De ce numele de utilizator și parolele sunt un lucru din trecut și cum să facem acest lucru
Parolele sunt un mod de viață acum. E greu de imaginat ce ar fi Internetul fără parole, nu-i așa? Cu toate acestea, dacă ne-am gândi la ideea unei parole pentru un moment, am realizat că parolele nu sunt foarte sigure. Într-adevăr, majoritatea experților în securitate știu deja acest lucru, dar aici încă mai folosim parole. De ce?
Cu fiecare altă bază de date hacked și scandal card de credit care apare, devine mai evident că nu ne putem baza pe parole de mult timp. Dar dacă nu parolele, ce altceva există?
De ce am început să folosim parolele
Vechii romani aveau un sistem de cuvintele de ordine care au fost utilizate pentru a dovedi identitatea și autoritatea. Prin extensie, cuvântul cheie a fost folosit pentru a intra în locații secrete sau pentru a avea acces la resurse private. Sună mult ca parolele moderne, nu? Aceste cuvinte-cheie au fost schimbate la fel de frecvent ca o dată pe zi și s-au dovedit destul de eficiente.
În cele din urmă, cuvântul cheie a evoluat parole și contra-parole, unde un santine ar prezenta o întrebare sau o expresie critică și se așteaptă la un răspuns predeterminat. Gândiți-vă la întrebarea de securitate a unui site modern și aveți ideea potrivită.
De exemplu, în bătălia de la Normandia, soldații americani au rostit “bliț” când se întâlnesc grupuri necunoscute în câmp. Răspunzând cu “Tunet,” soldații ar putea dovedi că erau cu adevărat aliați, mai degrabă decât spioni sau impostori.
Computerele își au rădăcinile în armată, deci este o surpriză pe care am adoptat-o parola mecanism pentru acces specializat? Am făcut câteva progrese - cum ar fi legarea parolei direct la un nume de utilizator pentru conturile personale - dar conceptul a fost în jur de mii de ani.
Parole: Unul imens defect
Parolele ne-au servit bine, nu există nici o îndoială în legătură cu asta. Cu toate acestea, ele nu sunt perfecte. Nu printr-o lovitură lungă. De fapt, conceptul de parolă are un defect evident care nu poate fi repetat: parolele sunt toate sau nimic.
Am pus o mulțime de efort în alegerea unei parole puternice 7 moduri de a face parole care sunt atât de siguranță și memorabile 7 moduri de a face parole care sunt atât de siguranță și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi, dar există o slăbiciune teribilă pentru parolele generate la întâmplare: este imposibil să le amintiți tuturor. Dar cum vă puteți aminti ... Citiți mai mult și asigurați-vă că datele sensibile sunt criptate Nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală Criptarea nu este doar pentru teoreticienii de conspirație paranoici , și nu este doar pentru tehnicieni. Criptarea este ceva ce poate beneficia fiecare utilizator de computer. Site-urile web despre tehnologie scriu despre modul în care puteți cripta viața dvs. digitală, dar ... Citește mai mult, dar niciunul din aceste lucruri contează când cineva cunoaște parola în sine. Odată ce o au, jocul sa terminat. În esență, protecția prin parolă este securitatea prin obscuritate, o practică de securitate care, la nivel global, a fost la fel de slabă și ineficientă.
Dacă am combinat parolele cu întrebări de securitate? Aceasta pare a fi soluția tipică folosită de bănci și de alte locuri care oferă conturi securizate, dar dacă vă gândiți la asta, întrebările de securitate sunt doar parole într-un alt pachet și suferă de aceeași problemă de utilizare a obscurității pentru securitate.
Acestea fiind spuse, există o mulțime de alte slăbiciuni în utilizarea parolelor în era internetului:
- Majoritatea utilizatorilor nu vor să-și facă griji în ceea ce privește memorarea unei parole complexe și, implicit, utilizarea unei parole simpliste ușor de ghicit.
- Majoritatea utilizatorilor utilizează aceeași parolă pentru multe conturi, rezultând o cheie care deblochează zeci (sau sute) de uși.
- Cei mai mulți utilizatori nu își păstrează parolele în secret. Totul de la conturile Netflix la conturile bancare la conturile web la conturile de jocuri video este adesea împărțit între prieteni, membri ai familiei și chiar străini.
- Criptarea și secretul sunt inutile împotriva keylogger-ului Nu uitați victimelor Keylogger-urilor: Utilizați aceste importante instrumente anti-keylogger Nu faceți victimă Keylogger-ului: Utilizați aceste importante instrumente anti-keylogger În cazurile de furt de identitate online, keyloggerul joacă unul dintre cele mai roluri importante în actul real de furt. Dacă ați avut vreodată un cont online furat de la dvs. - dacă a fost pentru ... Read More. Problema nu este izolată de computere. Ați văzut vreodată un bancomat compromis Cum să găsești un ATM compromis și ce ar trebui să faci în continuare Cum să găsești un ATM compromis și ce ar trebui să faci Mai mult ?
Care sunt alternativele disponibile??
