LoginWall: הדור הבא של הסיסמאות כבר כאן [גיקספארק]

הסיסמאות שלכם עומדות להשתדרג משמעותית עם טכנולוגיה חדשה, המשלבת את מימד הזמן, הפיתוח – ישראלי.

מקור: יח"צ

בכל שבוע נפרסם כאן סקירת סטארטאפ אחת מתוכנית ה-Geekspark שלנו, המאפשרת לסטארטאפים צעירים לקבל חשיפה בניוזגיק ולהתקבל לתוכנית הסטארטאפים של מיקרוסופט Microsoft Bizspark. רוצים לחשוף גם את הסטארטאפ שלכם במסגרת תוכנית Geekspark ולהיכנס לתוכנית Bizspark של מיקרוסופט? הכנסו לכאן לפרטים נוספים.

שם: LoginWall

פיץ’ במשפט: סיסמאות הכוללות גם את אלמנט הזמן כמשתנה המרכיב את הסיסמא.

רעיון גאוני: הוספה של הזמן כמשתנה, כאשר החברה מסוגלת לבדוק את הזמן שאתם עוצרים בין כל מקש למקש בסיסמא שלכם.


סיסמאות וזהויות הן אחת מאמות היסוד של העולם הווירטואלי. באמצעות הסיסמאות שלנו אנחנו מגנים על הזהות הווירטואלית שלנו, זאת המשוייכת עם האני העצמי בעולם האמיתי. מכאן חשיבותן הרבה, וההשפעה הרבה שיש להן עלינו כאשר מישהו מצליח לפרוץ אותן.

שומרים על הזהות שלכם

חברות רבות מנסות להגן על זהויות המשתמשים. ישנן חברות המוסיפות מעבר לסיסמא גם אמצעי מקשה נוסף, אשר נועד לסכל את פעולותיהם האוטומטיות של רובוטים, המנסים כל העת לנחש את הסיסמאות ולפרוץ לחשבונות של משתמשים. יש חברות המשתמשות ב-CAPTCHA, ישנן כאלה המשתמשות בהוראות מתמטיות מילוליות, בסגנון “הכניסו לתיבה את תוצאת התרגיל 7X3”, כאשר בכל פעם התרגיל משתנה, ועוד כלים רבים ושונים.

אחת החברות החדשניות בתחום היא חברת סטארטאפ ישראלית בשם LoginWall. החברה פיתחה טכנולוגיה המאפשרת לספקי שירותים ולמשתמשים להגן על זהות המשתמש בצורה משמעותית. היא עושה זאת באמצעות שילוב של מימד הזמן כחלק בלתי-נפרד מהסיסמא. הסיסמא עצמה עדיין מורכבת מאותיות, מספרים ומסימנים מיוחדים, ולצידן גם מימד הזמן. כך, למשל, היא מודדת כמה זמן לוקח לכם לעבור בין תו לתו, כאשר המשתמש בוחר בעצמו בין אלו תווים הוא רוצה לעצור, ולמשך כמה זמן.

פתרונות דומים קיימים היום, כוללים לרוב אלמנט אימות שני מקביל. זה יכול להיות סריקה של טביעת האצבע, קבלת קוד ממתקן authenticator כלשהו, והזנתו במקביל לתוך השדה המתאים באתר. בעוד שפתרונות אלה טובים עבור חלק מהחברות, ישנן חברות שחלוקת authenticators לכלל העובדים אינה אפשרית, מסיבות שונות.

אתרי סליקה ומסחר מאובטחים

מעבר לכך, אתרי מסחר קטנים כגדולים עדיין צריכים לדאוג לאבטחת המידע, והכלים העומדים לרשות אלו אינם עונים בהכרח על הצרכים המודרניים של עולם האבטחה.

בריאיון לניוזגיק סיפר נתנאל רייש, מנכ”ל החברה ואחד ממייסדיה, כי היא משתמשת במספר סבבים של הצפנה במטרה לשמור על המידע המרכיב את הסיסמא של המשתמשים. חברת LoginWall מסוגלת לספק את שירותיה כ-SaaS, ופונה הן לקהל המוסדי של אתרים גדולים, אתרי מכירות, בנקים ומערכות enterprise. אבל, יש לה בהחלט גם מה להציע לכל אתר קטן, הוסיף רייש. כיום מתאחסנת המערכת של החברה בענן ה-Azure של מיקרוסופט.

“אחד מהאתגרים העומדים היום בפני עולם אבטחת המידע הוא התפתחות האמצעים לפריצה של סיסמאות. כדי לענות על אתגרים אלה, ההולכים ומשתנים, פיתחה LoginWall טכנולוגיה ייחודית המשלבת את מימד הזמן כאחד מהמשתנים המרכיבים את הסיסמא. בבעלות החברה שלנו שני פטנטים המתייחסים לשילוב אלמנט הזמן בסיסמאות, והיא מציעה את שירותיה לקשת רחבה של לקוחות”, ציין רייש.

במהלך חודש אפריל מקיימת החברה תחרות פריצות סייבר, אותה מכנה LoginWall Cyber Hackathon. במסגרת התחרות מוזמנים מתמודדים מכל העולם לנסות ולפרוץ סיסמאות של החברה במסגרת התחרות, כאשר הפרס למקום הראשון הוא מכשיר אייפד 3.

וידאו: כיצד פועלת הטכנולוגיה של LoginWall


Microsoft Bizspark היא תוכנית גלובלית שפותחה במטרה לסייע להצלחת סטארטאפים בשלבים המוקדמים על-ידי אספקת מספר משאבי מפתח, בזמן שהכי צריך אותם:

תוכנה – במסגרת התוכנית, תקבלו גישה מלאה למגוון הרחב של כלי הפיתוח, הפלטפורמות השונות ורשיונות לכל מוצרי מיקרוסופט לשימוש מיידי למשך 3 שנים, לצורך פיתוח וחדירה לשוק של פתרונות וטכנולוגיות חדשות. כל אלו, יחד עם כל ההטבות האחרות בתוכנית, מגיעות ללא תשלום.

תמיכה – התחברו לשותפים נוספים בתוכנית מרחבי העולם – חממות, משקיעים, יועצים, משרדי ממשלה וספקי הוסטינג – כולם מעורבים ומושקעים באופן שווה בתחומי החדשנות והיזמות בתחום התוכנה והאינטרנט ומציעים מגוון רחב של פתרונות שיוכלו לסייע לכם בפתרון בעיות טכנולוגיות ועסקיות.

חשיפה – מעבר לשיתוף הפעולה עם ניוזגיק, תוכנית Bizspark חושפת את הסטארטפים החברים בה לקהל רחב של משקיעים, לקוחות ושותפים פוטנציאליים. כחברים בתוכנית Bizspark של מיקרוסופט, תזכו לגישה לאקו-סיסטם עשיר של עמיתים למקצוע, שותפים ומגבים משאבי תמיכה מכל העולם, אשר יסייעו לכם לגדול ולהצליח. Microsoft Bizspark זו הדרך המהירה ביותר להזניק את הסטארטאפ שלכם קדימה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

5 תגובות על "LoginWall: הדור הבא של הסיסמאות כבר כאן [גיקספארק]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אסף
Guest

פשוט, נוח וידידותי מאוד. עוד גאווה ישראלית! בהצלחה

Eliran Pe'er
Guest

בהנחה שאי אפשר באמת לבדוק את העצירה בין מקש למקש במילישניות, כי אז אף אחד לא יצליח באמת לזכור את הסיסמא שלו, יכולות להיות רק מספר מוגבל של אפשרויות (short pause, long pause וכו')..
כמה תווים אפשריים הגיוניים אפשר לשים בסיסמא, בסביבות ה100? וכמה אפשרויות יש שם, 4? 8? 16? 32? (ככל שהמספר עולה ככה זה הופך ליותר בלתי אפשרי לדייק בסיסמא)
עדיף פשוט להשתמש בסיסמא מאובטחת. P:

Hen Reu
Guest

הרעיון שלעצמו מאוד מעניין. השאלה העיקרית עד כמה זה יהיה אפקטיבי, ז"א האם משתמש שמזין סיסמא גם צריך לזכור את מימד הזמן?
אם כן הרעיון הזה לצערנו לא יצלח הרי איזה יוזר יכניס סיסמא של 10-15 תווים ועוד יצטרך לזכור את מימד הזמן??

לעומת זאת ב- EE זה רעיון מעולה.

בהצלחה

יוסי
Guest

זה סבבה והכל, אבל בסופו של דבר המידע הזה שמייצג את מרווחי הזמן גם הוא צריך לשבת במסד נתונים כלשהו, וכאשר יפרצו למערכת ישיגו גם את המידע הזה.

אז אחלה, זה יעצבן את ההאקרים כך שהם לא יוכלו לעשות העתק הדבק אלא יצטרכו להקליד ידנית את הסיסמה כשהם ירצו להתחבר עם אותו יוזר מסוים.

ואולי כשמישהו יסתכל מהצד ויראה אותי מקליד יהיה לו קשה יותר לזהות את הסיסמה, אבל זה לא באמת הצרות בעולם אבטחת הסיסמאות בעולם.
בסופו של דבר, המידע הזה של המרווחים ילך יד ביד עם התווים של הסיסמה עצמם, ויהיה נתון להשגה.

יוסי
Guest

זה סבבה והכל, אבל בסופו של דבר המידע הזה שמייצג את מרווחי הזמן גם הוא צריך לשבת במסד נתונים כלשהו, וכאשר יפרצו למערכת ישיגו גם את המידע הזה.

אז אחלה, זה יעצבן את ההאקרים כך שהם לא יוכלו לעשות העתק הדבק אלא יצטרכו להקליד ידנית את הסיסמה כשהם ירצו להתחבר עם אותו יוזר מסוים.

ואולי כשמישהו יסתכל מהצד ויראה אותי מקליד יהיה לו קשה יותר לזהות את הסיסמה, אבל זה לא באמת הצרות בעולם אבטחת הסיסמאות בעולם.
בסופו של דבר, המידע הזה של המרווחים ילך יד ביד עם התווים של הסיסמה עצמם, ויהיה נתון להשגה.

wpDiscuz

תגיות לכתבה: