¿Hay computadoras portátiles con módulos de seguridad de hardware para evitar el uso de contraseñas en las contraseñas, como el enclave seguro del iPhone

Navega tus respuestas
10

Tanto el teléfono iPhones como el teléfono Pixel 2 de Google cuentan con chips de hardware de seguridad que esencialmente evitan el forzoso código de la contraseña al ser manejados por un módulo de seguridad de hardware dedicado. Por lo que sé, esto también evita que el dispositivo se vea comprometido, incluso cuando el teléfono simplemente está bloqueado y no está apagado, ya que el ram está cifrado, y todo el cifrado es manejado por el chip dedicado.

¿Hay computadoras portátiles que tengan una seguridad como esta? Me doy cuenta de que tanto los dispositivos Apple como los dispositivos de Google están ejecutando sistemas operativos creados por la compañía que fabricó el dispositivo, y veo cómo eso podría plantear problemas al implementar dichas funciones en una computadora portátil diseñada para aceptar diferentes sistemas operativos.

Siempre he aprovechado el cifrado completo del disco en mis computadoras, pero sé que en estos días es bastante fácil usar varios programas para evitar las pantallas de bloqueo de la computadora. Por lo general, la única forma de garantizar que el cifrado del disco haga su trabajo es asegurarse de que su computadora esté apagada cuando esté completamente comprometida. Sin embargo, las características de seguridad del hardware del teléfono mencionadas anteriormente resuelven este problema con el chip dedicado.

    
pregunta Bob 20.12.2017 - 21:56
fuente

3 respuestas

1

Sí, la mayoría de las CPU de computadoras portátiles hoy en día admiten un integrado en modo CPU para un enclave seguro, por ejemplo, Intel SGX y AMD TrustZone. Implementan efectivamente el enclave seguro, al evitar que el código que se ejecuta en el modo normal inspeccione o controle el código que se ejecuta en el modo de ejecución confiable. En el caso de Intel, el enclave seguro también ejecuta el código x86, mientras que AMD incorpora un coprocesador ARZ TrustZone que solo ejecuta el programa del enclave seguro.

    
respondido por el Lie Ryan 25.12.2017 - 18:07
fuente
0

Hay algunas opciones y formas en las que puedes hacer esto. Depende del nivel que estés buscando para establecer la protección.

¿Está hablando de hardware pero ha considerado enfoques de nube? Google Drive se ha vuelto mucho más seguro y agregar AODocs se está convirtiendo en una opción de elección para las empresas. También puede considerar la aplicación Google Authenticator y bloquear la mayoría de los elementos de esa manera a través de la verificación doble.

Si habla francés o usa el traductor de Google, también puede consultar estos para Más enfoques de hardware estándar. Pero en pocas palabras, todo se reduce a los siguientes elementos:

  1. Umbral de bloqueo de la cuenta, que establece el número máximo de intentos de inicio de sesión no válidos antes de que se produzca el bloqueo.
  2. Duración del bloqueo de la cuenta, que establece el tiempo en minutos durante el cual el bloqueo permanecerá vigente. Si establece este valor en cero, el bloqueo permanecerá hasta que sea restablecido por un administrador.
  3. ventana de bloqueo de cuenta. Esta política de seguridad es responsable de establecer el tiempo total que debe transcurrir antes de que el conteo de intentos fallidos de inicio de sesión se restablezca a cero

Por último, con Windows 10, este artículo de Microsoft sobre por qué PIN es mejor que una contraseña podría ser una lectura útil.

Espero que esto haya sido útil.

    
respondido por el Roger Kamena 24.12.2017 - 21:07
fuente
0

Windows Hello en Windows 10 permite a los usuarios usar un PIN en lugar de una contraseña cuando una computadora portátil tiene incorporado un Módulo de plataforma confiable. Casi todo el hardware moderno tiene chips TPM ahora. El chip TPM en sí mismo realiza la verificación del PIN y tiene protección contra forzados incorporada (anti-martilleo en la terminología de TPM). Más información aquí:

enlace

    
respondido por el RichUK 08.01.2018 - 10:59
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es Windows Hello cuando se usa con el reconocimiento facial 3D de Intel? Por qué java.sql.ResultSet.getString es una vulnerabilidad de fuga de información