Yeni Bilgi İşlem Güvenliği Çağındaki Şifreler


Kuantum hesaplama

Geçtiğimiz Ağustos ayında, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum bilgisayarların saldırılarına dayanacak şekilde tasarlanan ilk üç sonlandırılmış quantum sonrası şifreleme standartlarını yayınladı. Değişen bir güvenlik dünyasının en son işaretiydi – ama şifreler için hepsi ne anlama geliyor?

Kuantum hesaplama konusunda neden böyle bir heyecan olduğunu görmek kolaydır. Kuantum dünyasının özelliklerini kullanarak, bilgisayarlar ‘normal’ sistemlerle mümkün olmayacak hesaplamalar yapabilir.

Bu, bildiğimiz gibi bilgi işlemi dönüştürebilir, tıptan finansmana kadar her şeyde büyük potansiyel faydalarla. Bununla birlikte, teknoloji aynı zamanda potansiyel olarak turboşarj siber saldırıları, önemli tehlikeler de ortaya koymaktadır.

Ana pozisyon

Peki tehlike nerede? NIST’in belirttiği gibi, geleneksel şifreleme algoritmaları “geleneksel bilgisayarların çok sayıda faktoring ile ilgili zorluğuna” bağlıdır.

Algoritmalar iki büyük ana sayı alır ve daha da büyük bir sayı elde etmek için bunları çoğaltır. Bir bilgisayar, şifrelemeyi kırmak için hangi asal sayıların birlikte çarpıldığını bulmak için süreci tersine çevirmelidir, bu da geleneksel bir sistem milyarlarca yıl sürebilir.

Kuantum burada devreye giriyor. Güçlü bir kuantum bilgisayarı, tüm potansiyel ana faktörlerin aynı anda, her seferinde sadece bir yerine çalışabilir, yani “milyarlarca yıl yerine, bir kuantum bilgisayarı bu bulmacayı günler hatta saatlerde çözebilir” diye açıklıyor NIST, “her şeyi eyalet sırlarından risk altındaki banka hesap bilgilerine koymak”.

Bu, 1994 yılında Peter Shor tarafından oluşturulan ve Peal Anahtar Kriptografisi’ne (PKC) bağlı matematiksel problemleri kırabilecek ‘Shor’un Algoritması’na bağlıdır, çünkü normal bilgisayarlardan çok daha hızlı bir şekilde prime faktörleştirme yapabilecektir.

Çalışmak için büyük bir kuantum bilgisayara ihtiyaç duyacaktır – şimdi gerçeğe yaklaşan teknoloji.

Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin% 44.7’sinde yer aldığını buldu.

Active Directory’yi uyumlu şifre politikaları ile zahmetsizce güvence altına alıyor, 4+ milyar uzlaştırılmış şifreleri engelliyor, güvenliği artırıyor ve destek sorunlarını kesiyor!

Ücretsiz dene

Quantum Post Cryptography

İngiltere Ulusal Siber Güvenlik Merkezi’ne, quantum sonrası kriptografi (PQC) ‘nin devreye girdiği yerdir.

Örneğin, yeni NIST standartları, hepsi kuantum siber saldırılarına direnebilecek algoritmalar geliştirmek amacıyla önde gelen kriptografi uzmanlarını içeren sekiz yıllık bir NIST çabasından geldi.

NIST’in PQC standardizasyon projesi altındaki ilk tamamlanan standartlar, genel şifreleme için birincil standart olarak tasarlanan ML-KEM’dir (Crystals-Kyber algoritmasına dayanarak); Dijital imzaları korumayı amaçlayan ML-DSA (kristal-dilityum kullanan); ve SLH-DSA (Sphincs +’dan), dijital imzalara da odaklandı.

Ek olarak, NIST, yedekleme standartları olarak hizmet edebilecek iki algoritma setini değerlendiriyor, biri genel şifrelemeye (ancak mevcut genel amaçlı algoritmadan farklı bir matematik problemine odaklanmış) ve diğeri dijital imzalara odaklandı.

Üç yeni algoritmaya yedekleneceklerini belirtmek önemlidir.

PQC standardizasyon projesine başkanlık eden bir NIST matematikçisi olan Dustin Moody, sistem yöneticilerini “bunları hemen sistemlerine entegre etmeye başlamaya başlamaya” teşvik ettiklerinde aciliyet duygusunun altını çizdi, çünkü tam entegrasyon zaman alır.

Şifreler için yeni dönem

Peki bu, çevrimiçi giriş yapmak için kullandığımız şifreler için ne anlama geliyor? Parolaların yakında hiçbir yere gitmediğini belirtmek önemlidir.

Bir kere, kuantum bilgi işlemin tam potansiyelinin ne zaman gerçekleşeceğini henüz bilmiyoruz – en kötüsüne hazırlanmak çok önemli olsa da, panik yapmamak da önemlidir.

Hem işletmeler hem de kuruluşlar, şifre güvenliğinin sağladığı avantajlara, özellikle sadeliklerini, esnekliklerini (kolayca sıfırlanabilirler) ve altta yatan etkinlik (doğru ya da yanlış).

Daha çok, kilitleri tamamen kaldırmak yerine, önemli verilerimizi ve kaynaklarımızı korumak için daha güçlü kilitler oluşturma örneğidir. Daha büyük boyutlarda karma anahtarlar üzerine inşa edilmiş daha uzun, daha karmaşık şifreler oluşturarak, şifreler kuantum hesaplamaya karşı bile saldırılara karşı daha güvenli olacaktır.

Malısın:

  • İlk olarak, mevcut şifre güvenliğinizin kuantum saldırılarına direnip dayanamayacağını kontrol edin
  • Parola depolamasının nasıl yükseltileceğini planlayın
  • Şimdi çalışan ve kuantum bilgisayarlara karşı güçlü kalan şifreleme kullanın
  • Daha da önemlisi, geliştikçe yeni güvenlik standartlarına dikkat edin

Her şeyden önce, hackerları yenmenin en iyi yolu – kuantum dünyasında bile – farklı güvenlik seçenekleri arasında yanlış bir seçimden kaçınmak olacaktır. Optimum güvenlik, şifreler, passeyler, biyometri veya ötesinin bir kombinasyonu olsun, çok faktörlü kimlik doğrulamasına bağlıdır.

MFA

Blok Meydan Okalı Active Directory Parolalarını

Ne olursa olsun, her zaman şifrelerinizin üstünde kalmanız gerekir – ve kuantum bilgi işlem tehdidi altında daha da kritik olacaktır.

SpecOpts şifre politikası, kullanıcıların zayıf şifreler oluşturmasını engellerken, ihlal edilen veya tehlikeye atılan herhangi bir şey ararken, 4 milyardan fazla uzlaşmış şifreyi sürekli olarak engellemek için Active Directory’nizle entegre.

Parola güvenliğinizin net bir resmini korumak hiç bu kadar önemli olmamıştı.

SpecOps parola politikasının kuruluşunuza nasıl uyabileceğini öğrenmek için uzanın.

Sponspored ve SpecOps Software tarafından yazılmıştır.



Source link