Новий підхід до ускладнення порушення комп’ютерної безпеки

Ми не досягаємо жодного прогресу в забезпеченні кіберпростору. У будь-якому випадку, взломи відбуваються частіше, ніж будь-коли раніше.

Наприклад, минулого року в усьому федеральному уряді було здійснено майже 61 000 кібератак та порушень (і це лише ті, про які ми знаємо). Очевидно, що залишити цю проблему виключно для промисловості для вирішення не вдалося.

Чому б не спробувати щось інше? Державно-приватне партнерство для оновлення технології, яку ми використовуємо для автентифікації.

Якби уряд запустив послугу „надійної” федеративної ідентифікації (TFI) із використанням технологій, доступних сьогодні в приватному секторі, це могло б значно допомогти забезпечити нашу обчислювальну інфраструктуру. Цю саму послугу TFI можуть також надавати інші уряди та / або приватні компанії людям у всьому світі.

Послуга TFI має такі властивості, що ви не можете скомпрометувати будь-яку інфраструктуру таким чином, що створює масове порушення ідентифікаційних даних, що автентифікація наскрізна безпечна (і не покладається на органи сертифікації), що постачальник ідентифікаційних даних не може щоб коли-небудь стверджувати особистість даного користувача, що всі загальні секрети усуваються, а конфіденційність користувачів (історія перегляду, особиста інформація тощо) зберігається і невідома постачальнику ідентифікаційних даних.

Прийняття сайтами та користувачами було б зовсім необов’язковим. Така система значно ускладнила б проникнення в комп’ютери, а також пом’якшила б втрату інформації, якщо все-таки відбулося проникнення. Це також покращує безпеку зв’язку клієнт-сервер та забезпечує набагато безпечніший механізм ідентифікації, ніж використання номерів соціального страхування або іншої особистої інформації.

Замкам на наших вхідних дверях більше 50 років, і настав час для переробки. Насправді порушення Гімну було спричинене компрометацією реєстраційних даних адміністратора.

Чи є краща ідея для покращення існуючого стану? Я дуже довго працював у галузі комп’ютерної безпеки, і не чув. То що ми чекаємо? Давайте перелічимо наші варіанти, виберемо найкращий та рухаємось!

Детальніше див. На сайті http://bit.ly/16NQ1pA

Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/new-approach-making-harder-breach-computer-security-steve-kirsch/.

Steve Kirsch люб’язно дозволив нам перекласти і опублікувати цю статтю.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: