Dr. Erdal Ozkaya
Search
  • Home
  • About Me
  • Home
  • About Me
  • Home
  • Free Events, Erdal in the news
  • In the news in Croatia – 2018

In the news in Croatia – 2018

Erdal Ozkaya in the News
Erdal2021-07-12T17:46:07-04:00
In the news in Croatia
I used Bing Translate to understand it , in summary the news article features my upcoming session in Croatia

Security – moderni načini autentikacije

Sigurnost i autentikacija su problemi s kojima se čovječanstvo susreće još od prvih, neautomatiziranih sustava razmjene podataka

Blaž Jurišićčetvrtak, 19. travnja 2018. u 13:20

U dalekoj prošlosti, važne osobe poput kraljeva imale su svoj pečat načinjen od voska. Svako oštećenje na pečatu, koje je povezivalo krajeve kuverte u kojima se nalazila poruka, značilo bi moguću kompromitaciju podataka te bi poruka posljedično morala biti ponovljena.

Također, u novije vrijeme, za podatke koji nisu vrlo važni, verifikacija se radi putem osobnog potpisa, a autentikacija putem lozinke.Vojska i policija godinama koriste kriptografiju i otiske prsta, a zbog velikog broja korisnika te brzog rasta informatičkog sustava, koji je preuzeo ulogu glavnog alata razmjene podataka, stvara se potreba za sličnim oblicima autentikacije i verifikacije pri svakoj razmjeni podataka.

U počecima, autentikacija lozinkom bila je dovoljna za osobna računala. No komunikacija među računalima ubrzo je, rastom korisnika, postala ranjiva. Javila se potreba za zaštitom komunikacijskih kanala. Razvojem REST protokola, implementirana je asimetrična kriptografija korištenjem različitih tehnologija poput “kolačića”  i tokena. U današnje vrijeme, neke od aktualnih implementacija navedenih tehnologija su JWT i OAuth tokeni te različite implementacije “kolačića”.

Security – moderni načini autentikacije

Sigurnost i autentikacija su problemi s kojima se čovječanstvo susreće još od prvih, neautomatiziranih sustava razmjene podataka

Blaž Jurišićčetvrtak, 19. travnja 2018. u 13:20

security moderni nacini autentikacije LJ1YBK

U dalekoj prošlosti, važne osobe poput kraljeva imale su svoj pečat načinjen od voska. Svako oštećenje na pečatu, koje je povezivalo krajeve kuverte u kojima se nalazila poruka, značilo bi moguću kompromitaciju podataka te bi poruka posljedično morala biti ponovljena.

Također, u novije vrijeme, za podatke koji nisu vrlo važni, verifikacija se radi putem osobnog potpisa, a autentikacija putem lozinke.Vojska i policija godinama koriste kriptografiju i otiske prsta, a zbog velikog broja korisnika te brzog rasta informatičkog sustava, koji je preuzeo ulogu glavnog alata razmjene podataka, stvara se potreba za sličnim oblicima autentikacije i verifikacije pri svakoj razmjeni podataka.

U počecima, autentikacija lozinkom bila je dovoljna za osobna računala. No komunikacija među računalima ubrzo je, rastom korisnika, postala ranjiva. Javila se potreba za zaštitom komunikacijskih kanala. Razvojem REST protokola, implementirana je asimetrična kriptografija korištenjem različitih tehnologija poput “kolačića”  i tokena. U današnje vrijeme, neke od aktualnih implementacija navedenih tehnologija su JWT i OAuth tokeni te različite implementacije “kolačića”.

security moderni nacini autentikacije jJPKfM

Ipak, biometrijski sustavi poput prepoznavanja lica i otisaka prstiju i dalje imaju svoje prednosti u odnosu na kompleksne procese poput asimetrične kriptografije.

Jednostavni su i brzi, a korisničko iskustvo i dizajn korisničkih sustava puno su bolji, fluidniji i jednostavniji.

Microsoft je napravio  velik korak u pružanju modernijih sustava autentikacije privatnim korisnicima osobnih računala. Windows Hello omogućuje korisniku vrlo brzu autentikaciju u trajanju do dvije sekunde – što je u prosjeku 3 puta brže od upisivanja lozinke. Također, moguće je napraviti autentikaciju putem otiska prsta ili prepoznavanja lica. U slučaju nedostatka, pogreške ili oštećenja senzora moguće je obaviti standardnu autentikaciju putem lozinke.

Kako bi otišli još jedan korak dalje, Microsoft developeri kreirali su Windows Biometric Framework pomoću kojeg developeri trećih strana mogu razvijati softver za Windows platformu te implementirati navedene sigurnosne zaštite.

Zbog rasta popularnosti, Microsoft također omogućuje multifaktorsku autentikaciju za pristup svojim servisima pružajući dodatan sloj zaštite krajnjim korisnicima.

