Защо потребителските имена и пароли са нещо от миналото и как да се справим с това

реклама

Паролите са начин на живот сега. Трудно е да си представим какъв би бил интернет без никакви пароли, нали? И все пак, ако обмислихме идеята за парола дори за миг, щяхме да осъзнаем, че паролите просто не са много сигурни. Всъщност повечето експерти по сигурността вече знаят това, но тук все още използваме пароли. Защо?

С всеки друг хакерски скандал с база данни и кредитни карти става все по-очевидно, че не можем да разчитаме на пароли много по-дълго. Но ако не паролите, какво друго има?

Защо започнахме да използваме пароли

Древните римляни имали система от лозунги които бяха използвани за доказване на нечия идентичност и авторитет. Като разширение, ключовите думи се използват за влизане в тайни места или за достъп до частни ресурси. Звучи много като съвременни пароли, нали? Тези ключови думи се сменяха толкова често, колкото веднъж на ден и се оказаха доста ефективни.

В крайна сметка, ключови думи се превърнаха в пароли и насрещни пароли, където изпращачът ще представи криптичен въпрос или фраза и очаква предварително определен отговор. Помислете за въпроса за сигурността на модерен уебсайт и имате правилната идея.

Например, в битката за Нормандия, американските войници произнесоха „Светкавица“, когато се срещнаха с неизвестни групи на полето. Отговаряйки с „Гръм“, войниците биха могли да докажат, че са наистина съюзници, а не шпиони или самозванеци.

Компютрите имат своите корени във военните, така че е изненада, че ние приехме парола механизъм за специализиран достъп? Направихме няколко подобрения - като обвързване на парола директно с потребителско име за лични акаунти - но концепцията съществува от хиляди години.

Пароли: Единственият недостатък

Паролите са ни служили добре, в това няма съмнение. Те обаче не са перфектни. Не и от дълъг изстрел. Всъщност концепцията за парола има един страхотен недостатък, който никога не може да бъде поправен: паролите са всички или нищо.

Влагаме много усилия избор на силна парола 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още и да се уверите в това чувствителните данни са криптирани Не само за параноиди: 4 причини за криптиране на вашия цифров животШифроването не е само за параноични теоретици на конспирация, нито е само за технологични отрепки. Шифроването е нещо, от което всеки потребител на компютър може да се възползва. Технологичните уебсайтове пишат за това как можете да шифровате дигиталния си живот, но ... Прочетете още , но нищо от това няма значение, след като някой знае самата парола. След като го имат, играта свършва. По същество защитата с парола е сигурност чрез неизвестност, практика за сигурност, която всеобщо се счита за слаба и неефективна.

Ами ако комбинираме пароли с въпроси за сигурност? Това изглежда е типичното решение, използвано от банки и други места, които предлагат сигурни сметки, но ако се замислите, Въпросите за сигурност са само пароли в различна обвивка и страдат от един и същ проблем с използването на неизвестност за сигурност.

Като се има предвид, има много други слабости при използването на пароли в ерата на Интернет:

• Повечето потребители не искат да се притесняват от запаметяването на сложна парола и по този начин по подразбиране да използват опростена парола, която е лесно разбираема.
• Повечето потребители използват една и съща парола за много акаунти, което води до един ключ, който отключва десетки (или стотици) врати.
• Повечето потребители дори не пазят паролите си в тайна. Всичко от акаунти в Netflix до банкови сметки до уеб акаунти до акаунти за видеоигри често се споделя между приятели, членове на семейството и дори непознати.
• Шифроването и секретността са безполезни срещу кийлогъри Не ставайте жертва на Keylogger: Използвайте тези важни анти-Keylogger инструментиВ случаите на кражба на самоличност онлайн, кейлогерите играят една от най-важните роли в действителния акт на кражба. Ако някога сте ви откраднали онлайн акаунт - независимо дали е за ... Прочетете още . Проблемът не е изолиран само от компютри. Виждали ли сте някога компрометиран банкомат Как да забележите компрометиран банкомат и какво трябва да направите след това Прочетете още ?

