Да ли корисничка имена и лозинке застаревају?

Да ли корисничка имена и лозинке застаревају?
КРЕДИТ ЗА СЛИКУ: пассворд2.јпг

Да ли корисничка имена и лозинке застаревају?

    • Аутор Име
      Мицхелле Монтеиро
    • Аутор Твиттер Хандле
      @Куантумрун

    Цела прича (користите САМО дугме „Налепи из Ворд-а“ да бисте безбедно копирали и налепили текст из Ворд документа)

    Нова правила о сајбер безбедности могла би заменити једноставну идентификацију корисничког имена и лозинке у великом делу банкарских и осигуравајућих индустрија америчког финансијског система.

    Опције за нове безбедносне прописе укључују слање броја за потврду на мобилни телефон појединца, коришћење отиска прста или друге биометријске аутентификације, коришћење одвојеног извора идентификације, као што је картица за превлачење, или нове захтеве за добављаче трећих страна који имају приступ базама података осигуравајућих компанија . Ове промене би могле да се односе на запослене, добављаче трећих страна, а потенцијално и потрошаче.

    Недавно су пријављени сајбер упади високог профила у Антхем и ЈП Морган Цхасе, компанији за здравствено осигурање и банкарској институцији.

    Званичници за спровођење закона, који истражују случај Химна, верују да су страни хакери користили корисничко име и лозинку руководиоца да приступе личним подацима 80 милиона клијената, укључујући имена, адресе и бројеве социјалног осигурања. Званичници, подносе извештаје ВРЕМЕ, сугеришу да је крађа „могла да буде спречена да је компанија прихватила оштрије методе за проверу идентитета оних који покушавају да приступе њеним системима“.

    У недавном пробијању у ЈП Морган Цхасетхе, компромитовани су подаци о 76 милиона домаћинстава и седам милиона предузећа. Још један добро објављен инцидент догодио се у малопродаји Таргет, чије је кршење утицало на 110 милиона корисника картица.

    Најава нових правила о сајбер безбедности долази након државе Њујорк Одељење за финансијске услуге (ДФС) спровео је студију о сајбер безбедности 43 регулисана осигуравајућа друштва.

    ДФС је закључио да „иако се може очекивати да ће већи осигуравачи имати најснажнију и најсофистициранију сајбер одбрану“, студија је закључила да то није нужно случај. Налази одражавају претерано самопоуздање међу званичницима индустрије осигурања, при чему 95 одсто анкетираних компанија верује да „имају адекватан ниво особља за безбедност информација“. Штавише, студија ДФС-а наводи да само 14 одсто извршних директора прима месечне брифинге о безбедности информација.

    Према речима Бенџамина Лавског, надзорника ДФС-а, постоји „огромна потенцијална рањивост овде“ и да је „систем лозинки одавно требало да буде закопан“. Он и ДФС препоручују да „регулатори и компаније из приватног сектора морају удвостручити своје напоре и агресивно да помогну у заштити података о потрошачима“. Поред тога, „недавна кршења сајбер безбедности требало би да служе као строги позив за буђење за осигураваче и друге финансијске институције да ојачају своју сајбер одбрану“.

    Пронађен цео извештај ovde, наглашава да „иако се многи велики осигуравачи здравља, живота и имовине могу похвалити снажном сајбер-одбраном, укључујући шифровање за пренос података, заштитне зидове и антивирусни софтвер, многи се и даље ослањају на релативно слабе методе верификације за запослене и потрошаче и имају слабу контролу преко добављача трећих страна који имају приступ њиховим системима и личним подацима који се тамо налазе“.

    Крајем прошле године, преглед о банкарски сектор нашао сличне резултате.

    Амерички банкар Извештаји да „већина кршења безбедности која се данас дешавају у банкарству користи компромитоване акредитиве. [У 2014.] само је украдено више од 900 милиона података о потрошачима, према безбедности заснованој на ризику; 66.3% је укључило лозинке, а 56.9% је укључило корисничка имена.”

    Како ће то утицати на потрошаче?

    Неадекватност корисничких имена и лозинки није нова; дебате се протежу већ више од једне деценије. Тхе Савет за испитивање савезних финансијских институција, 2005. године, признао је да „једноставни системи корисничког имена и лозинке нису били адекватни за трансакције које укључују приступ информацијама о клијентима или кретање средстава другим странама“. Строга мерења нису препоручљива нити вршена.

    Сајбер рањивости у банкарству и осигурању су забринутост не само за саме компаније већ и за појединце.

    Нове технике хаковања се појављују алармантном брзином, чинећи сада много лакшим приступ корисничким именима и лозинкама.

    Сајбер криминалци могу лако да украду идентитете помоћу метода као што је „добијање меда“, при чему ће појединци укуцати своје корисничко име и лозинку на веб-сајтове тврдећи да провере да ли је њихово име компромитовано – „дистрибуирајући пхисхинг поруке под маском пружања помоћи“,

    Корисници Гмаил-а су још у септембру 2014. претрпели такав инцидент. Према Интернатионал Бусинесс Тимес5 милиона Гмаил корисничких имена и лозинки је постављено на руски битцоин форум; око 60 посто су били активни рачуни. Непосредно раније, 4.6 милиона Маил.ру налога и 1.25 милиона Иандек налога е-поште такође је илегално приступљено.

    Налози за игре су такође подложни хакерима. У јануару, Корисничка имена и лозинке за Мине црафт налоге су процурили на интернету.

    Такви случајеви само осветљавају већ познату чињеницу да хаковање погађа ближе кући - потенцијално наш домови. Права опасност, као Хакерске вести истиче, да ли су они „погођени корисници који користе исту комбинацију корисничког имена и лозинке за многе онлајн услуге, као што су сајтови за куповину, банкарство, услуге е-поште и било које друштвене мреже. Више пута него не, корисничка имена и лозинке су доследни у свим онлајн услугама.

    Додај на списак
    Ознаке
    Категорија
    технологија
    Ознаке
    Објава
    Поље теме
    технологија

    ФУТУРЕ ТИМЕЛИНЕ

    ПРОГНОЗЕ ДРЖАВЕ

    Аустралија Канада Француска Nemačkoj Индија Малезија
    Holandiji Филипини Јужна Африка Велика Британија Сједињене Америчке Државе
    ПОВРАТАК НА НАСЛОВНУ СТРАНИЦУ