波兰初创公司解决密码问题

位于波兰的 Cyberus Labs 正在解决密码问题

密码就像天气。每个人都抱怨他们，但似乎没有人想对他们做任何事情。总部位于波兰的CyberusLabs希望成为该规则的例外。

大约五年前，该公司开发了一种使用声波代码访问系统的技术。在他们意识到银行家从未遇到过他们喜欢的好主意之前，他们试图将其出售给美国和欧洲的银行业。技术发展得很快。他们也无法说服风险投资对这个想法进行宣传。然后，几年前，他们意识到在物联网网络通信中连接的设备中，密码问题比人对设备的问题更大。

我们都知道，大多数人都会使用垃圾密码，这是黑客的主要攻击媒介。窃取某人的密码，您就可以接管他们的生活。但除了安全专家、系统制造商和黑客之外，很少有人知道所有设备都有一个仅存在于设备中的二级密码系统，而且这些密码更容易被破解。就在去年，联邦调查局向康卡斯特和 AT&T 的客户发出警告，警告他们俄罗斯黑客已经找到了 ISP 提供的路由器的后门，他们的数据处于危险之中。更改标准密码相对简单，但 ISP 并不容易找出方法。

从工业层面一直到青少年的 Nintendo Switch，这种弱点在整个物联网世界中都很普遍。因此，CyberusLabs 的创始人、首席执行官 Jack Wolosewicz 和业务发展总监 George Slawek 决定从保护银行账户转向阻止黑客死在网络边缘。CyberusLabs 将所有东西整合到波兰，并向欧盟委员会提出了这个想法，他们获得了 200 万欧元的赠款，用于将该技术应用于物联网世界，这是欧洲比国际银行业和投资界更关心的事情。

“我们只是在银行花了太多时间，”斯拉维克承认。“他们仍在努力使用人机界面来考虑来自初创公司的任何东西。但是，虽然每个人都知道人类存在密码问题（有很多潜在的解决方案），但肮脏的小秘密是机器对机器登录更糟糕。”

Slawek 说，设备制造商不只是为每种产品使用相同的密码，他们经常将其用于他们生产的不同设备，这是 EC 知道的一个重大问题。因此，该委员会的 Horizon 2020 计划接受了安全问题的创新解决方案。

不幸的是，该产品的名称是 ELIotPro。它代表简单的轻量级物联网保护。，至少首字母缩写词是容易说的，如果不打字的话。该技术包括一个轻量级的加密算法，它解决了物联网安全的另一个问题，因为大多数加密对于小型设备来说是一个很大的内存消耗。它的小尺寸是它如何工作的关键。

启用 ELIoTPro 的设备（如平板电脑）使用通信协议中的一次性密码（如持续几毫秒的亚音速）与另一台设备（如路由器）通信，并对用户进行身份验证。授予对网络的访问权限，并且永远不会再次使用该代码。无需记住密码。就是这么简单。

不过，这不是一个完美的解决方案。该公司网站表示，它将阻止 80% 的网络外部攻击（这实际上比大多数安全系统声称的要多），但其中 80% 包括网络钓鱼和中间人攻击，这些攻击几乎占到了网络攻击的 80%。所有网络攻击。

Slawek 说，这个概念取自纳粹开发的 Enigma 机器，用于在二战期间产生不可破解的密码信息。直到波兰密码分析员复制了技术广告，盟军才捕获了一些他们能够破译密码的键盘。在 ELIoTPro 的案例中，没有涉及机器，但这似乎符合波兰企业家继承的传统。