Jak poprawić bezpieczeństwo w Sejmie?

47

Klucze zabezpieczające U2F być może wkrótce trafią do polskich parlamentarzystów. To ruch będacy pokłosiem niedawnej afery związanej z wyciekiem maili ze skrzynek mailowych polskich polityków.

Członkowie rządu oraz posłowie i senatorzy otrzymaliby klucze U2F, aby poprawić dotychczasowe zabezpieczenia. Przypominające pendrive klucze to niezwykle popularny sposób na zabezpieczenie logowania do skrzynki pocztowej lub innego serwisu, który wymaga loginu oraz hasła.

Rzecznik rządu Piotr Müller poinformował, że zapytanie w sprawie zakupu już zostało wystosowane.

Marcin Szary, dyrektor ds. technologii oraz współzałożyciel Secfense, powiedział, że zastosowanie kluczy U2F to niezwykle skuteczna metoda. „Ryzyko podrobienia klucza w naszej ocenie jest niezwykle niskie. Wymagałoby fizycznej kradzieży klucza od ofiary, a potem długiego, wieloetapowego pozyskiwania z niego sekretu. Aby jednak to zrobić, najpierw trzeba takie urządzenie rozpuścić w kwasie – tak, żeby nie uszkodzić elektroniki – a następnie poszukiwać, pracując w surowym krzemie przy pomocy mikroskopu elektronowego sekretów kryptograficznych w tym kluczu zapisanych. Taki żmudny proces spala na panewce również w momencie, kiedy ofiara zorientuje się, że klucz został jej skradziony. Albo, od razu sama spala – dezaktywuje klucz, albo robi to za nią departament bezpieczeństwa” – dodał ekspert.

Klucze potrafią neutralizować różne ataki hakerów, w tym ataki phishingowe, ale nie można zapomnieć również o stosowaniu wszelkich innych metod zabezpieczania kont internetowych.

Źródło: cyberdefence24.pl