Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 17.11.2004

Windowsin ylläpito helpottuu - Gates haluaa nykyaikaistaa autentikoinnit

Microsoftin perustaja Bill Gates kertoi Windowsin uusitusta ylläpitotyökalusta Kööpenhaminan IT Forum -konferenssin avajaispuheessaan eilen tiistaina. Lisäksi Gates sanoi Microsoftin pyrkivän leikkaamaan yritysten tietojärjestelmien ylläpitokuluja Dynamic Systems Initiativen (DSI) avulla. IT Forum, jossa odotetaan vierailevan jopa 4000 tietojärjestelmäpäällikköä, on Microsoftin suurin konferenssi Euroopassa.

Uusittu Windows Update Service, joka lähettää korjaustiedostot niiden tilaajille automaattisesti, on nyt päässyt laajamittaiseen beetatestaukseen. DSI puolestaan on Microsoftin monivuotinen suunnitelma parantaa yritysjärjestelmien hallintaa. DSI tuo ylläpitäjille entistä paremmat työkalut sekä nopeutta järjestelmien hallintaan. Lue juttu.

Windowsin uudistusten lisäksi Gates puhui IT Forumissa salasanojen korvautumisesta nykyaikaisemmilla tekniikoilla. Gates ennustaa käyttäjien siirtyvän pian nykyaikaisempiin autentikointimenetelmiin. "Merkittävä ongelma tunnistusjärjestelmille on salasanojen heikkous", Gates sanoi. Hänen mukaansa salasanajärjestelmiin ei voida luottaa. "Siirtyminen biometriseen tunnistukseen ja älykortteihin on muutos, joka on tulossa, ja merkittävät asiakkaamme ovat jo mukana siinä", Gates totesi.

Lue juttu K2, 17.11.2004 00:10. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 13 )
pistettä.
Näytä vain kommentit joilla on vähintään
Jude Vähän OT ja kieli poskessa
Jude, 18.11.2004 16:56:10		 Pisteet: 0
Vastaa
Mutta tuo otsikko "Windowsin ylläpito helpottuu - Gates haluaa nykyaikaistaa autentikoinnit" on täysin mahdollista tulkita siten että Windowsin ylläpitö on vaikeata ja antiikkista mr. Gatesin mielestä. :-D
www.paikalliset.info - helsinkiläisen palveluhakemisto
[url]espoo.paikalliset.info[/url] - nyt myös Espoossa
sivutuloja.netsitestory.com - kuinka ansaita AdSensen avulla
reg Hauku minua vainoharhaiseksi
reg, 18.11.2004 10:32:19		 Pisteet: 0
Vastaa
mutta biometrinen tunnistus järjestelmässä joka on (a) kiinni netissä (b) Microsoftin valmistama ei oikein herätä innostusta.

Voisin olla positiivisempi biometrisistä järjestelmistä jos tietäisin enemmän niiden toiminnasta, esim. jos lukija ei lähetä sormenjälkeä PC:lle vaan biometriseen jälkeen perustuvan "yksisuuntaisen" tarkistussumman, jonka perusteella ei voisi tietää alkuperäistä jälkeä, esim. sormenjälkeä. En halua että sormenjälkeni on nettiin kytketyllä Windows-palvelimella!

Sitten jokin keino ettei työpaikalla oleva biotunniste olisi vertailukelpoinen muiden tunnistetietojen kanssa, niin olisin jo tyytyväinen.

SecureID tyyppiset kortit sekä esim. salasanan yhdistäminen magneettiavaimen käyttöön tuntuisi riittävältä. Ohimennen, saako muuten Suomessa yleisiä magneettiavainsysteemejä (Flexim yms) integroitua tietojärjestelmien autentikointiin?
ele
ele, 17.11.2004 01:14:46		 Pisteet: 0
Vastaa
Olen erään "merkittävän asiakkaan" palveluksessa ja meillä on käytössä älykortit. Ongelma noiden korttien kanssa on se, että niitä ei juuri jaksa työpöytää pidemmälle kuljetella ja niiden sisältämät datat on suojattu vain 4-numeroisella pin-koodilla. Käyttäjien laiskuudesta johtuen tuntuisi tietoturva noiden kanssa vain heikentyjän, tiedä sitten.
simison Re: ele
simison, 17.11.2004 07:19:42		 Pisteet: 0
Vastaa
Olen erään "merkittävän asiakkaan" palveluksessa ja meillä on käytössä älykortit. Ongelma noiden korttien kanssa on se, että niitä ei juuri jaksa työpöytää pidemmälle kuljetella ja niiden sisältämät datat on suojattu vain 4-numeroisella pin-koodilla. Käyttäjien laiskuudesta johtuen tuntuisi tietoturva noiden kanssa vain heikentyjän, tiedä sitten.
Kun älykortit aukaisevat ulko-ovet, työhuoneen oven, vessan oven, kahviautomaatin, tietokoneen... alkaa sitä pikkuhiljaa kuljettaa mukana kaulalenkissä. ;-)

Mutta: onko muovikortin kaltaista fyysistä esinettä sitten *niin* paljon vaikeampi varastaa kuin jotain mikä on vain käyttäjän ja tietokoneen mielessä/kovalevyllä? Ilmeisesti.
Epämukavaa? Sepä mukavaa.
Kotisivut & verkkoportfolio: http://www.ihminen.org
feenix Re: ele
feenix, 17.11.2004 07:47:47		 Pisteet: +1
Vastaa
Mutta: onko muovikortin kaltaista fyysistä esinettä sitten *niin* paljon vaikeampi varastaa kuin jotain mikä on vain käyttäjän ja tietokoneen mielessä/kovalevyllä? Ilmeisesti.
Mietipä miten tällä hetkellä huonoja salasanoja tai social engineeringiä käytetään: murtautuja voi olla tuhansien kilometrien päässä ja silti pääsee sisään. Jos sisään ei pääsekään ilman korttia (olkoon sitten millainen tahansa järjestelmä siinä, se on tietysti aina murrettavissa, todennäköisesti vaikeammin kuitenkin), on hieman hankalampaa päästä hyväksikäyttämään tietoja.

Vähän sama kuin taloon pääsisi sisään sanomalla "sesam aukene" kuin että tarvitaan avain. Nykyään kun monet salasanat vieläkin ovat tasoa "jorma56" tai niin vaikeaksi pakotettuja että ne kirjoitetaan kännyyn/lompakkoon/monitorin kylkeen.
setae Re: ele
setae, 18.11.2004 18:43:34		 Pisteet: 0
Vastaa
Vähän sama kuin taloon pääsisi sisään sanomalla "sesam aukene" kuin että tarvitaan avain. Nykyään kun monet salasanat vieläkin ovat tasoa "jorma56" tai niin vaikeaksi pakotettuja että ne kirjoitetaan kännyyn/lompakkoon/monitorin kylkeen.
Kehittyneemmissä yrityksissä salasana on postit-lapulla viereisen monitorin kyljessä :)

Minä pidän itse kaikki salasanani kyllä ylhäällä, tosin 256bittisellä aesilläa kryptattuina. Onhan siinä tietysti ongelma, kun noihin kaikkiin pääsisi käsiksi yhden salasanan selville saamalla (en tietenkään käytä ko. merkkijonoa missään muualla), mutta varsinkin kun tuo salasanaviidakko alkaa olla luokkaa sietämätön, on ainakin minun pakko kirjoittaa noita jonoja ylös johonkin. Kyllähän tietysti päivittäisessä käytössä olevat muistaa (eikä niitä kalenterissa olekkaan), mutta muistele siinä sitten ehkä 6kk sitten viimeeksi käyttämääsi salasanaa, kun pitäisi saada äkkiä joku tiedosto tms. palvelimelta.
scape Re: ele
scape, 17.11.2004 07:46:35		 Pisteet: 0
Vastaa
Kun älykortit aukaisevat ulko-ovet, työhuoneen oven, vessan oven, kahviautomaatin, tietokoneen... alkaa sitä pikkuhiljaa kuljettaa mukana kaulalenkissä. ;-)
Poista tuosta vessa sekä kahvimaatti, niin tunnustan kuljettavani moista kaulalenkissä :) Itseasiassa se on varsin kätevä ja kuitenkin sellainen kapistus mistä pitää huolta ettei se häviä.
Gizer Re: ele
Gizer, 17.11.2004 14:34:32		 Pisteet: 0
Vastaa
Kun älykortit aukaisevat ulko-ovet, työhuoneen oven, vessan oven, kahviautomaatin, tietokoneen... alkaa sitä pikkuhiljaa kuljettaa mukana kaulalenkissä. ;-)
Poista tuosta vessa sekä kahvimaatti, niin tunnustan kuljettavani moista kaulalenkissä :) Itseasiassa se on varsin kätevä ja kuitenkin sellainen kapistus mistä pitää huolta ettei se häviä.
Miten teillä toimitaan siinä tapauksessa, että kortti jää kotiin.
weicco Re: ele
weicco, 17.11.2004 20:39:37		 Pisteet: 0
Vastaa
Tiedä firmoja joissa toimitaan niin, että työntekijä ei sitten pääse työpaikalle, jos kortti on jäänyt kotiin.
Join me! Together we can rule the galaxy as father and son.
scape Re: ele
scape, 18.11.2004 05:22:47		 Pisteet: 0
Vastaa
Poista tuosta vessa sekä kahvimaatti, niin tunnustan kuljettavani moista kaulalenkissä :) Itseasiassa se on varsin kätevä ja kuitenkin sellainen kapistus mistä pitää huolta ettei se häviä.
Miten teillä toimitaan siinä tapauksessa, että kortti jää kotiin.
On mahdollista saada ns. päiväkortti. Tunnistustapoja on, että tulee oikeanlainen kortti oikealle henkilölle, sitä ei ihan noin vain saa kuka tahansa. Ja koneelle pääsee kyllä myös ilman sitä korttiakin.
Hesse Re: ele
Hesse, 18.11.2004 13:11:56		 Pisteet: 0
Vastaa
Ongelma noiden korttien kanssa on se, että niitä ei juuri jaksa työpöytää pidemmälle kuljetella ja niiden sisältämät datat on suojattu vain 4-numeroisella pin-koodilla. Käyttäjien laiskuudesta johtuen tuntuisi tietoturva noiden kanssa vain heikentyjän, tiedä sitten.
Tuo neljä merkkinen pin- koodi on kyllä sinänsä heikon tuntuinen, mutta sen käyttö on minusta hyvin perusteltua juuri hk- tiedonsuojauksen piirissä = älykortiti ja esim. itse läppärissä käytössä olevalla yhdistetyllä tiedostosalaus- ja autentikointiavaimella... joka kytketään USB- porttiin ja napataan siitä AINA koneen luota poistuttaessa mukaan. Läppäristä ei tämän jälkeen voi lukea kryptattuja tiedostoja ja näiden salaus on sitten 256 bittinen. Koneen voi käynnistää ilman autentikointia( Windows 2000 tai uudempi ), mutta mikäli henkilökohtaiset fileet on salattu - kone on käytännössä siinä tilassa, kuin se on asennuslevykkeeltä asennettuna.