Seclave AB

Prototyp av Seclave testad i TechWorld

Nyhet  •  2012-10-09 08:17 CEST

"Det är glädjande att se att vår produkt testas av en oberoende part. Jag vill dock trycka på att det är en prototyp som testats och vi tar till oss av den feedback som ges" säger Karl Janmar af Ekenstam, VD för Seclave AB som utvecklar och tillverkar lösenordshanteraren Seclave.

Kommentar kring testet

Med anledning av det testresultat som presenterats i TechWorld finns det anledning för några kommentarer:
- Inloggningen motsvarar bättre säkerhet än en 5-siffrig traditionell pinkod (slumpmässiga siffror).
- Den inloggningsmetod som är vald där två ord skall kombineras är endast en inloggning mot ett kryptochip. Det är sedan kryptochipet som möjliggör att dekryptera innehållet i minnet med den sparade 128 bitars kryptonyckeln. Det innebär att det är väldigt resurskrävande att extrahera innehållet i minnet.

- Efter fyra misslyckade inloggningsförsök så görs innehållet permanent oåtkomligt av chipet (som ett kreditkort när för många felaktiga PIN-koder testats).

Upplåsningskod
Man bör jämföra säkerheten för inloggning med en PIN-kod på ett smart-card, tex ett VISA-kort. Där skyddar den fyrsiffriga koden en nyckel som sedan används för att verifiera kortet mot banken. PIN-koden skall vara enkel att använda och samtidigt tillräckligt säker för att man som användare skall känna sig trygg.

Strategi
Vi anser att oavsett vilken lösning man väljer för att skydda lösenord till sina vitala system så måste man även ha en metod och en strategi för att hantera en misstänkt förlust av lösenordet. Det finns ingen lösning som ger 100 procent säkerhet. Väljer man Seclave har man köpt sig ett bra skydd, även mot väldigt kvalificerade motståndare.

Vi fortsätter jobba hårt med utveckling av Seclave och planen är att under 2012 kunna presentera en produkt för försäljning!

Hela testet finns att läsa här http://techworld.idg.se/2.2524/1.470152/seclave---smidig-men-begransad-losenordshanterare


Fakta:
Lösenordet för att logga in i dosan ger 18 bitars entropi.
Efter fyra misslyckade försök förblir innehållet i dosan permanent oåtkomligt
Det går att initiera en spärrad dosa på nytt då en ny 128-bitars nyckel skapas, det gamla innehållet är dock fortfarande oåtkomligt. Det går även att läsa in en tidigare sparad backup på en spärrad enhet.

 

Besök www.seclave.se för mer information och anmäl dig till nyhetsbrevet för att följa utvecklingen.

 

 

För ytterligare information, vänligen kontakta:

 

Eskil Nilsson, Novemus AB

076-844 53 68

info@novemus.se

 

You haven't completed the steps for your Hosted Newsroom

You haven't entered a correct link to your helper.html file for your Hosted Newsroom. Go to Publish and complete the steps.