентифікаційних даних.
Прийняття сайтами та користувачами було б зовсім необов’язковим. Така система значно ускладнила б проникнення в комп’ютери, а також пом’якшила б втрату інформації, якщо все-таки відбулося проникнення. Це також покращує безпеку зв’язку клієнт-сервер та забезпечує набагато безпечніший механізм ідентифікації, ніж використання номерів соціального страхування або іншої особистої інформації.
Замкам на наших вхідних дверях більше 50 років, і настав час для переробки. Насправді порушення Гімну було спричинене компрометацією реєстраційних даних адміністратора.
Чи є краща ідея для покращення існуючого стану? Я дуже довго працював у галузі комп’ютерної безпеки, і не чув. То що ми чекаємо? Давайте перелічимо наші варіанти, виберемо найкращий та рухаємось!
Детальніше див. На сайті http://bit.ly/16NQ1pA
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/new-approach-making-harder-breach-computer-security-steve-kirsch/.
Steve Kirsch люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 