Beveiliging vaak onvoldoende door getallentekort

Als individuele gebruikers een wachtwoord nodig hebben, bedenken ze zelf een ingewikkeld getal of een code die moeilijk te raden is. Maar als voor het beheer van een IT-infrastructuur per uur duizenden van dergelijke codes nodig zijn, dan moeten die codes op een andere manier worden verkregen. Hulp van de computer zelf is niet te verwachten want die is, uit de aard van zijn architectuur, 'van nature' systematisch en niet tot willekeur in staat.

Redactie AG ConnectMeer van deze auteur

Daarom worden echte random-waarden afgeleid van iets ('entropiebronnen') buiten de computer (bijvoorbeeld van een registratie van kosmische ruis of van door mensen veroorzaakte muisbewegingen). Het online aanbod van dergelijke random-getallen blijkt echter onvoldoende om de sterk groeiende vraag op voldoende kwalitatief niveau te dekken. Het gevolg is dat beheerders van IT-infrastructuur op zich uitstekende scrambelingsoftware voeden met matige of hergebruikte 'seeds' en aldus hun datastromen ook maar matig 'verscrambelen'.

Dat is althans wat de onderzoekers Bruce Potter en Sasha Moore vorige week meldden op de Black Hat beveiligingsconferentie in Las Vegas. Voor hun inventarisatie van de problematiek keken Potter en Wood onder meer naar de gang van zaken onder Linux, FreeBSD kernel, OpenSSL, OpenSSH en OpenVPN. Ook presenteerden ze een open source tool - 'Libentropy' - voor het monitoren van de het aanbod en het gebruik van random-getallen.

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Nieuws dreigingsdetectie Partner

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee