Securitate

Nu mai există alte scurgeri? 3 alternative de parolă interesante care sunt în curând

Nu mai există alte scurgeri? 3 alternative de parolă interesante care sunt în curând / Securitate

Parolele se pot simți uneori ca o invenție menită să ne împiedice când le uităm. Dacă nu ni se spune că parola noastră nu este suficient de puternică, atunci suntem disperați după ce ne-am găsit parolele furate în încă o încălcare a datelor.

Securitatea parolei se poate simți ca o luptă fără sfârșit, dar, din fericire pentru noi, anumiți oameni își pun mintea la problemă și lucrează pentru a ne face viața mai confortabilă și mai sigură.

1. Brainprints, ultima parola

Timp de aproape o jumătate de secol, identificarea biometrică a reprezentat o bază de filme sci-fi și de acțiune. În aceste lumi fictive, cineva trebuie doar să se uite la un scaner de iris sau să-și pună amprenta pentru a fi identificată. În ultimii ani, tehnologia din lumea reală a început să prindă din urmă filmele, iar acum chiar majoritatea smartphone-urilor vin cu un senzor de amprentă digitală.

Firmele de securitate dorește să comercializeze identificarea biometrică ca a “parolă-ucigaș,” dar care exclude că biometria introduce câteva alte probleme de securitate 6 Motive pentru care biometria nu este calea viitorului 6 Motive pentru care biometria nu este calea viitorului Biometria a fost adesea văzută ca fiind "viitorul" identificării personale, dar există multe motive pentru care acest lucru nu se poate întâmpla niciodată. Citeste mai mult . Cu toate acestea, dacă cercetătorii își găsesc calea, s-ar putea să găsim în curând logarea în conturi cu identificatorul cel mai sigur al tuturor minților.

În 2015, o echipă de cercetători de la Universitatea Binghamton a constatat [PDF] că, folosind un EEG pentru a măsura răspunsul participantului la un șir de text, ar putea crea o credibilă personală. Această creatură a fost unică pentru fiecare persoană și ar putea fi utilizată pentru a identifica în mod fiabil și precis o anumită persoană, chiar până la șase luni mai târziu.

Studiul inițial din 2015 a avut o precizie de 82-97%, dar cercetările ulterioare au arătat că această cifră poate crește până la o precizie uluitoare de 100%.

Acest lucru este cu atât mai impresionant, deoarece acestea au adăugat un alt strat de complexitate prin încorporarea de imagini alături de text pentru a forma creierul. În timp ce s-ar putea să nu vă legați de un EEG pentru a vă conecta la banca dvs. online în orice moment în curând, creierul poate fi următoarea tehnologie pentru a face saltul de la science fiction la realitate.

2. Parola în buzunar cu Pico

Biometria poate juca un rol în viitorul fără parolă, însă adoptarea în masă este o provocare din cauza riscurilor de a deveni o distopie a sci-fi.

Probabil că ați văzut acest lucru în acțiune atunci când configurați cititorul de amprente al telefonului dvs. - trebuie să vă înregistrați pentru fiecare serviciu nu este doar un hassle, ci crește riscul dacă unul dintre aceste servicii este vreodată compromis. Și nu este ca și cum ați putea înlocui cu ușurință amprenta dvs..

Această problemă nu a trecut neobservată, în special de către cercetătorii de la Laboratorul de Calculatoare al Universității din Cambridge condusă de Frank Stajano. Ei au fost în curs de dezvoltare un dispozitiv de autentificare suficient de mic pentru a se potrivi în buzunarul numit Pico.

Stajano a prezentat conceptul într-o lucrare din 2011 intitulată “Pico: Nu mai există parole!” [PDF]. În anii care au urmat, Pico sa mutat de la teorie la realitate. În 2017, dispozitivul a fost testat ca o autentificare alternativă pentru site-ul Gyazo.

Conducerea unui dispozitiv hardware cu dvs. nu este un concept nou radical - este, la urma urmei, o piatră de temelie a autentificării cu două factori. Ce este autentificarea cu doi factori și ce ar trebui să îl utilizați? Ce este autentificarea cu doi factori și de ce Ar trebui să-l folosești Este autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două modalități diferite de a-ți dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citește mai mult - dar Pico are un punct unic de vânzare. Decat complimenteaza parola, Pico speră să elimine complet parolele.

Cu toate acestea, după cum au fost studiate în lucrarea din 2017, interoperabilitatea și adoptarea reprezintă probleme dificile de depășit. Dacă adopția este una dintre cele mai importante obstacole, atunci de ce să nu folosiți un dispozitiv pe care toată lumea deja îl are cu ei: smartphone-urile lor?

3. Yoti, sistemul de identificare mobilă pentru a înlocui parolele

Exact asta intenționează să facă Yoti din Marea Britanie. Potrivit site-ului lor, acestea sunt “pe o misiune de a deveni platforma de identitate mondială de încredere” cu sistemul lor de identificare mobil. Descărcați aplicația, introduceți detaliile și ID-ul emis de guvern, alături de o auto-auto, iar Yoti vă va verifica identitatea.

