18.03.2005г.
Cдержать рост краж личных данных пока не удается
Безопасность в интернете все еще остается одной из главных проблем Сети. Любые попытки хоть как-то сдержать рост краж личных данных претерпевают крах.
Любая онлайновая идентификация личности, пусть даже двухфакторная, становится ничтожной, пока существуют такие явления, как троянцы и фишинг.
С таким заявлением в минувший вторник выступил Брюс Шнайер (Bruce Schneier), специалист по криптографии и технический директор по сетевой безопасности компании Counterpane Internet Security.
«Мы придумываем лекарство, но вирус мутирует, — говорит Шнайер в интервью News.Com. — Сетевые преступники все время находятся на шаг впереди. Современные методы двухфакторной идентификации преподносятся разработчиками как панацея от всех бед, связанных с кражей личных данных, однако, если разобраться, выходит, что она спасает только от фокусов, придуманных 10 лет назад. С современными преступными методами она справиться не в состоянии».
Господин Шнайер подчеркивает, что интернет-магазинам и другим компаниям, ведущим свою деятельность в интернете, надо критически подходить к оценке двухфакторной идентификации. Эта технология — далеко не универсальное средство защиты.
Двухфакторная идентификация, — продолжает свою мысль Шнайер. — более-мене справляется с идентификацией личности. Но она не защищает онлайновые аккаунты от кражи средств.
Шнайер также считает, что пора переходить от системы паролей к системе идентификации по электронному ключу. Это, на его взгляд, гораздо более надежная система, чем связка «логин-пароль», которая постоянно то забывается, то записывается на липучке рядом с компьютером, где ее может прочитать любой желающий.
Источник: "SecurutyLab"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики