Rsa: khi bảo mật thuận lợi

Khi bảo mật thuận lợi

Khi ở trên sàn tại Hội nghị RSA ở San Francisco, nhóm SecurityWatch đã hỏi một số tên tuổi lớn nhất về bảo mật về thời gian mà họ bị ngớ ngẩn. Đó là một lời nhắc nhở nghiêm túc rằng tất cả chúng ta đều là con người, và làm mới tốt một số điều cơ bản về bảo mật.

Quên và tha thứ (Chính mình)

Khi được hỏi trong một khoảnh khắc "thú nhận" về một lần anh ta cáu kỉnh, Người sáng lập và Giám đốc Công nghệ của White Hat Jeremiah Grossman đã không phải suy nghĩ hai lần trước khi anh ta kể lại việc anh ta gần như mất tất cả dữ liệu được mã hóa. Không phải để hack, không phải để làm việc của một cơ quan chính phủ rình mò, nhưng quên lãng đơn giản.

Grossman đã kể lại tình tiết đau đớn một cách chi tiết trên blog của White Hat, nhưng nhăn mặt trong khi kể lại một lần nữa. Là một người có đầu óc bảo mật, anh đã đi đến cực đoan để bảo mật dữ liệu của mình. "Tôi đang nhắm mục tiêu cho các cuộc tấn công, " anh giải thích, đó là lý do tại sao anh lưu trữ tất cả thông tin của mình trên các ổ đĩa ảo, được mã hóa. "Tiền điện tử AES-256, " Grossman nói. "Thứ cấp NSA." Vấn đề là, một ngày nọ, anh thấy rằng đơn giản là anh không thể nhớ mật khẩu của mình.

Đây không phải là một mật khẩu đơn giản; Grossman cho biết ông có một hệ thống tinh thần có nghĩa là ông có thể đưa ra mật khẩu cực kỳ dài và không bao giờ phải viết chúng ra. Ngoại trừ lần anh cần chúng nhất, Grossman thấy rằng anh không thể hoàn toàn nhớ lại mật khẩu quan trọng. "Tôi biết rằng tôi đã tắt, giống như, sáu nhân vật, " anh nói.

Cuối cùng, Grossman đã có một số trợ giúp từ những người tạo ra John the Ripper, người có thể bẻ khóa mật khẩu và khôi phục dữ liệu của mình. Đó là một kinh nghiệm khiêm tốn, chắc chắn, và một trong đó minh họa tại sao nó có thể hữu ích để có một mật khẩu vật lý sao lưu.

Các pháp sư sẽ tiếp tục cho đến khi tinh thần cải thiện

Ở phía bên kia của quang phổ là Giám đốc sản phẩm cao cấp của Lookout, Derek Halliday, người đã kể lại phương pháp đặc biệt của công ty để thực thi các hoạt động điện toán an toàn. Lookout sản xuất một bộ bảo mật di động cho Android, đã giành được sự lựa chọn của biên tập viên Tạp chí PC năm ngoái. Tuy nhiên, có vẻ như công ty đã có một vấn đề bảo mật của riêng mình, với các nhân viên để máy tính của họ không được giám sát trong khi vẫn đăng nhập.

Mặc dù điều đó có vẻ như là một mối quan tâm nhỏ trong môi trường văn phòng, nhưng điều đó có nghĩa là bất kỳ ai cũng có thể đi cùng và đánh cắp thông tin nhạy cảm. Hoặc, tệ hơn nữa, đã thêm một số phần mềm độc hại vào hệ thống chịu trách nhiệm bảo vệ hàng triệu người dùng di động.

Giải pháp mà Lookout sử dụng là thanh lịch như nó là tàn bạo. Bất kỳ nhân viên nào, khi phát hiện ra một máy tính không bảo mật, có thể đi thẳng lên và gửi email từ máy đến một danh sách nội bộ đặc biệt được phát sóng rộng rãi cùng với một tin nhắn trách móc đến chủ sở hữu máy tính. Điều này công khai tuyên bố ai đã lừa đảo và làm thế nào, làm cho người phạm tội trở thành một Hester Prinn thực sự của văn phòng.

Mặc dù Halliday không nói làm thế nào hoặc nếu anh ta có liên quan cá nhân với điều này, hoặc nếu nó hoạt động, anh ta đã đồng ý với kết luận của tôi rằng củng cố tiêu cực là khá hiệu quả. Tuy nhiên, đây là một kỹ thuật bảo mật mà tôi hy vọng PC Mag không quyết định thử nghiệm.

Hãy chắc chắn để cập nhật nhiều hơn các bài viết của chúng tôi từ RSA!