Denis Clermont och Jérôme Jadot förra månaden lanserades en Kickstarter-kampanj för
OdyOne digital identitet som chef.
Så mycket som många resenärer Webben och experter på säkerhet skulle vilja användarnamn och lösenord för att försvinna från använda, den där irriterande referenser inte kommer bort när som helst snart. Det är därför lösenord chefer ses som ett sätt att göra det bästa av en dålig situation.
De tillåter dig att lagra massor av användarnamn och lösenord i molnet, där de kan vara lätt tillgänglig. Dessutom, eftersom chefer lösenord kan autofyll referenser till webbplatser, du behöver inte komma ihåg alla dessa inloggningsuppgifter.
Inte bara betyder det att du inte har att återanvända lösenord — en dålig säkerhet praktiken-det innebär också att du kan använda galen komplicerade sådana som är svåra att knäcka. Vad är mer, password manager kommer att skapa de galna komplicerade lösenord till dig.
Samtidigt som allt detta låter bra, några missöden finns.
Till exempel, lösenord chefer tillåter alla dina lösenord för att kunna nås med en enda master-lösenord för ditt konto. Dessutom, du är i händerna på leverantören av din password manager. Om dess moln äventyras, så är alla dina inloggningsuppgifter.
Ange OdyOne
Med OdyOne, kan du lagra alla dina inloggningsuppgifter på en plast puck liten nog att glida ner i fickan. Det kan ansluta till andra enheter med en USB-port, och den har en fingeravtrycksläsare, så den enda som kan få tillgång till den OdyOne är du.
“Den största fördelen OdyOne har över andra chefer lösenord är att när du inte använder ditt lösenord, de är i OdyOne i fickan,” Clermont, en ingenjör, berättade TechNewsWorld.
“Så länge som de är i din ficka, kan du vara säker på att ingen kan hitta dem,” sade han. “Med lösenord chefer som LastPass, du behöver bara ett lösenord för att få till ett konto.”
Vad är mer, eftersom de moln av password manager leverantör innehåller många konton, det är en mogen mål för hackare.
“Hackare inte har så mycket att vinna genom att få in OdyOne eftersom det är bara en person,” Clermont sagt.
September Target
OdyOne fungerar bara på Windows-och Macintosh-datorer. Det beror på att människor använder sina telefoner annorlunda än de gör på en PC.
“Skillnaden mellan datorer och telefoner är att datorer kan användas av vem som helst,” Clermont sagt. “Telefoner är mer personliga. Du har alltid din telefon med dig, och normalt ingen använder det, men du.”
På grund av att de flesta människor håller sina konton öppna på sina telefoner, så det finns mindre behov av att komma ihåg lösenord, resonerade han.
Mobila plattformar kan behöva stödjas så småningom, Clermont erkänt.
Med 32 GB minne, OdyOne kan lagra viktiga filer samt inloggningsuppgifter, sade han.
Riktpriset för OdyOne kommer att vara US$100, och de första enheterna beräknas levereras i September.
Utsatta Mobile Apps
Bluebox har nyligen släppt en studie av mobila finansiella tillämpningar för peer-till-peer-och kund-till-betalningar i detaljhandeln.
Otillräckliga säkerhetsåtgärder är beläggningsarbeten inom consumer mobil betalning apps, inklusive fem av de mest populära lösningarna för både Android-och iOS-enheter, finns företaget.
Dessa resultat är oroande eftersom konsumenterna blir mer och mer till mobila enheter för att göra inköp online. Till exempel, 28 procent av all försäljning på Thanksgiving var gjort på mobila enheter, IBM rapporterade.
Sjutton procent av all försäljning i November och December kommer att göras med mobiler, ComScore förutspådde.
Som en mobil betalning appar växer i popularitet här julen, Bluebox forskare noterat, pervasive säkerhetsbrister har skapat enkla möjligheter för en angripare att kompromettera mobila applikationer, sätta konsumenternas hårt intjänade dollar och företag’ nedersta raden i fara.
“Ingen av ansökningarna kryptera sina uppgifter eller vidta försiktighetsåtgärder för att förhindra ändring av en ansökan,” sade Adam Ely, en av grundarna av Bluebox.
“Dessa program är verkligen känsliga för attacker malware och att reverse-engineering-attacker”, sa han till TechNewsWorld. “Konsumenten är alltid placeras vid en viss risk.”
Andra människors Kod
En utvecklare praxis som ställer dessa appar på risk är att använda sig av andra människors kod.
“En hel del av dessa program använder källkod från tredje part, vilket gör dem sårbara för långt fler attacker,” Ely sagt.
Felaktig källkod från tredje part var i hjärtat av den otäcka
Stagefright Android utnyttja upptäckte tidigare i år. Att utnyttja gjort det möjligt för en angripare att ta kontroll över en telefon genom att sända ett mms sms till det.
“Anledningen till att dessa plattformar blev utsatta för detta var att de var med kod från tredje part utvecklare att göra snabbare utveckling,” Ely sagt.
“Vi fann att en hel del av dessa ansökningar om utbetalning är att göra samma sak”, fortsatte han. “De var att dra i en hel del av källkod från tredje part, och vi hittade en hel del svagheter i en del av källkoden. De företag som var återanvända det var inte riktigt validera det så bra.”
De sårbarheter som finns i licensieras av tredje part kod, samt en öppen källkod.
“När företagen betalar för kod, de tror att det är säkert, men ofta finner vi att koden har så många säkerhetshål som en del av den programvara med öppen källkod,” Ely sagt.
Inte ens den vanliga app-butiker är säkra platser för mobila användare längre, tillade han.
“Ladda ner apps endast från app-butiker är en bra, säker regel till att börja med, och att det kan skära ut en stor andel av problem, men vi ser fler och fler förfalskade program, ändrade program eller bara vanlig malware lura granska processer av både Apple och Google,” Ely sagt.
Glöm Mekaniker, Ringa Exorcisten
Mycket buller har gjorts om hackare riktar bilar på grund av all elektronik inbyggd i motorfordon dessa dagar, men medlemmar av den digitala underjorden är inte det enda hotet bilister behöver oroa dig för. Ibland familjemedlemmar kan inleda hot.
När du kör nedför en motorväg en varm dag i en pal nya high-tech elbil, “helt plötsligt, solen taket börjar öppna och stänga och värmen fick vevas upp till 80 grader,” mindes Brian Kontos, chief security strateg på
Norse.
“Vi är hackad?” frågade han sin vän.
“Vet du vad som händer? Jag har en app till min bil på min iPad, och jag bet mina barn leker med det,” hans vän svarade efter några minuters förvirring.
“Visst, han kallade hem och det var det som hände,” Kontos sagt. “Jag ville bara komma ut ur bilen. Jag trodde att det var besatt.”
Brott Dagbok
- Nov. 30. Home Depot och MasterCard avslöja i en ansökan med en federal domstol i Atlanta att de har ett förslag till lösning av rättegången mot hem förbättring kedjan över ett omfattande dataintrång 2014. Detaljerna i uppgörelsen ingick inte i ansökan, Atlanta Business Krönika rapporterat.
- Dec. 1. VTech, en tillverkare av pedagogiska leksaker, visar att 11,6 miljoner konton äventyras i ett dataintrång rapporterade förra veckan. Äventyras konton ingår de 6,4 miljoner barn.
- Dec. 1. Electronic Frontier Foundation filer ett klagomål till Federal Trade Kommissionen mot Google för att samla in och data mining skolbarn personliga information.
- Dec. 1. Stuga Hälso-och Sjukvård i Kalifornien underrättar nästan 11 000 patienter och deras hälso-och sjukvård information var placerad vid risk när en server som drivs av en entreprenör som bröts mellan Okt. 26 Nov. 8.
- Dec. 1. AMERIKANSKA Office of Personnel Management lanserar en hemsida för att hjälpa de 21 miljoner människor som drabbats av dataintrång på byrå tidigare i år.
- Dec. 2. Målet går med på att betala $39,4 miljoner för att lösa in en stämningsansökan mot den av banker och kreditföreningar för deras förluster är ansluten till ett omfattande dataintrång på återförsäljare i 2013.
- Dec. 2. En federal domstol i Kalifornien avfärdar stämning mot Toyota, Ford och General Motors för garantibrott, avtalsbrott, och att brott mot lagar konsumenten för att göra motorfordon med program som hackare skulle kunna manipulera med, Forbes rapporterade.
- Dec. 2. New York Attorney General ‘ s Office lanserar en uppgörelse med University of Rochester Medical Center under en integritet bryter mot tidigare i år. Universitetet instämmer i att utbilda sin personal på riktlinjer och rutiner som rör patientens hälsa information, meddela Allmänna Ombudet hos framtida överträdelser, och att betala ett $15,000 straff.
- Dec. 2. En undersökning av 2 000 AMERIKANSKA vuxna konsumenter av Pryvate och Criptyque visar att 57 procent av dem är orolig för hackare för att fånga deras privata information som delas på mobila enheter.
- Dec. 3. Georgiens utrikesminister annonserar gratis kredit övervakning kommer att erbjudas till mer än 6 miljoner väljare vars personliga information var placerad vid risk när de data som brändes till datorn skivor distribueras till allmänheten.
- Dec. 3. Brottslingar i Kina var ansvarig för dataintrång på US Office of Personal Ledning som påverkas 21,5 miljoner människor, har den Kinesiska regeringen. Brottslingar bakom brott, greps i September, enligt en rapport i Washington Post.
- Dec. 3. Kalahari Resorts meddelade i ett rättsligt meddelande att det har upptäckt dataintrång på sin mat och dryck, butik och spa-uttag vid sina anläggningar i Wisconsin och Sandusky, Ohio. Brott påverkar individer som använde sina betalningar kort på platser mellan 9 Mars och den 8 juni.
- Dec. 4. JD Wetherspoon meddelar den BRITTISKA myndigheter att personlig information om mer än 650,000 beskyddare var äventyras när inkräktare nås av en kunddatabas.
Kommande Evenemang Säkerhet
- Dec. 12. Hot och Försvar på Internet. Klockan ET. Northeastern University, Burlington Campus, 145 Söder Bedford St, Burlington, Massachusetts. Registrering: $6.
- Jan. 16. B-Sidor Och New York. John Jay College of Criminal Justice, 524 Väster 59: e gatan i New York. Kostnadsfri.
- Jan. 18. B-Sidor Columbus. Läkare Sjukhus West, 5100 W Brett St, Columbus, Ohio. Registrering: $25.
- Jan. 22. B-Sidor Och Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Sätt, Airport Road, Ikeja I Lagos, Nigeria. Kostnadsfri.
- Feb. 5-6. B-Sidor Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Kostnadsfri.
- Den 18 mars. Gartner Identity and Access Management Summit. London, STORBRITANNIEN. Anmälan: före Jan 23, 2,225 euro plus MOMS, efter Jan. 22, 2,550 euro plus MOMS. offentliga sektorn. Sek 1,950 plus MOMS.
