Universidade britânica cria novo sistema anti-phishing

Os investigadores da London’s Royal Holloway University, desenvolveram uma nova tecnologia “anti-phishing” que consiste na utilização de cartões de identidade electrónicos que permitem o acesso seguro a sites e que podem simplificar o acesso a pessoas menos habituadas à Internet.

Esta tecnologia vem dar resposta aos problemas de phishing e roubo de credenciais que aumentaram 300% de 2011 para 2012.

O novo sistema chamado Uni-IDM vai permitir às pessoas criarem cartões de identidade electrónicos para cada site a que acedem. Estes são armazenados com toda a segurança, permitindo aos utilizadores carregarem apenas no cartão quando pretendem voltar a aceder de novo aos mesmos sites – sabendo que os dados serão enviados para o local correcto.

“Nós já sabíamos há muito tempo que o sistema de segurança que consiste em nome de utilizador e palavras-passe é problemático e inseguro, criando uma enorme dor de cabeça, mesmo para os maiores sites”, afirma o professor Chris Mitchell do Information Security Group da Royal Holloway. “O LinkedIn foi atacado, e mais de seis milhões de palavras-passe de utilizadores foram roubadas. Também o Facebook admitiu em 2011 que 600 mil contas de utilizadores eram comprometidas todos os dias.”

“Apesar disto, a combinação entre nome de utilizador e palavra-passe continua a ser a tecnologia dominante. A nossa esperança é que a tecnologia que desenvolvemos forneça uma segurança acrescida e verdadeiramente eficaz para proteger todos os cibernautas”.

O sistema é mais simples do que as opções actuais e oferece às pessoas que têm pouca experiência de interacção com a Internet, um sistema realmente seguro de acesso ao banco e a diversos serviços.

David Harley, investigador Sénior da ESET, afirma que “os emails com esquemas de phishing estão cada vez mais convincentes, como se pode observar no artigo disponível em http://www.welivesecurity.com/2013/01/02/phishing-keep-smiling-through/. Pior do que isso, estes emails estão a conseguir chegar às caixas de correios bem protegidas – significando que poderão atingir toda uma nova audiência”.

Ainda de acordo com David Harley, “os esquemas de malware e phishing que parecem partir de empresas com uma enorme reputação, conseguem contornar com sucesso as protecções dos servidores de email que dispõem de mecanismos de filtragem muito eficazes”.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

fourteen − one =