Securitate IT

Studiul, ce va fi lansat formal in mai, in cadrul IEE Symposium on Security and Privacy in Oakland, California, submineaza modul in care noile tehnologii si avertizari nu pot proteja complet utilizatorii Internetului de scamatorii precum phishingul.

Totodata, acesta aduce indoieli in privinta eficientei imaginilor de autentificare ce au fost implementate de catre institutii financiare precum Bank of America, Vanguard Group sau ING Bank FSB. Imaginile, selectate de catre consumatori, sunt afisate in momentul in care acestia se logheaza de la un calculator strain decat cel utilizat in mod curent.

Studiul a implicat 67 de utilizatori, 90 de procente din acestia avand sub 30 de ani. Datorita parametrilor de variatie ai studiului, acestia nu s-au calificat toti pentru a fi inclusi in cadrul rezultatelor fiecaruia din cele trei teste. Utilizatorii au fost rugati sa efectueze operatiuni bancare obisnuite, dsi au fost luate masuri suplimentare pentru ca acestia sa nu fie supusi vreunui risc.

Pentru primul test, indicatorii HTTPS – ce afiseaza activarea unei conexiuni criptate – au fost inlaturati din bara de adrese, impreuna cu incuietoarea din coltul din dreapta jos al Internet Explorer 6. Desi absenta indicatorilor HTTPS ar fi trebuit sa reprezinte o amenintare, toti cei 67 de participanti si-au continuat tranzactiile, a concluzionat studiul.

Cercetatorii au efectuat apoi un test in care imaginea de autentificare din cadrul site-urilor a fost inlaturata impreuna cu indicatorii HTTPS. Doar 2 din cei 60 de oameni au ales sa nu se logheze in acest caz, un semn cert ca site-ul ar putea fi compromis sau este unul de phishing. Dintr utilizatorii ce foloseau conturile proprii pentru studiu, 23 din cei 25 au continuat sa-si introduca parolele.

“Am gait imaginile de autentificare drept ineficiente,” a fost concluzia studiului.

 Pentru ultimul test, cercetatorii au inlocuit pagina de logare cu una de avertizare de la Internet Explorer 7 Beta 3. Aceasta atentiona aparitia unei probleme legata de certificatul de securitate al site-ului ales. In ciuda avertizarii, 30 din cei 57 de utilizatori si-au introdus parolele.

In luna octombrie, Federal Financial Institutions Examination Council (FFIEC) a hotarat ca toate bancile din Statele Unite sa implementeze metode mai puternic protejate de autentificare pana la sfarsitul anului trecut, in mod specialpentru tranzactiile ce asociau riscuri deosebite, precum transferurile monetare intre conturi.

Bank of America utilizeaza o tehnologie de autentificare cu ajutorul imaginilor, denumita SiteKey. Utilizatorii aleg o imagine, ii asociaza o fraza, alaturi de  alte trei intrebari de control. Daca utilizatorul se logheaza de la un calculator ce nu detine deja un ‘cookie’, acesta trebuie sa raspunda la una din cele 3 intrebari, abia apoi sa verifice autenticitatea imaginii si a frazei corespondente. Daca imaginea nu apare sau fraza este gresita, consumatorii nu ar trebui sa continue. Bank of America a declarat ca sistemul de autentificare bazat pe imagini ofera beneficii utilizatorilor de vreme ce este gratuit si nu implica alte resurse hardware sau software.

Sursa: PcWorld

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved