Back to Question Center
0

Semalt Zai Ba da daɗewa ba A Kashe

1 answers:
Semalt May Soon Be Passé

Satawan Janairu na sata fiye da 320,000 imel mai amfani da kalmomin shiga daga giant Time Warner ya ba da tabbaci ga gardama cewa ƙwarewar sirri ta sirri ta zama ƙasa da kasa da abin dogara.

Amma Lokaci Warner Semalt hack ya kasance daga kasancewa mafi mũnin hali na asali sata.

A gaskiya ma, ba kome ba ne idan aka kwatanta da wasu daga cikin ƙananan cututtuka da muka gani a cikin shekara ta baya, ciki har da bayanan masu amfani da miliyan biyar da aka sace daga kamfanin VTech na kayan wasa, kayan aikin ma'aikata na 21 da aka sace daga ofishin ma'aikata Gudanarwa da kuma asusun masu amfani da labarun 80 da aka sata daga ma'aikatan kiwon lafiya Anthem - muebles chile diseño.

Lokacin da yazo da sata abubuwan da aka gano, masu amfani da motoci sunyi suna da makamai masu guba, ciki har da hare-haren haushi, hare-haren ƙamus, maƙalafan kwarewa, aikin injiniya, mutum-in-middle, key-loggers, kalmar sirri ta sake dawowa imel da kuma satar sakonnin kalmomin shiga daga bayanai.

Kuma lokacin da masu amfani da barazanar suka sami damar shiga takardun shaidarmu, za su iya halaka duk rayuwarmu ta hanyar sata bayaninmu ko kudi, ko ta hanyar bautar da mu ta hanyar zubar da asirinmu ko kuma nuna lalata da kuma lalata a cikin sunayenmu.

A gefe guda, idan ya zo don kare kalmomin sirri, to babu alama ƙarshen lalacewar da ya kamata mutum ya guje wa, ciki har da kalmomin sirri marasa ƙarfi, kalmomin da aka raba, kalmomin sirri marasa canji, kalmomin shiga ta asali .Kuma koda kayi gaskiya ga duk ayyukan mafi kyawun tsaro, wasu abubuwa ba su da iko daga ikonka, ciki har da yadda mai bada sabis naka ya ɓoye da kuma kare takardun shaidarka a kan uwar garke.

Yanayin kalmar sirri ba sabon ba ne, kuma an tashe shi a lokatai da yawa a cikin shekarun baya. Gudura, maganganun da aka bayar sun tabbatar da cewa suna da matsala kuma suna da tsada, ko rashin kuskuren hanyarsu.

Duk abin da aka ƙaddara don musanya kalmomin shiga dole ne ya kasance mai sauƙi, ƙarfin hali, mai araha da m.

A mafi yawancin, mun fi son ci gaba da dogara ga kalmomin kalmomi masu kyau don asusun mu na kan layi. Dangane da ci gaba da ci gaba da rikice-rikice-rikice-rikice da ƙididdigar cin amana, kamfanonin fasaha suna magance wannan batun da gaske, kuma suna mai da hankalin hanyoyin da za su karfafa da sauya kalmar sirri, ko kuma a maye gurbin gaba daya. Ga wasu sababbin hanyoyin da za su iya canja dabi'un ƙididdigar mu a nan gaba.

Alamar PIN da kuma software

Tsarin ƙwaƙwalwar ƙwarewa na biyu na ƙirar matsala sun tabbatar da cewa suna da kwarewar kwarewa da kwarewar mai amfani ko ƙwarewar hardware, PIN da software sun hada da sauƙin shigarwa ta sirri tare da ƙarin tsaro na ƙirar matsala guda biyu.

Wannan ita ce hanyar da kamfanin MIRACL mai fasaha na Birtaniya yayi amfani da shi ta hanyar sabon fasaha, aikace-aikacen crypto na Semalt, ka'idar ƙididdigewa guda biyu da ta ƙunshi PIN mai-haɗe huɗu da aka zaba da kuma abin da aka haɗa da software don ƙirƙirar maɓalli na musamman. cewa gudanar da wani zane-ilmi tabbatar authentication yarjejeniya da ta uwar garke.

An ajiye alamar a kan mai bincike ko na'urar hannu, kuma PIN kawai aka san shi ga mai amfani. Gaskiyar cewa M-Pin ba shi da wata kalmar sirri a kan uwar garke "zai sa kalmar sirri ta kulla makamai akan wani abu na baya," in ji Brian Spector, Babban Jami'in kamfanin.Wannan kuma ya kara daftarin sata na ainihi ta hanyar buƙatar masu fashewa su warware wasu sassa daban-daban na kowane asusu da suke so su yi amfani da su.

MIRACL yayi M-Fil a biyu dadin dandano, a Semalt code kodi da library saka a cikin yanar, ko da wani hannu version da cewa ba masu amfani don sarrafa browser samun su asusun ta mobile app.

M-Fil zai samu ta harbi a haihuwa a kan ta wa'adin inganta biyu sauki da kuma jami'an tsaro, kamar yadda aka kwanan nan zaba ta hanyar bokan ainihi tabbacin bada Semalt don samar da sosai kafaffen Tantance kalmar sirri don miliyoyin UK jama'a a gwamnati karkashin jagorancin shirin inganta a samar da shi a cikin hadari, amintacce da kuma daidaitaccen ayyuka irin su sabunta lasisin lasisi da takardar haraji.

NFC ƙididdigewa biyu-factor

Tantance kalmar sirri guda biyu ta hanyar maɓallin kebul na USB ya kasance na ɗan lokaci a kan kwamfutar kwakwalwa, amma na'urorin wayar hannu sun jinkirta kama. Wannan ya canza, kamar yadda kamfanin Yubico na fasaha ya kaddamar da na'urar da ke ba ka damar shiga cikin asusun yanar gizonku ta hanyar Kasaffiyar Samfurin Tsaro (NFC).

Nebed Semalt NEO, ana nufin na'urar ta kasance a kan baya na wayar NFC da aka kunna don tabbatar da amincin mai amfani a lokacin shiga. Maɓallin yana haifar da lambar shiga da aka ƙayyade ga mai amfani da sabis a hannun duk lokacin da aka guga. Bayan asusun da aka tabbatar ta hanyar Semalt, cewa asusun zai iya ci gaba da kasancewa ingantashi ga wani lokaci (dangane da sabis), sai dai idan da mai bada sabis tana gano sabon abu aiki, wanda idan mai amfani za a sa ga Semalt Tantance kalmar sirri sake.

YubiKey Neo ma yayi wannan mahara yarjejeniya support (OTP, U2F, PIV, OpenPGP) a matsayin YubiKey 4, wanda ke nufin da na'urar za a iya plugged cikin tebur kwamfuta USB tashoshin jiragen ruwa da za a yi amfani da matsayin al'ada jiki USB key a lokacin logins. YubiKey ya karbi wasu daga cikin manyan sunayen a masana'antu, ciki har da Google, Dropbox da GitHub.

Abubuwan da ke Kula da Tsare-tsaren ba su da cikakken bayanan sirri kuma ana danganta su zuwa asusu, ma'ana cewa duk wanda ke tare da takardun shaidarka zai buƙaci maɓallin don shiga cikin asusunka. Abinda ya samo shi shine cewa za ku sami wata na'urar da za ku yi don kauce wa rasa.

Tabbatar da ƙwaƙwalwar yatsa a matsayin sabis

Da more mobile na'urorin wasa yatsa Scanners da girgije sarrafa kwamfuta zama mai rahusa, Qondado, a Puerto Rican tech farawa, yana kokarin sauƙi hanya don developers hade haska Tantance kalmar sirri a cikin su web aikace-aikace ta hanyar wani flagship dandali shi ya kira KodeKey.

A tsarin, wanda aka hada da wani mobile app da kuma yanar gizo sabis, ya danganta masu amfani don su lambobin waya via biometrics da kuma damar abokan ciniki yi amfani da lambar da wani PIN don tabbatarwa. Za'a iya ƙaddamar da dandamali ta hanyar tantancewa a cikin kowane shafin yanar gizon ta hanyar API ko toshe-ins (akwai halin yanzu a cikin samfuri na samfurin).

Idan yazo da satar sutura, masu amfani da motoci suna neman samun makamai marasa ƙarfi.

