首页 > Crypto > SecureAxcess:一个安全和加密的数字证书密码锁
SecureAxcess:一个安全和加密的数字证书密码锁
来源:Atmel  时间:2015-07-14
  这一网络安全解决方案能够让坏人远离你的个人信息。
        数据泄露事件现在几乎每周都会发生一次,所以也就难怪大部分人对于网络安全的现状都会揪着一颗心了。不过幸运的是,在佛罗里达州克里尔沃特的一家初创企业开发出了一种新的方法,可以让我们大家把悬着的这颗心放下来。这种新的方法可以确保大部分敏感信息都不会受到恶意黑客、钓鱼、窥探、漏洞挖掘和其他形式网络犯罪活动的攻击。而这家名为 Vir-Sec 公司还给自己的这种解决方案起了一个恰如其分的名字,SecureAxcess。

        这家公司把他们制作并享有专利权的这款产品称为“世界上第一种、也是唯一一种可以实现安全通讯的方法。”从设计之初团队成员就把速度和简洁放在重要的地位,用户只需将这款像闪存一样的设备插入任何一台计算机的 USB 端口、输入密码,即可启动一个“无浏览器”平台?SecureCommunique- 一款在 SecureAxcess 中运行的封闭型应用程序,可发送短信、传递文件和聊天。这种限量发行的工具能够让用户在安全的环境中发送邮件和文档,还可以进行其他形式的通讯,完全不会遇到来自入侵者的威胁。此外,个人的数据和登录页只能由用户自己和这个密码锁进行访问,其他人都没有任何访问的权限。
        产品的创造者 Chris Murphy 解释说:“产品的样子和感觉都像是网络浏览器,但却不是!浏览器对于访问安全数据并不是一个很好的选择。大部分的重大安全漏洞和网络攻击方法都来自浏览器。取消了浏览器,就取消了这种威胁。IP 地址一刻不停地在移动,而且都是密码锁中独一无二的,所以黑客无法找到能够下手和突破的地方。就像你的前门在时刻不停地变换位置,只有合适的钥匙才能够找到门的准确位置一样。”
        SecureAxcess 同样做到了二元认证,同时需要提供某种实际存在的(密码锁)东西和某种用户掌握的信息(密码),才能够获得机密数据。
        Murphy 补充说:“当你来到一家实体银行取钱的时候,是不是只需要提供姓名和密码就可以了呢?当然不是。那么为什么在网络中我们就可以这么做呢?我们的密码锁就像在线的你,在访问重要数据时用有血有肉的真身证明你就是你所说的那个人。”

        另外一个出色的特点是整个程序都在密码锁自身携带的 RAM 上运行,而不是在计算机上。这样设计的原因是,黑客可以很容易地破解浏览器和其他安装在电脑上的软件。产品的硬件是一个基于Atmel | SMART SAMA5 Cortex-A5 MPU的袖珍设备,,可提供内置密码安全保护(AES)。
        “保护数据的最佳方法是让认证过程在一个安全的、现场之外的、没有软件和浏览器的地方进行。而且你不能打开密码锁并获得其中的某个部分。密码锁是一种融合为一个整体的塑料产品,无法在不破坏数据的前提下将其打开。”
        若想在保护你的在线信息方面找到一种真正让你感到踏实的方法,可以登录 SecureAxcess 的 Kickstarter 官方网页了解更多信息。Vir-Sec 公司目前正在募集250,000美元的资助。
点击阅读英文原文