сентябрь 19, 2022
Обновления
5 мин. чтения

Улучшения в системе безопасности пасскода в Kraden 1.17.0

Узнайте больше о дополнительных обновлениях уровня безопасности паролей на Kraden, включая опциональный биометрический вход в систему.

Ross K.
Эксперт по безопасности
Компания Kraden с гордостью объявляет об официальном введении дополнительных уровней безопасности, включая опциональный биометрический вход в наше приложение. С этого момента обмен сообщениями станет еще более безопасным. Вы сможете получить доступ к безопасной и приватной переписке с другими пользователями Kraden, введя надежный пароль или, в качестве опции, отсканировав отпечаток пальца.
Давайте посмотрим на наше недавнее обновление и узнаем, как безопасность будет интегрирована в Kraden и как она может улучшить защиту вашей цифровой конфиденциальности.

Смена пароля для дополнительной безопасности

Чтобы еще больше укрепить наши утверждения о том, что мы являемся платформой, ориентированной на безопасность, мы решили ввести улучшенные и пересмотренные требования к паролям для всех наших пользователей.
Теперь ваши пароли должны соответствовать нашим стандартным требованиям безопасности, чтобы лучше защитить ваши частные сообщения, включая пароли на вашем пароле:
  • 1 заглавная буква
  • 1 строчная буква
  • 1 цифровой символ (0-9)
  • 1 специальный символ (*,?,-,! и т.д.)
  • Минимум 12 символов в сумме
Этот вид пароля можно считать достаточно надежным, его практически невозможно взломать. Даже при использовании самого современного оборудования хакерам потребуется много жизней, чтобы взломать его, поэтому такая защита необходима, если вы хотите быть уверены в том, что ваши сообщения останутся конфиденциальными.
Правда, лучше всего работает комбинация подходов: длинные и достаточно сложные пароли.
  • Длинные - Пароли небольшой длины относительно легко взломать, поэтому для повышения безопасности и уменьшения предсказуемости паролей рекомендуется создавать более длинные пароли. Какова же желаемая или требуемая длина? По словам Джошуа Дэвиса, научного сотрудника GTRI, исследование, проведенное в 2010 году в Технологическом исследовательском институте Джорджии (Georgia Tech Research Institute, GTRI), показало, что 12-символьный случайный пароль может удовлетворить требованию минимальной длины, чтобы победить программы для взлома и взлома кода.Читать далее). В любом случае, чтобы подстраховаться, следует использовать пароль длиной 12 символов или более.
  • Надежные и сложные - надежные пароли по-прежнему являются ключевыми. Эксперты по безопасности сходятся во мнении, что буквенно-цифровые символы в верхнем и нижнем регистре являются хорошей практикой для повышения надежности пароля и обеспечения его устойчивости к угадыванию и атакам методом перебора. Чтобы повысить сложность пароля без ущерба для простоты использования, пользователи могут изменять парольные фразы, вставляя пробелы, знаки препинания и опечатки.
Однако если ввод длинного пароля кажется вам слишком хлопотным при каждом входе в наше приложение, вы всегда можете вернуться к опциональной разблокировке по отпечатку пальца, которую мы вводим в обновлении. Подробнее об этом ниже.

Что такое биометрические данные?

Когда речь идет об идентификации и аутентификации пользователя, для этого существуют определенные методы. Эти методы называются "факторами аутентификации", и их можно разделить на 3 основные категории:
  • Знание - то, что известно пользователю
  • Владение - то, чем обладает пользователь
  • Наследование - то, чем является пользователь
Как вы, наверное, догадываетесь, наследственность - это самая отличительная и уникальная особенность пользователя, поскольку ее труднее всего воспроизвести, дублировать или взломать.
Вы должны знать, что ваш отпечаток пальца уникален и является единственным в мире. Это делает отпечатки пальцев отличным фактором аутентификации для подтверждения личности пользователя. Взломать биометрические данные просто нереально.

Работа с биометрическими данными в Google Pixel и GrapheneOS

В сфере безопасных Android-смартфонов Google Pixel занимает лидирующие позиции. В мире безопасных операционных систем GrapheneOS занимает первое место, опережая своих конкурентов и используя самые современные методы обеспечения безопасности и программные решения для защиты данных каждого устройства и его пользователя.Читайте о GrapheneOS).
В Android (на котором основана GrapheneOS) биометрические данные хэшируются, шифруются и хранятся в TEE или Trusted Execution Environment без возможности экспорта. Это наиболее безопасное место для хранения таких конфиденциальных данных. GrapheneOS идет немного дальше, чем базовый Android, разрешая меньшее количество попыток после неудачной аутентификации, что делает сканирование отпечатков пальцев еще более безопасным.
Kraden никогда не имеет доступа к данным отпечатков пальцев. Приложение взаимодействует с ОС на программном уровне, и операционная система вашего устройства сообщает приложению Kraden, был ли запрос (например, сканирование отпечатков пальцев) успешным или неудачным.
Кроме того, отпечатки пальцев недоступны для ОС, не имеет значения, получит ли злоумышленник root-доступ. Отпечатки пальцев не хранятся непосредственно в памяти. Сами отпечатки пальцев не хранятся. Нечеткие хэши отпечатков пальцев хранятся в TEE и никогда не доступны для ОС.
Это означает, что даже если ОС скомпрометирована, отпечатки пальцев остаются в безопасности.

Как биометрические данные используются на Kraden?

Ваше мобильное устройство Google Pixel оснащено считывателем отпечатков пальцев на задней стороне или под экраном. Благодаря умной технологии на обработку данных, анализ отпечатка пальца и определение его подлинности уходит всего доля секунды.
Поскольку это очень быстрый и очень безопасный процесс, наши пользователи смогут переключать биометрическую аутентификацию между включенной и выключенной.

Как включить дополнительную биометрическую аутентификацию на Kraden?

Это очень просто.
  • Откройте "Настройки"
  • Нажмите на "Безопасность"
  • Включите функцию разблокировки по отпечатку пальца
Kraden будет использовать тот же отпечаток пальца, который уже установлен на вашем устройстве. Поэтому перед тем, как включить его в настройках приложения, необходимо сделать это.
Помните, что этот метод аутентификации совершенно необязателен, и вы имеете полный контроль над ним.
Больше записей в блоге
апрель 10, 2023
Учебники
8 мин. чтения
Прокси и VPN: в чем различия?
VPN имеют больше возможностей, чем прокси, но они дороже. Однако при выборе между VPN и прокси есть больше плюсов и минусов.
Povilas M.
Эксперт по безопасности
март 16, 2023
Безопасность
5 мин. чтения
Что такое удаленное стирание? Удаленное удаление телефона
Удаленное стирание - это удаленное удаление данных с устройства без его физического присутствия. Удаленное стирание может выполняться на мобильных телефонах, настольных компьютерах и т.д.
Ross K.
Эксперт по безопасности
Компания, специализирующаяся на безопасности и информационных технологиях, ставит перед собой задачу сделать неприкосновенность частной жизни каждого человека обязательной.
© 2022 Dragon Secure GmbH. Банхофштрассе 32, 6300, Цуг, Швейцария
info@kraden.com