web analytics

Passwords the Achilles Heel of SSO

Passwords the Achilles Heel of SSO

Single Sign On (SSO) hat sich eine offensichtliche Lösung für die Herausforderungen konfrontiert Benutzer mit Passwörtern. Laut einer aktuellen Microsoft-Studie, gemittelt Teilnehmer rund fünfundzwanzig (25) Konten mit etwa 6 Passwörter unter den Konten. Der begabte wenigen, die ein anderes Passwort für fünfundzwanzig (25) Online-Konten erinnern kann habe meine liebenswerte Respekt verdient. Für die meisten von uns, aber Erinnerung von Passwörtern ist nicht praktikabel. Wir dokumentieren Passwörter in unsere kleinen schwarzen Bücher (Handys in diesen Tagen), herauszufinden, einige offensichtliche Muster für unsere Passwörter oder Passwörter zurücksetzen, wenn wir den Zugang zu Konten zu erlangen müssen. All diese Techniken auf weniger sicheren Zugriff, nicht mehr sichere Konten führen. SSO löst den Rückruf Problem im Austausch für andere.

 Mit SSO gibt es ein einziges Passwort zu merken und Single Point of Failure. Sobald jemand oder etwas anderes erhält die SSO Kontoinformationen, werden alle beteiligten Konten kompromittiert. Um fair zu sein, ist jedoch SSO praktisch, wenn Sie alle Ihre Konto Zugriff auf eine andere Person weitergeben, während Sie im Urlaub sind und nicht online überwachen können Aktivitäten wollen.

 Grundsätzlich stimmen wir alle das Passwort ist nicht mehr praktikabel. In erster Linie gibt das Passwort keinen Hinweis, wer immer Konto zugreifen. Schützen mehrere passwortgeschützte Konten mit einem anderen Passwort ist Gegenstand einer irreen Papier, das ich für die Zukunft geplant haben. Es scheint, dass nach fünfzig Jahren von Passwörtern und das Wachstum in der Cyberkriminalität, etwas Besseres als ein Passwort verwendet werden sollte, um Passwörter zu schützen.

 Was wir wirklich tun möchte, ist zu identifizieren das Thema Logging in. Die Grundzutaten der Identifizierung sind offensichtlich.

 Die meisten von uns haben eine Art von Regierung Lichtbildausweis, ein Führerschein ist etwas, was ich haben. Zum Glück, wenn ich gezogen bin über können Strafverfolgungsbehörden zu prüfen, ob die Angaben auf dem Führerschein übereinstimmt des Emittenten Daten. Das Token, die weithin in Zwei-Faktor-Authentifizierung, Modelle dieses Verhalten mit dem zusätzlichen Effekt der mit der Nummer Veränderung regelmäßig und häufig verwendet. Leider kann das Token nicht in meine Augen schauen und vergleichen das Bild zurück an den Offizier vom Bahnhof. Vielleicht noch schlimmer, Informationen aus Token leicht zum Zeitpunkt der Anmeldung mitgeteilt werden, kann das Token Leihgaben und das Passwort kann abgefangen werden.

 Ein weiterer Bestandteil ist die wissensbasierte Frage; nur etwas das ich wissen sollte. Welche Straße ist mir vertraut? Eine ziemlich gute Frage, außer dass jemand, der einen Browser und ein paar Dollar hat, kann alle meine früheren Adressen, Telefone, usw. Am wichtigsten ist, die die Antwort auf diese Informationen beweist, dass mindestens zwei Personen die Informationen haben und daher nicht feststellen, wer gewinnt Konto zugreifen. Leider sind die meisten wissensbasierten Fragen nicht in Echtzeit.

 Schließlich bietet Biometrie einen Weg, um festzustellen, wer dem Einloggen SSO kann von eindeutigen Identifizierung des Benutzers bei jedem Login profitieren. Nun ist die Frage: Ist es leben oder Memorex (eine Aufnahme). Um festzustellen, ob es Live ist es muss eindeutig sein Echtzeit-Informationen bei der Anmeldung erhoben. Bei der Verwendung von Sprach-, muss der Anwender sagen, etwas, was sie nie gesagt haben, bevor und die Authentifizierung muss sicherstellen, dass das Thema die erforderlichen Worte sprach.

 SSO kann wichtiger Schritt in Richtung der Linderung der Schmerzen von Passwörtern, wenn es ein Single Point of Failure vermieden werden. Abschließend identifiziert das Thema bei jedem Login sorgt nicht nur für niemand sonst Zugang zu dem Konto zu gewinnen, sondern auch verhindert, dass Insider von vorbeifahrenden Anmeldeinformationen und leugnen Engagement.

 Sovay multifaktorielle Authentifizierung Mehrkanal-Biometrie beschäftigt, um sicherzustellen, es ist das Thema zu sprechen. Spracherkennung eingesetzt wird, um sicherzustellen, dass das Thema spricht die richtige Antwort mit einem Wissen und einer zufälligen Antwort Ausdruck einzigartig für jeden Login-Versuch. Und um sicherzustellen, dass nur das Thema weiß, was zu sagen, ist SMS verwendet, so dass Hacker nicht bekommen kann Zugriff auf die Eingabeaufforderung. All dies wird in wenigen Sekunden mit Rohstoff-Webcams und Mikrofonen eingefangen.

 Kontakt Veritrix um mehr zu erfahren über unsere Enterprise-Klasse eine sichere Authentifizierung und herausfinden, wer sich anmeldet in.

 

Benefits Of Using Bios Passwords On Your New LaptopStändig gibt es Bedrohungen, um Ihre persönlichen Daten und Einstellungen jeden Tag, vor allem, wenn Sie einen Laptop, den Sie in plain ...
READ MORE
Forgotten Windows or Administrator Passwords No Longer an IssueGewöhnliche Computer-Nutzer und Firmenkunden häufig entdecken sich selbst aus ihrem Computer gesperrt aufgrund einer verlorenen oder vergessenen Windows-Kennwort. Wenn Sie Ihr Windows-Kennwort ...
READ MORE
How Can an Out of Band One Time Password Secure InformationIn der Regel während der Zwei-Faktor-Authentifizierung ein Einmal-Passwort wird verwendet, um die Identität des Benutzers zu überprüfen. Dies sichert die ...
READ MORE
Detailed Steps to Create Windows XP Password Reset Disk for Your ComputerIch habe viele Artikel über Lösungen, um verlorene oder vergessene Passwörter zurückzusetzen Windows XP geschrieben. Eine der Lösungen, die ...
READ MORE
Online Excel Password Recovery with Password-Find.comLosing ein Passwort, um ein wichtiges Dokument kann extrem stressig. Doch zum Glück ist nicht alle Hoffnung verloren. Es gibt verschiedene Dienste und Programme, die ...
READ MORE
How To Start A Blog Using Wordpress Blogging SoftwareAngenommen, Sie in Ihrem Web-Hosting-Account eingeloggt sind und alles reibungslos mit Ihrem neuen Domain-Namen ist es jetzt Zeit, um Wordpress installieren mit ...
READ MORE
Retrieve Password on ASUS Eee Pad TabletApples iPad 2 vielleicht die heißeste Sache auf trendy Tablette des Hip-happenin 'block, aber Asus ist nicht, dass hinter mit seiner eigenen Version, die ...
READ MORE
Benefits Of Using Bios Passwords On Your New
Forgotten Windows or Administrator Passwords No Longer an
How Can an Out of Band One Time
Detailed Steps to Create Windows XP Password Reset
Online Excel Password Recovery with Password-Find.com
How To Start A Blog Using WordPress Blogging
Retrieve Password on ASUS Eee Pad Tablet