Multifaktorska autentikacija funkcionira tako što od korisnika traži više izvora “dokaza” o njegovom identitetu – najčešće u paru „nešto što znaš“ i „nešto što imaš“. Primjerice, 2FA (dvofaktorska autentikacija) za dokazivanje identiteta zahtjeva kombinaciju dvaju izvora, primjerice lozinka (nešto što korisnik zna) i dodatna potvrda koda putem SMS koda ili otiska prsta (nešto što korisnik ima – mobilni telefon, jedinstveni otisak prsta). Na taj način autentikacija je sigurnija za korisnika i bolje štiti njegove podatke i identitet. Naravno, u bližoj budućnosti očekuje se ubrzan razvoj novih i još sigurnijih metoda autentikacije, koje će jamčiti još višu razinu sigurnosti online.

Više o mjerama sigurnosti, ugrozama i borbi protiv cyber kriminala možete saznati tijekom WinDays18 Technology konferencije od stručnjaka za računalnu sigurnost među kojima je i Erdal Ozkaya, stručnjak za arhitekturu i cybersecurity iz Microsofta. Ozkaya će održati dva predavanja, New vision in Cybersecurity i Halt hackers: Do those tricks still work with Windows 10?

https://www.bug.hr/microsoft/security-moderni-nacini-autentikacije-3859

In the news in Croatia
In the news in Croatia

For more evets :

https://www.erdalozkaya.com/category/free-events/

 

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *


Related Posts

Expert Speaker Dr Erdal Ozkaya

Supply Chain Cybersecurity Summit 2021

Supply Chain Cybersecurity Summit 2021 I am happy to announce that I will be one of the expert speakers at the... read more
CISO Mag Dr Erdal Ozkaya

Hall of Fame 2020

Hall of Fame and Cybersecurity Influencer of the year award by CISO Magazine  This is a very auspicious moment for me... read more
Information Assurance Dr Erdal Ozkaya

UAE Information Assurance Standard by NESA – Join 4 Free

UAE Information Assurance Standard by NESA The National Electronic Security Authority (NESA) developed the UAE IA Standards as a critical element of... read more
E-Crime and Cybersecurity Congress Erdal Ozkaya

Speaking at E-Crime Congress ( Join us 4 Free)

Speaking at E-Crime Congress I will be speaking at E-Crime Congress London , UK Frankfurt , Germany Dubai , UAE Register now for FREE and... read more
Middle East Banking Revolution Forum Keynote Erdal Ozkaya

Middle East Banking Revolution Forum 2020 for free

Middle East Banking Revolution Forum I am Honored to be part the conference chair at the Middle East Banking Revolution Forum. The... read more
Erdal Ozkaya in the News

PATHWAY TO HIGH DEMAND ROLES – 2019 Great opportunity to Australians

Pathway to high demand roles According to the November 2018 update to Australia’s Cyber Security Sector Competitiveness Plan, Australia needs another... read more
Global Siber Güvenlik Trendleri Erdal

Global Siber Güvenlik Trendleri – Join us 4 free

Global Siber Güvenlik Trendleri Turkish Webinar by Turkish Cyber Security Cluster (Türkiye Siber Güvenlik Kümelenmesi)  Post in Turkish (more…) read more
First MCLC Erdal

First MCLC in Australia ! Proud to be the first <3

First MCLC in Australia We are happy to announce that our lead MCT/MVP ERDAL OZKAYA has become the FIRST Microsoft Certified... read more
Cybersecurity Expert in Antakya

Cybersecurity Expert in Antakya

Cybersecurity Expert in Antakya My Cybersecurity community meetup , was covered nearly in every newspaper and web site, as you can... read more
How to learn cyber security here are the necessary basics

How to learn cybersecurity, Great Tips from Italy

How to learn cybersecurity, Great Tips from Italy My books are getting recommended by teh popular Italian Security Web site thanks... read more

Categories

  • About Dr Erdal Ozkaya (298)
    • Awards (96)
    • Erdal in the news (118)
    • Feedback (90)
    • My Books (54)
    • Who is Dr Erdal Ozkaya ? (2)
  • Announcemets (302)
  • Artificial Intelligence AI (11)
  • Certification (52)
  • Cloud Computing (72)
  • Cybersecurity (322)
  • Cybersecurity Leadership (52)
  • Financial Sector (31)
  • Forensics (17)
  • Free Events (156)
  • General (133)
  • How to …? (63)
  • ISO 2700x (12)
  • News (38)
  • Reviews (77)
    • Book Reviews (33)
    • Free E-Books (13)
    • Hardware Review (9)
    • Security Review / Reports (10)
    • Software Review (8)
  • Video Tutorials (101)
  • What is new? (27)
  • Windows (30)

Recent Comments

  • Erdal on Free EDR Certification Training
  • SANDEEP SHRIVASTAV on Free EDR Certification Training
  • Alicia Harlow on Core isolation Memory Integrity not available – (Get it fixed)
  • Alicia Harlow on Core isolation Memory Integrity not available – (Get it fixed)
  • Erdal on Siber Güvenlik Saldiri ve Savunma Stratejileri – NEW B00K

Archives

Dr. Erdal Ozkaya © Copyright 2023. All Rights Reserved.