Какви са наличните алтернативи?

Двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още става все по-популярен в наши дни. За разлика от комбинирания въпрос за парола и сигурност, който по принцип изисква два случая на едно и също мил на информация, двуфакторното удостоверяване изисква две различни видове на доказателство за самоличност, като парола + мобилен телефон.

И това е посоката, в която трябва да се движи сигурността. Тъй като паролите са нематериални, те могат да бъдат компрометирани само от знанието. Наличието на някакво физическо доказателство за идентичност е по-силна мярка за сигурност.

Например, USB устройствата могат да бъдат превърнати във физически клавиши 7 Използвания за USB Stick, за които не сте знаелиИзползвали сте USB стикове за транспортиране на файлове между компютри и архивиране на файлове, но има много повече неща, които можете да направите с USB флашка. Прочетете още . Практиката все още не е широко разпространена, но изглежда, че може да има много практически приложения. Какво става, ако сертификатите за защита на USB се издадат и използват така, че определени уебсайтове да дават достъп само докато USB устройството е включено?

Биометрията - използването на човешки характеристики за контрол на достъпа - е друга област, която заслужава повече преследване. Един възможен маршрут би бил използването на моментна снимка на уеб камера като парола 3 забавни инструмента, за да извлечете повече от вашата уеб камераЗа да бъда честен, никога не съм разбрал големия шум над уеб камери и видео чат. Разбира се, хубаво е да разговаряте лице в лице всеки път, особено когато не сте виждали значимите си други ... Прочетете още чрез магията на разпознаването на лицето. Други маршрути включват пръстови отпечатъци, сканиране на ириса и разпознаване на глас.

Има критичен недостатък обаче и това е възможността за загуба на достъп поради дисфункция, ампутация, ларингит или по-лошо. Има и фактът, че удостоверяването трябва да бъде достатъчно строго, за да не се подлъгва самозванци / снимки / записи, но достатъчно снизходителни, за да поберем ежедневните колебания във външния вид, глас и т.н.

И накрая, някои предлагат да използвате RFID чипове или NFC устройства вместо парола, което ви позволява да „прекарате пръст“ по пътя си чрез сигурност; с други думи, прославена ключова карта. Но и те имат своите недостатъци. RFID може да бъде прихванат RFID може да бъде хакнат: Ето как и какво можете да направите, за да сте в безопасностКолко знаете за RFID чиповете? Знаете ли колко носите в даден момент? Знаете ли каква информация се съхранява в тях? Знаете ли колко близо е хакер ... Прочетете още и NFC устройствата са несигурни Използвате NFC? 3 рискове за сигурността, за които да се съобразяватеNFC, която означава комуникация в близост до полето, е следващата еволюция и вече е основна функция в някои от по-новите модели смартфони като Nexus 4 и Samsung Galaxy S4. Но както при всички ... Прочетете още .

Какво е отнемането? Бъди сигурен за използвайте силни пароли 6 съвета за създаване на нечуплива парола, която можете да запомнитеАко вашите пароли не са уникални и нечупливи, може да отворите входната врата и да поканите разбойниците за обяд. Прочетете още , поддържа добри навици за сигурност Променете лошите си навици и вашите данни ще бъдат по-сигурни Прочетете още и да помогнете на образованието на другите. Въпреки че засега сме останали с пароли, чакаме с нетърпение деня, в който паролите станат стара новина.

Какво мислиш? Прегръщате ли използването на пароли или предпочитате да се отдалечим напълно от тях? Какви други алтернативи има? Споделете с нас в коментарите по-долу!

Кредит за изображение: Поле за парола чрез Shutterstock, Сигурност чрез несигурност чрез Shutterstock, USB ключ чрез Shutterstock, Ирис сканиране чрез Shutterstock