Două factori de autentificare Ce este autentificarea în doi factori și de ce ar trebui să-l utilizați Ce este autentificarea în doi factori și de ce ar trebui să o utilizați 2factori de autentificare (2FA) este o metodă de securitate care necesită două modalități diferite de a vă demonstra identitatea . Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citiți mai multe este din ce în ce mai popular în aceste zile. Spre deosebire de parola + întrebare de securitate combo, care în principiu solicită două instanțe ale aceluiași drăguț de informații, autentificarea cu doi factori necesită două tipuri diferite tipuri de identitate dovada, cum ar fi parola + telefon mobil.
Și aceasta este direcția în care securitatea trebuie să se miște. Deoarece parolele sunt intangibile, ele pot fi compromise doar de cunoaștere. Având o anumită dovadă fizică a identității este o măsură mai puternică a securității.
De exemplu, unitățile USB pot fi transformate în chei fizice 5 Utilizează un stick USB pe care nu l-ați știut despre 5 utilizări pentru un stick USB pe care nu ați știut despre noi Am folosit cu toții stick-uri USB pentru a transporta fișiere între computere și copia de rezervă fișierele noastre, dar există și alte lucruri interesante pe care le puteți face cu un stick USB. Citeste mai mult . Practica nu este încă răspândită, dar se pare că ar putea avea multe utilizări practice. Ce se întâmplă dacă certificatele de securitate USB au fost distribuite și utilizate astfel încât anumite site-uri web să le permită accesul în timp ce unitatea USB a fost conectată?
Biometria - folosirea caracteristicilor umane pentru controlul accesului - este un alt domeniu care merită mai multă persecuție. Un traseu posibil ar fi să utilizați un instantaneu webcam ca o parolă 3 Instrumente distractive pentru a obține mai mult din camera Web 3 Fun Tools pentru a obține mai mult din camera Web Pentru a fi sincer, nu am înțeles niciodată marele tam-tam peste camere web și chat-ul video. Sigur, este bine să discuți față în față de fiecare dată, mai ales când nu v-ați văzut pe ceilalți semnificativi ... Citiți mai multe prin magia recunoașterii faciale. Alte rute includ amprentele digitale, scanările de iris și recunoașterea vocii.
Există totuși un dezavantaj critic și aceasta este posibilitatea de a pierde accesul datorită disfigurării, amputării, laringitei sau, mai rău. Există, de asemenea, faptul că autentificarea ar trebui să fie suficient de strictă pentru a nu fi păcălit de impostori / fotografii / înregistrări, dar suficient de indulgentă pentru a acoperi fluctuațiile de zi cu zi ale aspectului, vocii etc..
În cele din urmă, unii sugerează utilizarea chips-urilor RFID sau a dispozitivelor NFC în locul unei parole, permițându-vă “beţivan” drumul prin securitate; cu alte cuvinte, o carte de credit glorificată. Dar și acestea au dezavantajele lor. RFID poate fi interceptat RFID poate fi hacked: Iată cum, și ce puteți face pentru a rămâne sigură RFID poate fi hacked: Iată cum, și ce puteți face pentru a rămâne siguri Cât de mult știi despre chip-urile RFID? Știți câți vă duceți în orice moment? Știți ce informații sunt stocate pe ele? Știți cât de aproape de un hacker ... Citește mai mult și dispozitivele NFC sunt nesigure Utilizând NFC? 3 riscuri de securitate pentru a fi conștient de utilizarea NFC? 3 Riscuri de securitate Pentru a fi conștient de NFC, care reprezintă o comunicație aproape de câmp, este următoarea evoluție și este deja o caracteristică principală în unele dintre noile modele smartphone precum Nexus 4 și Samsung Galaxy S4. Dar ca și în cazul tuturor ... Citește mai mult .
Deci, ce-i de luat? Asigurați-vă că utilizați parole puternice 6 sfaturi pentru crearea unei parole de neîntemeiat pe care le puteți aminti 6 Sfaturi pentru crearea unei parole indestructibile pe care le puteți aminti Dacă parolele dvs. nu sunt unice și indestructibile, puteți deschide ușor ușa din față și invita hoții în pentru prânz. Citiți mai multe, păstrați obiceiuri de securitate bune Modificați-vă obiceiurile proaste și datele dvs. vor fi mai sigure Modificați-vă obiceiurile proaste și datele dvs. vor fi mai sigure Citiți mai multe și ajutați la educarea altora. Deși suntem blocați folosind parole pentru moment, așteptăm cu nerăbdare ziua în care parolele devin vești vechi.
Tu ce crezi? Îți îmbrățișați folosirea parolelor sau preferi să renunțăm complet la ele? Ce alte alternative sunt acolo? Trimiteți-ne la comentariile de mai jos!
Image Credit: Câmpul de parolă prin Shutterstock, securitate prin obscuritate prin Shutterstock, cheia USB prin Shutterstock, Scanarea prin Iris prin Shutterstock
Explorați mai multe despre: Securitate online, Parolă.