» »

Intelov sistem za generiranje enkratnih gesel v procesorju

Intelov sistem za generiranje enkratnih gesel v procesorju

The Register - Prijavljanje v računalniške sisteme z uporabniškim imenom in geslom počasi ne zadostuje več, saj ju lahko nepridipravi na več različnih načinov odtujijo in s tem postavijo lastnika v težaven položaj. Ena izmed rešitev te zagate je dodatna uporaba tako imenovanih enkratnih gesel, ki jih generira tretja naprava ali pa jih uporabnik od strežnika prejme po drugi komunikacijski poti (recimo na mobilni telefon), brez katerih prijava ni mogoča. Da bi odpravili potrebo po tretji napravi, je Intel to tehnologijo vgradil v prihajajoče procesorje Sandy Bridge.

Skupaj z Vascom in Symantecom so razvili Intel Identity Protection Technology. Gre za poseben generator enkratnih gesel, ki je vgrajen v procesor, a ločen od operacijskega sistema in poganja le podpisane programe preverjenih partnerjev. Ob ustrezni programski in strojni podpori bo tako odpadla potreba po uporabi tretjih naprav za dostavo enkratnih gesel. Intel bo 11. marca predstavil partnerje, ki bodo razvili odgovarjajoče naprave. Programska oprema je že nared, saj gradi na Symantecovi VeriSign Identity Protection, ki jo podpira že kopica strani.

Zahteve za uporabo nove tehnologije so: nov procesor druge generacije, računalnik s podporo zanjo, podpora na strani spletne strani, VPN ali SaaS prek modula za Symantec ali Vasco, pristanek uporabnika (opt-in).

8 komentarjev

Machiavelli ::

In potlej zamenjaš procesor ali pač?
Nigaaazz

BigWhale ::

Sam da nau tak random generator k sta ga mela Sony in debian. ;>

Pyr0Beast ::

Ukradejo komp. Problem solved.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

RejZoR ::

Bedarija. Kakorkoli že naj bi bila varnost na strojnem nivoju boljša e tako enko tud problematična za nadgrajevanje in popravke če enkrat uspejo vdreti. Kar, roko na srce, prej ali slej tudi naredijo. Pol boš pa namesto popravka moral kupit drug procesor.
Angry Sheep Blog @ www.rejzor.com

Nevro^ ::

function random() {
return int(4);
}

random();

Again? :D

balocom ::

Kaj meni tukaj zelo smrdi po DRM-ju?
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

usoban ::

Ja, dokler ne zlomijo algoritma. Kako je že rekel Epps v Numb3rs? Random is not random :P

Grumf ::

hmm, kolikor jaz razumem gre za OTP generator v CPUju namesto tokena, o čem
pa ostali govorite se mi pa ne sanja. DRM? Random? Lomljenje algoritma? WTF? :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
5919709 (13518) MrStein
»

Varnost spletnih bank - enkratna gesla

Oddelek: Informacijska varnost
347347 (5499) seba-beba
»

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Oddelek: Novice / Varnost
2810816 (8971) Glugy
»

Google bi se znebil gesel. Kaj je alternativa?

Oddelek: Novice / Omrežja / internet
4613679 (11032) Jst
»

Internetno bančništvo (strani: 1 2 )

Oddelek: Loža
7419774 (15460) Tilen

Več podobnih tem