Identitatea dvs. este criptată și accesată numai prin intermediul aplicației. Dacă o afacere trebuie să confirme cine sunteți, este la fel de simplu ca și scanarea unui cod QR. La începutul anului 2018, Yoti a ridicat o finanțare suplimentară de 8 milioane de lire sterline (10,7 milioane de dolari), pe care se așteaptă să o utilizeze pentru a ajunge la două milioane de utilizatori până la sfârșitul anului.

Omul care monitorizează scurgerile de parole

Aproape o zi trece fără ca o aplicație sau un site să fie hacked. Este vorba despre faptul că aceste organizații par să nu se poată proteja, dar, mai îngrijorător, nu vă pot proteja datele.

Exemple recente de profil înalt includ Dropbox, Uber și Yahoo. Presupunând că ați evitat aceste lucruri, atunci ați fost prinși în halda publică de 560 de milioane de parole. 560 de milioane de parole vechi au fost scoase din uz Online 560 de milioane de parole vechi s-au scurs de pe Internet Este probabil timpul să vă schimbați parolele din nou. Deoarece o vastă bază de date de 560 de milioane de acreditare de autentificare a fost găsită online, așteptând să fie descoperită de studiourile ne'er-do. Citeste mai mult . Dacă sunteți copleșiți de atacul aparent constant al încălcărilor parolei, nu sunteți singurul cercetător de securitate, Troy Hunt, simt același lucru.

În 2013, Hunt a lansat site-ul I Have Been Pwned (HIBP), care a fost dezvoltat în timpul său liber, în timp ce lucra pentru o companie farmaceutică. Site-ul are o bază de date de căutare de peste jumătate de miliard de parole de la încălcări datând din 2011.

Dacă credeți că ați fost afectat, tot ce trebuie să faceți este să căutați adresa dvs. de e-mail. Dacă apare în orice date compuse, site-ul vă va spune care sunt încălcările în care a fost găsit. Puteți chiar să vă abonați la notificări dacă apare în eventualele scurgeri viitoare.

Mai puțin de doi ani mai târziu, Hunt a părăsit Pfizer și a început să se concentreze pe blogul său și HIBP cu normă întreagă. Fiind deja obișnuit, HIBP este unul dintre cele mai bune site-uri pentru a verifica dacă conturile dvs. au fost hacked Cum să verificați dacă conturile dvs. online au fost hacked Cum să verificați dacă conturile dvs. online au fost hacked Majoritatea scurgerilor de date se datorează încălcărilor conturilor și hacks. Iată cum puteți verifica dacă conturile dvs. online au fost hackate sau compromise. Citeste mai mult .

Faptul că HIBP este în întregime liber să utilizeze, fără recoltare de date, împrumută credibilitatea lui Hunt. Aceasta este alături de blogul său bine stabilit, care atrage peste 20.000 de vizitatori unici pe zi (cumpăra-i o cafea dacă vrei să-i mulțumești).

Cum să vă păstrați parolele securizate până atunci

Încălcarea datelor din ultimii ani a evidențiat cât de neadecvate parole sunt pentru a ne menține în siguranță în era modernă. S-ar putea să nu plece în curând, dar există motive să fii optimist.

Pico și Yoti se îndreaptă spre eliminarea tuturor parolelor, deși poate fi un timp înainte de a putea începe să folosiți creierul de oriunde. Pentru moment, HIBP a anunțat recent un parteneriat cu 1 parolă pentru a vă ajuta să alegeți mai multe parole și să vă asigurați securitatea.

Deși aceste avansuri vă vor face mai siguri pe termen lung, există mai multe modalități de îmbunătățire a parolelor dvs. chiar acum.

Ar trebui să vă asigurați că nu faceți nici o greșeală de parolă. În schimb, concentrați-vă pe crearea de parole puternice și de neuitat. Mai bine, începeți să utilizați un manager de parole! Managerii de parole sunt cea mai sigură opțiune, perioadă.

Cu toții trebuie să partajăm parole cu prietenii și familia din când în când. Mai degrabă decât să le notați pe bucăți de hârtie, citiți despre cum să vă partajați în siguranță parolele Cum să partajați în siguranță parolele cu prietenii și familia Cum să partajați în siguranță parolele cu prietenii și familia Nu ar trebui să vă partajați niciodată parolele. Dar tu, nu-i așa? De aceea vă vom arăta cum să vă partajați parolele, păstrând conturile cât mai sigure. Citeste mai mult . De asemenea, actualizarea regulată a parolelor personale Sunt modificările frecvente ale parolei, de fapt, bune pentru securitatea dvs.? Modificările frecvente ale parolei sunt bune pentru securitatea dvs.? Cât de des vă schimbați parola? Doar ocazional sau prea des? Iată argumentele pro și contra de a vă schimba prea frecvent parola. Citește mai mult vă va menține în siguranță statistic.

Credit de imagine: garloon / Depositphotos

Explorați mai multe despre: Securitate online, Parolă.