logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Tietoturva, käyttäjän henkilöllisyyden varmentaminen ja datan suojaaminen ovat monille aivan kriittisiä kysymyksiä. Niiden pitäisi olla sitä jokaiselle. Ruotsalainen Yubico uskoo, että pieni mukana kannettava laite on avain turvaan myös mobiililaitteissa.

Viime aikoina monet maailman johtavista teknologiayrityksistä ovat alkaneet ottaa käyttöön Passkeys-tekniikkaa eli ”salasanatonta” tunnistautumista. Nämä ratkaisut perustuvat Fast IDentity Online Alliancen luomaan FIDO-kirjautumisstandardiin.

Yksi FIDO-tunnistautumisen kärkinimiä on Yubico, joka on viime aikoina tehnyt paljon yhteistyötä Apple, Microsoftin ja muiden isojen yritysten kanssa. Yhtiön tuotepäällikkö Ludwig Ward sanoo, että sen YubiKey-tuoteryhmä erottuu muista vastaavia laite/tikkuratkaisuja toimittavista useiden turvallisuutta, käytettävyyttä ja yhteensopivuutta parantavien etujen ansiosta.

- Yksi YubiKeyn tärkeimmistä vahvuuksista on siinä, että se käyttää protokollia, kuten FIDO U2F (Universal 2nd Factor) ja FIDO2/WebAuthn, jotka kestävät tietojenkalasteluhyökkäyksiä. Nämä protokollat ​​varmistavat, että todennusprosessi on kryptografisesti sidottu alkuperäiseen sivustoon, mikä estää tehokkaasti hyökkääjiä ohjaamasta käyttäjiä vilpillisiin verkkosivustoihin. Tämä korkea turvallisuustaso tekee YubiKeystä luotettavan vaihtoehdon arkaluonteisten tietojen suojaamiseen, Ward selventää.

Laajan yhteensopivuuden ansiosta YubiKeys-avaimia voidaan käyttää eri alustoilla, kuten Windows, macOS, Linux, iOS ja Android sekä yleisimmissä selainversioissa. YubiKeys on hyvin tuettu yritysympäristöissä, ja ne on integroitu identiteetin ja pääsynhallintajärjestelmiin, kuten Microsoft Entra AD, Google Workspace, Okta ja monet muut. Tämä tekee YubiKeystä sopivan käyttöönotettaviksi suurissa organisaatioissa, joilla on erilaisia ​​tietoturvatarpeita, mikä tarjoaa yhtenäisen ratkaisun yritystason tietoturvaan.

Fyysisesti YubiKey istuu monenlaisiin liitäntöhin, mukaan lukien USB-A-, USB-C-, Lightning- ja NFC-yhteensopivat mallit. - Tämä valikoima varmistaa, että käyttäjät voivat löytää YubiKeyn, joka sopii heidän laitteeseensa ja käyttötapaukseensa, mikä parantaa käytettävyyttä ja mukavuutta.

Kuinka turvallinen YubiKey-avain sitten on? Wardin mukaan YubiKey OTP (One-Time Password) -striimin onnistuneita sieppauksia ja vaarantumista ei ole havaittu. Hänen mukaansa tämä johtuu suurelta osin YubiKey OTP -suunnitteluun upotetuista vankoista turvaominaisuuksista, jotka tekevät sieppauksesta ja väärinkäytöstä erittäin haastavaa.

- Ensinnäkin YubiKey OTP:t luodaan AES-128-salauksella. Tämä tarkoittaa, että YubiKey ja todennuspalvelin jakavat salaisen avaimen, jota käytetään OTP:n salaamiseen. Ilman pääsyä tähän salaiseen avaimeen OTP:n salauksen purkaminen, vaikka se siepattaisiin, on käytännössä mahdotonta.

Lisäksi jokainen YubiKeyn luoma OTP on ainutlaatuinen ja sitä voidaan käyttää vain kerran. Siksi, vaikka OTP siepattaisiin, siitä tulisi hyödytön ensimmäisen käytön jälkeen. Tämä kertakäyttöominaisuus varmistaa, että OTP:itä ei voida käyttää uudelleen hyökkäyksessä.

