Expert: Betere ID controles zullen niet winnen van fraude

Two-factor authenticatie, of het gebruik van een methode in aanvulling op een wachtwoord om de identiteit te controleren, kon nog steeds worden verslagen door Trojaanse paarden en phishing-aanvallen, Bruce Schneier, een cryptograaf en chief technology officer bij de bescherming netwerkbedrijf Counterpane Internet Security, zei op Dinsdag.

 story; Password onvolmaakte Microsoft is op zoek naar een gat in de beveiliging plug: zwakke wachtwoorden, sinds we de oplossing hebben voorgesteld, de problemen zijn veranderd “, aldus Schneier in een interview met deze website News.com.” Mensen zijn de verkoop van twee-factor authenticatie de oplossing voor de huidige identiteit diefstalproblemen, maar is ontworpen om de problemen van 10 jaar geleden te lossen.

De bekende encryptie deskundige, die boeken over informatiebeveiliging en terrorisme is auteur, betoogde in een posting op zijn blog dat e-commerce bedrijven en beveiligingsbedrijven moeten dieper over wat twee-factor authenticatie kan oplossen denken.

Het gaat niet om identiteitsdiefstal te voorkomen, “schreef hij.” Het is niet van plan om online accounts van frauduleuze transacties te beveiligen.

Schneier’s motie van wantrouwen komt een dag nadat Microsoft hernieuwde gesprekken op de CeBIT conferentie in Hannover, Duitsland, om wachtwoorden met een andere identiteitscontrole aan te vullen. Het komt ook op dezelfde dag dat het Amerikaanse Congres een hoorzitting gehouden over een aantal high-profile data lekken die zich in de afgelopen maand.

Een vertegenwoordiger van Microsoft was niet onmiddellijk beschikbaar voor commentaar, maar het bedrijf bevestigde dat het wel pleiten voor verdere veiligheidscontroles op de Duitse conferentie.

Terwijl zijn argumenten lijken in strijd met Microsoft’s inspanningen lopen, Schneier benadrukt dat de focus van de software maker op het verbeteren van de veiligheid buiten wachtwoorden, bijvoorbeeld met het gebruik van de sleutelhanger-size hardware tokens, is een goede.

Het afschaffen van wachtwoorden is een goed idee, “zei hij.” Tokens werken prima, met medewerkers inloggen op de bedrijfsserver.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Echter, wat goed is in een gesloten bedrijfsnetwerk is niet zo handig op de “anything goes” Internet, aldus Schneier. Trojaanse paarden kunnen worden gemaakt waarmee de aanvaller weten wanneer iemand is ingelogd op hun bankrekening en, zelfs met een tweede controle van de identiteit, nieuwe transacties in de sessie kon invoegen. Ook zou online dieven controle van een server die routes internetverkeer te nemen en vervolgens de ontwikkeling van programma’s op dezelfde wijze te voegen frauduleuze transactie in een banking-sessie.

“De tactiek zal veranderen”, aldus Schneier.

Dat kan waar zijn, maar dat betekent niet dat de verbetering van de veiligheid met een vingerafdruk-lezen of code-genererende apparaat is een slechte zaak, zei: Chris Voice, chief technology officer bij beveiligingsbedrijf Entrust. Het verhogen van de bar voor aanvallers zal enige onderbreking van aanvallen geven en fraude die veel moeilijker te doen, zei hij.

Je hoeft niet stil te staan, alleen maar omdat de criminelen gaan evolueren, “zei hij.” Je zet nog steeds het slot op de deur.

Toch online dienstverleners moeten kijken naar meer permanente oplossingen, aldus Schneier. Terwijl twee-factor authenticatie het probleem niet oplost, security bedrijven moeten nog steeds opnieuw te analyseren van de problemen, zei hij.

Focus op het probleem: Frauduleuze transacties, “zei hij.” Er zijn twee strategieën: U kunt bellen identiteiten moeilijker te stelen, of u kunt identiteiten minder bruikbaar te maken. Ik denk dat de eerste niet in het einde.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond