03 March 2017

Cum sa iti protejezi contul Google utilizand autentificarea in 2 pasi

Daca sunteti unul dintre sutele de milioane de oameni din întreaga lume, care depind de suita de servicii Google, cum ar fi Gmail, YouTube sau Google Docs, probabil vă conectati utilizând o adresă Gmail simplă si o parolă. Acreditarile simple ca acestea sunt mai usor de a fi furate de la utilizatori, fie prin ghicirea lor (în cazul în care parolele sunt slabe), fie folosind un site fals, care il imită pe cel real, fie folosind un keylogging malware (care fură datele de conectare, deoarece acestea sunt tastate).

Din fericire, Google oferă o modalitate simplă de a spori securitatea sub forma sistemului său de verificare in doi pasi. Din punct de vedere tehnic, acest lucru este un fel de sistem de autentificare cu doi factori, o modalitate de a securiza conturile online folosind ceva ce doar utilizatorul stie (parola) si ceva ce doar utilizatorul are (un cod one-off sau jeton). În implementarea Google, in mod normal, utilizatorii folosesc adresa de e-mail si parola, după care li se cere să introduca un cod primit prin SMS o singură dată. Acest lucru înseamnă că dacă un atacator face rost de adresa de e-mail si parola, acesta nu poatet accesa contul, deoarece nu are codul primit prin SMS.
ePass FIDO
Google nu da cifre despre numărul de utilizatori care au adoptat verificarea securitatii în doi pasi, dar este aproape sigur ca este un procentaj mic din baza totală de utilizatori. Constientizarea acestei caracteristici de securitate încă pare să fie scăzută.
Ca si în cazul tuturor sistemelor de autentificare cu doi factori, verificarea in doi pasi are câteva puncte slabe pe care Google ar trebuit să le depăsească. În primul rând, ce se întâmplă în cazul în care utilizatorul nu poate primi codul de SMS, deoarece serviciul mobil este indisponibil? Solutia este de a le genera pe telefon utilizând aplicația Authenticator Google, care poate fi rulat de pe iPhone si BlackBerry precum si dispozitive Android chiar si atunci când nu există nici o conexiune de date.
O a doua problemă este posibilitatea ca un atacator ar putea efectua un atac de tip phishing pe un PC determinand utilizatorul sa instaleze o aplicatie pe smartphone cu scopul de a intercepta codul de SMS. Acesta este un atac care a fost implementat cu succes împotriva sistemelor de autentificare bancar prin SMS-uri de verificare si desi este putin probabil este departe de a fi imposibil.
Solutia Google este de a oferi în continuare doua moduri chiar si mai sigure de a utiliza verificarea în doi pasi. Primul este de a specifica faptul că codul este trimis printr-un apel telefonic automat si al doilea mod este prin conectarea cu o cheie USB fizică bazată pe protocolul FIDO Universal 2 Factor (U2F). Această optiune este extrem de sigura. Atacatorul ar trebui sa găseasca un punct slab în standardul FIDO sau ar trebui sa fure token-ul.

Cum sa protejezi conturile Google de hackeri - configurare:

Sună complicat, dar configurarea verificarii in doi pasi este destul de simpla, desi trebuie de retinut că accesarea tuturor caracteristicilor mentionate mai sus necesită utilizarea browser-ul Google Chrome. Daca utilizati contul in afaceri trebuie sa convingeti administratorii de sistem sa permita accesul la panoul de administrare al Google Apps.
Consumatorii pot avea acces la verificarea în doi pasi din pagina de configurare a contului Google urmând instructiunile simple. Pentru a activa functia, utilizatorului i se va cere sa desemneaze un număr de telefon mobil, un număr de rezervă (în cazul în care primul este pierdut) si să decidă dacă să utilizeze verificarea prin SMS de fiecare dată sau doar atunci cand se conecteaza de la dispozitive „untrusted” (PC-uri și telefoanele mobile, utilizate regulat, pot fi introduse whitelist). În cazul în care utilizatorul nu are acces la optiuni de autentificare (adică un telefon, telefon de rezervă sau token), 10 coduri de rezervă cu utilizare unica pot fi imprimate si stocate pentru o utilizare de urgentă.
Unii utilizatori accesează contul Gmail prin intermediul unui PC sau a unui cont de mail a unui Macbook (IOS), în ambele cazuri aceste cereri vor trebui, de asemenea, să fie autentificate (acestia se conectează la cont, chiar dacă utilizatorii nu sunt constienti de acest fapt). Configurarea Google poate genera parole pentru acele aplicatii, care ar trebui să fie introduse o singură dată.
Un ultim aspect care trebuie luat în considerare este parola utilizată pentru a securiza contul. Cu toate că acest lucru nu are nimic de-a face cu autentificarea in doi pasi este important să nu se vadă autentificarea ca fiind unica solutie - parola contului principal trebuie să fie, de asemenea, lungă si complexă. O parolă puternică si verificarea in doi pasi lucreaza mână în mână si fiecare este la fel de sigura ca si cealalta.

Puteti achizitiona aici tokenul ePass FIDO la pretul de numai 52 de lei.

Share Button

12 January 2017

mToken CryptoID


Share Button
mToken CryptoID-Dispozitiv de autentificare certificat FIPS 140-2 Level 3

In zilele noastre, datorita dezvoltarii rapide a schimbului de informatie si a tehnologiilor, munca oamenilor, studiu si stilul de viata se schimbă foarte mult și creste in eficienta; între timp, E-Commerce, E-Government, Digital Curency, E-Banking, sectorul financiar si sectorul vanzarilor accelerează utilizarea resurselor informationale digitale în fiecare zi.


mToken CryptoID este noua generatie de chip smartcard de autentificare cu doi factori care utilizează drivere CCID. Driverele CCID sunt utilizate pentru a proteja dispozitivul, si prin urmare, pachetele de date sunt mai putin sensibile la sniffing, astfel oferind autentificare mai solida. Mai mult decât atât, tehnologia smartcard încorporata permite o autentificare mai robusta si verificarea implementărilor.

mToken CryptoID este certificat Microsoft HCK / HLK si instaleaza automat driverele prin intermediul Microsoft Windows Update.

Alte caracteristici majore si beneficii:
  • Ofera suport pentru multiple aplicatii de securitate cu autentificare
mToken CryptoID suportă aplicații standard pentru carduri inteligente (smart card), precum: Windows smart card logon, VPN, Bit Locker .etc.
  • Bazat pe smart card
Utilizeaza tehnologia smart card pe 32 de biți care permite autentificare bazata pe smart card si autentificarea solida.
  • On-Board Encryption processing
Procesele de criptare si decriptare au loc in dispozitiv, reducand la minim riscul de a efectua procesul local pe computerul gazdă.
  • Semnare digitala fara repudiere
Permite semnarea digitala fara repudiere si stocarea tranzactiilor si a documentelor prin intermediul tehnologiei PKI; asigurand autenticitatea tranzactiilor electronice în industriile de finante si de vânzare cu amănuntul.
  • Algoritmi multipli
Utilizeaza algoritmi de criptare aprobati în industrie: DES, 3DES, AES168, AES192, AES256, RSA1024 / 2048, MD5, SHA1, SHA256, SHA384, SHA512.
  • Sistem de fisiere securizat
Sistemul de fisiere securizat pentru stocarea credentialelor digitale si a fisierelor utilizând sistemul de permisiune pe trei niveluri.
  • Capacitatea de auto-blocare
Abilitatea de auto-blocare automatica a dispozitivului, după ce numarul stabilit de incercari de log-on a fost atins.
  • Hardware ID-ul unic
Utilizeaza atat un ID hardware unic cat si un ID software pe 32-bit pentru identificarea unica a dispozitivului.
  • Sistemul de permisiune pe trei nivele
Numărul de serie hardware va fi citit atunci când conectam tokenul. Tokenul este în modul super use după ce parola de super user a fost verificata. Tokenul este în modul de utilizare după ce parola a fost verificată. Implementeaza un sistem de permisiune cu securitate ridicata, organizat pe trei nivele: Administrator, Utilizator si Oaspete.
  • Credentiale criptate
Datele de conectare sunt criptate si stocate pe dispozitiv si nu pot fi exportate.
  • Criptografie conforma cu standarde Microsoft CryptoAPI și CNG X509 v3, SSL V3, IPSEC/KEC, PC/SC, CCID, PKCS# 11 V2.20, Microsoft SmartCard Mini Driver.
  • Suport API personalizat pentru numeroase aplicatii
  • Compatibilitatea cu platforme multiple
Suport pentru diverse platforme de operare, inclusiv XP, Server 2003, Vista și 7,8,10, Mac OS X si Linux
  • Personalizare OEM
Caracteristici distinctive, cum ar fi logo-uri si aspectul general al dispozitivului, carcasă, sunt personalizabile la cererea clientilor.

Suport OS:
mToken CryptoID este conform standardelor internationale cross-platform. Sistemele de operare suportate: Windows XP, 2003, Vista, 7 , 8 , 10, Windows Server 2003/2012/2015, Linux 2.6 si superioare, Mac OS X 10.
mToken CryptoID oferă suport pentru Microsoft Mini Driver, Microsoft Crypto API și PKCS # 11, suporta mai multe certificate si perechi de chei.

Caracteristici COS:
Standard ISO 7816
Suport pentru DES, 3DES, AES128/192/256, SHA1/SHA256/SHA384/SHA512, RSA(1024/2048);
Suporta mai multe aplicatii, mai multe containere si certificate multiple;
Suport pentru certificate X.509 v3;
Software si Middleware;
CD-ROM virtual incorporat- conceput pentru personalizare si stocare middleware;
Suport pentru mToken API libraries, mToken PKI middleware (pentru PKCS#11 v2.2 si aplicatii MS-CAPI) si interfete auto-definite.

Pentru alte detalii si informatii ne puteti contacta aici!