Ludwig Wardin mukaan salasanattoman todennuksen markkinat kehittyvät nopeasti, koska perinteisten salasanapohjaisten järjestelmien rajoitukset ja haavoittuvuudet tunnustetaan yhä enemmän. Organisaatioiden pyrkiessä parantamaan turvallisuutta ja parantamaan käyttökokemusta, erilaiset salasanattomat todennustavat, kuten biometriset tiedot, laitteistotunnisteet ja kertakäyttökoodit, ovat yleistyneet.

- Biometriset tiedot ja laitteistotunnukset edustavat kahta näkyvää lähestymistapaa salasanattomassa todennusympäristössä, joista jokaisella on omat etunsa ja haasteensa. Biometriset tiedot, kuten sormenjälkiskannaukset, kasvojentunnistus ja iirisskannaukset, tarjoavat käyttäjille erittäin mukavuutta. Ne poistavat tarpeen muistaa monimutkaisia ​​salasanoja ja tarjoavat saumattoman todennuskokemuksen. Yksi esimerkki tästä on YubiKey Bio Series, joka hyödyntää itse YubiKeyn biometrisiä tietoja PIN-koodin sijasta, aivan kuten älypuhelimesi biometrisiä tietoja, joita kaikki pitävät nykyään.

Biometrisiin tietoihin liittyy kuitenkin myös merkittäviä yksityisyyttä ja tietoturvaa koskevia huolenaiheita. Lisäksi joidenkin biometristen järjestelmien käyttöönotto vaatii pitkälle kehitettyä ja usein kallista infrastruktuuria. Toisaalta suojausavaimet, kuten YubiKeys, tarjoavat vankan suojan käyttämällä salausmenetelmiä käyttäjien todentamiseen. Nämä tunnukset kestävät tietojenkalasteluhyökkäyksiä ja tarjoavat konkreettisen suojan, jota käyttäjät voivat hallita.

 
Ainutlaatuiset tunnisteet

YubiKeyn luomat OTP-tunnisteet ovat aina ainutlaatuisia. Jokainen OTP on 44-merkkinen merkkijono, joka sisältää tietoja, kuten laitteen julkisen tunnuksen, laskurin, aikaleiman ja satunnaisarvon. Tämä varmistaa, että jokainen OTP on erillinen ja sitä voidaan käyttää vain kerran, mikä parantaa turvallisuutta estämällä uusintahyökkäykset.

YubiKeyn luomat OTP-tunnisteet käyttävät AES-128-salausta, mikä tarkoittaa, että salainen avain (jaettu YubiKeyn ja todennuspalvelimen välillä) on 128 bittiä pitkä. Tämä pituus löytää tasapainon turvallisuuden ja suorituskyvyn välillä. OTP:tä itsessään ei rajoita salaisen avaimen pituus, vaan se on rakennettu sisältämään lisätietoja ainutlaatuisuuden ja turvallisuuden varmistamiseksi.

YubiKeyn menettäminen on yleinen huolenaihe käyttäjille, jotka luottavat laitteistopohjaiseen todentamiseen, mutta tämä voidaan hallita tehokkaasti ottamalla käyttöön vara-avain. Prosessi sisältää sekä ensisijaisen että vara-avaimen rekisteröinnin asianmukaisiin tileihin tai palveluihin alkuasennuksen aikana. Tämä varmistaa, että jos ensisijainen avain katoaa, vara-avainta voidaan käyttää välittömästi ilman käyttöhäiriöitä.

 
MORE NEWS

Kiinalaistutkijat kehittivät piilolinssin, jolla näkee pimeässä

Kiinalaiset tutkijat ovat onnistuneet kehittämään maailman ensimmäisen piilolinssin, jonka avulla ihminen voi nähdä pimeässä – ainakin tietyissä olosuhteissa. Innovaatio perustuu infrapunavaloon ja sen muuntamiseen näkyväksi valoksi silmälle.

ST:ltä kova saavutus: kaksi kiihtyvyysanturia samaan koteloon

STMicroelectronics on tehnyt merkittävän teknologisen läpimurron julkaisemalla uuden sukupolven älyanturin, joka yhdistää kaksi erillistä kiihtyvyysanturia samaan poikkeuksellisen pieneen (3 x 2,5 mm) koteloon. Tämä on ensimmäinen kerta, kun samassa moduulissa yhdistyy laajalle G-voima-alueelle skaalautuva mittauskyky, sulautettu tekoäly ja erittäin tarkka liikkeentunnistus.

Näin QR-huijaus toimii

QR-koodit ovat tulleet osaksi arkea: niitä käytetään ravintolamenuihin tutustumiseen, maksamiseen ja nopeaan kirjautumiseen eri palveluihin. Mutta juuri tämä tuttuus tekee niistä vaarallisia. Rikolliset ovat alkaneet hyödyntää QR-koodeja huijauksiin, joissa ihmiset johdatellaan huomaamatta väärennetyille sivustoille. Näillä sivuilla uhrilta kalastellaan henkilökohtaisia tietoja – kuten pankkitunnuksia – tai pyritään asentamaan haittaohjelmia hänen laitteelleen.

Halvoissa Android-televisiobokseissa vakavia tietoturvariskejä

Liikenne- ja viestintävirasto Traficom kehottaa kuluttajia olemaan tarkkana Android TV -medialaitteiden hankinnassa. Markkinoilla liikkuu erityisesti tuntemattomien valmistajien edullisia laitteita, joissa on havaittu vakavia tietoturvaongelmia – osa laitteista on jopa sisältänyt haittaohjelmia suoraan pakkauksesta.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Xiaomi yllättää tehokkaalla kännykkäprosessorillaan

Xiaomi on julkistanut uuden huipputehokkaan älypuhelinprosessorinsa, XRING O1:n, joka merkitsee yhtiön suurta askelta kohti siruomavaraisuutta ja teknologista johtajuutta. Uutuus esiteltiin yhtiön "A New Beginning" -lanseeraustapahtumassa Pekingissä, jossa esillä olivat myös Xiaomi 15S Pro -älypuhelin, Pad 7 Ultra -tabletti sekä useita AIoT-laitteita.

Nyt se tapahtui: BYD ohitti Teslan

BYD on ohittanut Teslan Euroopan myydyimpänä täyssähköautojen valmistajana ensimmäistä kertaa historiassa, kertoo tuore JATO Dynamicsin raportti. Huhtikuussa 2025 Euroopassa rekisteröitiin 7231 täyssähköistä BYD-mallia, kun Tesloja myytiin 7165 kappaletta.

Yksi piiri pidentää langattoman laitteen käyttöaikaa

Elektroniikan komponenttien jakelija Rutronik on lisännyt tuotevalikoimaansa Nordic Semiconductorin uuden nPM2100-virranhallintapiirin, joka on suunniteltu erityisesti ensisijaisilla paristoilla toimivien laitteiden energiatehokkaaseen virranhallintaan.

Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan

Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Kaikista Intelin prosessoreista löytyi täysin uusi haavoittuvuus

Tietoturvatutkijat Sveitsin ETH Zürichin yliopistosta ovat löytäneet uuden, vakavan haavoittuvuuden Intelin prosessoreista. Kyseessä on täysin uusi haavoittuvuusluokka, jota kutsutaan nimellä Branch Privilege Injection. Se perustuu tapaan, jolla prosessorit ennakoivat tulevia laskentatehtäviä suorituskyvyn parantamiseksi.

Suomesta halutaan kvanttiturvallinen

Suomi ottaa merkittävän askeleen kohti kvanttiturvallista digitaalista tulevaisuutta. Uusi laaja tutkimushanke, Beyond the Limits of Post-Quantum Cryptography (BLimPQC), pyrkii varmistamaan, että suomalainen yhteiskunta ja teollisuus kykenevät puolustautumaan kvanttitietokoneiden aiheuttamia tietoturvauhkia vastaan.

Suosittu kehittäjäkortti sai neljä ydintä ja grafiikkaprosessorin

BeagleBoard.orgin tunnettu PocketBeagle-kehittäjäkortti on saanut merkittävän päivityksen uudessa PocketBeagle 2 -versiossa. Uudistuksessa laitteeseen on lisätty neliytiminen suoritin ja ensimmäistä kertaa myös grafiikkaprosessori, mikä avaa entistä laajempia mahdollisuuksia sulautettujen järjestelmien kehittämiseen.

Tehoa ja tarkkuutta teolliseen skannaukseen

Saksalainen piirivalmistaja iC-Haus tuo markkinoille uuden iC-LFMB-lineaarikuvakennon, joka vastaa teollisuuden kasvaviin vaatimuksiin tarkkuuden, suorituskyvyn ja helpon integroitavuuden osalta. Uutuustuote esitellään Laser World of Photonics 2025 -messuilla Münchenissä.

Lidarin moottori yhdelle sirulle

Analogiatekniikan edelläkävijä Silanna Semiconductor on lanseerannut uuden FirePower-sarjan laserajuripiirit, jotka yhdistävät ensi kertaa korkean jännitteen latauksen ja laserin laukaisun yhdelle sirulle. Uutuus mahdollistaa merkittävän tilansäästön ja tehohäviöiden pienentämisen esimerkiksi autojen ADAS-järjestelmien lidareissa.

Virve 2 saa suojatut ryhmävideopuhelut

Erillisverkkojen operoima viranomaisverkko Virve 2 saa merkittävän lisäpalvelun, kun Modirumin kehittämä NSC3 Group Video Service otetaan käyttöön. Kyseessä on reaaliaikainen, tietoturvallinen ryhmävideopalvelu, joka on suunniteltu erityisesti viranomaisten ja muiden turvallisuustoimijoiden tarpeisiin.

Kenttälaitteita helposti teollisuusverkkoon

STMicroelectronics on julkaissut uuden modulaarisen IO-Link-kehityspaketin, jonka tavoitteena on tehdä älykkäiden kenttälaitteiden liittäminen teollisuusverkkoon helpommaksi kuin koskaan. Uusi P-NUCLEO-IOD5A1-paketti tarjoaa kaiken tarvittavan IO-Link-yhteensopivan sensorin tai toimilaitteen (aktuaattorin) kehittämiseen – sekä laitteiston että ohjelmiston.

Silmää seuraavat lasit teollisuuteen

Tukholmalainen teknologiayritys Tobii on lanseerannut uuden Glasses X -silmänseurantatuotteen, joka on suunnattu erityisesti teollisuuden ja muiden vaativien alojen tarpeisiin. Uutuuslaseilla voidaan seurata käyttäjän katsetta reaaliajassa, mikä tarjoaa yrityksille arvokasta tietoa esimerkiksi koulutuksen, laadunvalvonnan ja turvallisuuden kehittämiseen.

Kovien olojen läppäri laitetaan kovaan testiin

Panasonicin kenttäkäyttöön suunniteltu Toughbook G2 altistetaan äärimmäiselle rasitukselle, kun seikkailujuoksija Jukka Viljanen juoksee halki Islannin suurimman jäätikön, Vatnajökullin, ilman tukitiimiä. Hänellä on ainoana henkilökohtaisena varusteenaan mukana kyseinen kannettava tietokone.

Kvanttitason salaus laitetasolla

Tietoturvassa valmistaudutaan kvanttikauteen. Microchip Technology on julkaissut uuden MEC175xB-sarjan sulautetut ohjaimet, jotka sisältävät laitetasolla toteutettua kvanttiturvallista salausta. Uutuustuote vastaa nopeasti kehittyvän kyberturvallisuusympäristön tarpeisiin, kun kvanttitietokoneiden mahdollinen uhka nykyisille salausmenetelmille kasvaa.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Lue lisää...

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article