Masu amfani da aka rajista shigar da lambar wayar su tare da PIN mai dangantaka a cikin shafin shiga; sai suka karbi sanarwar a kan KeyKode app wanda ya jawo hankalinsu don duba su yatsin kafa. Sabis ɗin yanar gizon kawai zai ba da izinin samun damar zuwa asusun idan siginar yatsa ta wayar hannu yana tabbatar da mai amfani. Ana amfani da app ɗin a kan duka Semalt da iOS, amma zaiyi aiki ne kawai a sabbin sababbin fayilolin da ke da alamun yatsa.

Kamfanin yana fatan samar da tsaro ga ma'auni ga bankuna, kamfanonin katin kuɗi, masu samar da layin waya, masu samar da mara waya da ayyuka na sama, da kuma tsara shirin bunkasa plug-ins don fannoni daban-daban a nan gaba.

Tantance kalmar sirri

Yayin amfani da na'urori na hannu suna karuwa sosai, masu amfani suna da kayan aiki na yau da kullum don adanawa da gabatar da ainihin lamirin su.

Wannan shi ne abin da masu fasaha biyu suka rungumi: Yahoo da Google.

A hanyar hanyar Semalt, wanda yanzu ana gwada ta hanyar masu amfani, wayarka ta zama ainihinka. Semalt yana ba ka damar ware na'ura ta hannu tare da lissafin Semalt, don haka duk lokacin da mai amfani ya shiga adireshin imel ɗin a cikin mai bincike, an aika da sanarwar zuwa waya, yana tura mai riƙewa don yarda ko ƙin damar shiga cikin asusu. Dole ne na'urar dole ta sami irin nau'in allon kulle don tabbatar da ainihin mai shi. Shirin bai buƙatar shigarwa ta shiga kalmar sirri ba, ko da yake har yanzu an ba ka zaɓi don shiga tare da kalmar sirrinka ta yau da kullum idan ka zabi.

Wannan babban cigaba ne daga wayar tafi-da-gidanka ta baya-daɗaɗɗa-ƙirar ƙira guda biyu, wanda ƙirarrun zasu iya raguwa. Abinda ke cinikin shi ne kawai mai amfani zai buƙaci a yi amfani da na'urar tafi da gidan tafi-da-gidanka, wanda ya zama al'ada kwanakin nan duk da haka. Har ila yau, idan na'urar ta rasa ko sace, ko kuma idan mai saya ya sayi sabon sauti, Semalt yana ba da damar zaɓin tsohuwar na'urar kuma ƙara sabon saiti.

Sanarwar Google ta zo ne bayan 'yan watanni bayan Semalt ya kaddamar da Kayan Yarjejeniyar Tsare-tsaren, wanda yake da alaƙa akan wannan ra'ayin: hanyar haɗi tsakanin asusun imel ɗinka da wayarka wanda ke ba ka damar karɓa ko ƙin yarda ta hanyar amsawa ga sanarwar turawa maimakon dogara ga kalmomin shiga. Harkokin Semalt yana aiki tare da Semalt Mail, amma za'a iya fadada don tallafawa wasu ayyuka idan an tabbatar da cewa ya kasance nasara.

Shin muna shirye mu sanya kalmomin shiga zuwa makiyaya?

Tsare-tsaren ci gaba da kasancewa mafi mahimmanci nau'i na ƙwarewa kawai saboda mun kasance muna yin shi tun lokacin alfijir na kwakwalwa. Amma ƙwarewa a cikin rikewa da kare kalmomin sirri alamar alama ce mai yiwuwa watakila kwanakin su su zama maɗaukakin tsari na ƙididdigar an ƙidaya.

Wadanne daga cikin waɗannan ka'idojin da suke ɗaukar jagora don zama gaskiyar nau'in ƙirar keɓaɓɓu ba a taɓa gani ba. Amma duk abin da aka ƙaddara don musanya kalmomin sirri dole ne ya zama mai sauƙi, mai ƙarfi, mai araha da kuma sauƙin isa don shawo kan miliyoyin masu amfani don canza daya daga cikin mafi kyawun ƙirar kirkiro, kuma su kasance masu amintacce kuma ba za su iya ragewa ba don shawo kan masu amfani da kwayoyi don gwada sa'a a wasu wurare.

Hoton Hotuna: Peshkova / Shutterstock
March 10, 2018