matrix card - super cheap yet secure T-FA solution


For those who don't know what T-FA is, I recommend you guys take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication article on Wikipedia:
An aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication factor is a piece of information and process used to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate or verify a person's identity for security purposes. Two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication (T-FA) is a system wherein two different methods are used to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate. Using two factors as opposed to one delivers a higher level of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication assurance. Using more than one factor is sometimes called strong aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication.
The first factor, and most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only factor, people use to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers is username & password which is something cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know. Then to implement T-FA, you must have anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication mechanism that's based on eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r something cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customers have or something cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are.

So what is a matrix card? That's something you as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service provider give your customers and use it as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second factor. Each customer will be mapped to one unique matrix card, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n in order to be aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y must prove that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have that particular card. Still confused? Take a look at this picture:

Why uses matrix card, instead of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "sth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customers have" solutions, e.g. RSA SecurID or smart card? Because it's cheap, both for you and your customers.

The last time I checked, a complete RSA SecurID solution for about 1,000 customers cost almost $70,000. With that amount of money, I can give for free each of our 250,000 customers a matrix card and still have enough bucks to book a 7 days business class trip to Singapore. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reason is it's easy to develop yourself. It took us just two weeks from nothing to have a fully working prototype. In fact, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason I choose matrix card is I don't like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of using third-party proprietary software for something as critical as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication system.

In addition, when you step in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer's shoes, you will see that it makes no sense whatsoever if you force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to pay 30-40 bucks for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware token. Of course, some customers are willing to pay, but most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m are not. This is enough to ruin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution since you can not merely protect 5% of your customers and ignore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest.

So matrix card is definitively cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to go. It's a simple, easy to use, cheap to deploy yet secure solution.

If you read my previous entry, you probably recognize my last sentence and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title of this entry are kinds of snake oil. Secure against what, secure from whom? You may want to ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se questions. Let me state clearly that two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication can not help protecting your customers from man-in-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-middle phishing and/or trojan attack.

The only solution is not to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer, but to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transaction. You must not make any assumption whatsoever about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one who's committing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transaction regardless of how strong you aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate her.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's one general precept of security policy that is universally true, it is that nothing coming from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 communication can be trusted. Validate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data or you got BOF, SQL injection, and/or fraud transactions. I'm talking about an adaptive fraud detection system that can learn and analyze each customer behaviour, monitor all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transactions and alert whenever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's something abnormal going on. I'll probably write more about this later.

But T-FA with matrix card, of course, is not totally useless. At least it's a cost effective mechanism to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of identity thieves to an acceptable level for now.

Comments

Anonymous said…
Matrix cards hardly play cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of "something you have" since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are easily reproduceable (copyable), in contrast to, say, smartcards.

Regards,

Ada.
Archie Pavia said…
very nice posting. Great looking patterns for kids i will have to tell everyone I know about it. Thanks for your article, quite useful piece of writing. -- Concerts in new york city