Почему имена пользователей и пароли - вещь прошлого, и как с этим справиться

Реклама

Пароли сейчас образ жизни. Трудно представить, каким был бы Интернет без каких-либо паролей, не так ли? Тем не менее, если бы мы даже на мгновение обдумывали идею пароля, мы бы поняли, что пароли просто не очень безопасны. Действительно, большинство экспертов по безопасности уже знают это, но здесь мы все еще используем пароли. Почему?

С каждой другой взломанной базой данных и скандалом с кредитной картой становится все более очевидным, что мы не можем больше полагаться на пароли. Но если не пароли, что еще там?

Почему мы начали использовать пароли

Древние римляне имели систему девизы которые были использованы, чтобы доказать свою личность и авторитет. Более того, лозунги использовались для входа в секретные локации или для доступа к частным ресурсам. Звучит очень похоже на современные пароли, верно? Эти лозунги менялись так часто, как раз в день, и оказались весьма эффективными.

В конце концов, лозунги превратились в пароли и противоионы паролейгде часовой будет представлять загадочный вопрос или фразу и ожидать заранее определенного ответа. Подумайте о секретном вопросе современного веб-сайта, и вы получите правильное представление.

Например, в битве за Нормандию американские солдаты произносили «Вспышку», встречая неизвестных групп в поле. Отвечая «Громом», солдаты могут доказать, что они действительно союзники, а не шпионы или самозванцы.

Компьютеры имеют свои корни в армии, поэтому удивительно, что мы приняли пароль механизм специализированного доступа? Мы сделали несколько улучшений - например, привязали пароль непосредственно к имени пользователя для личных учетных записей - но эта концепция существует уже тысячи лет.

Пароли: один огромный недостаток

Пароли хорошо послужили нам, в этом нет никаких сомнений. Тем не менее, они не идеальны. Отнюдь не. Фактически, концепция пароля имеет один явный недостаток, который никогда не может быть исправлен: пароли - это все или ничего.

Мы прилагаем много усилий в выбрать надежный пароль 13 способов сделать пароли, которые являются безопасными и запоминающимисяХотите знать, как создать безопасный пароль? Эти креативные идеи паролей помогут вам создать надежные, запоминающиеся пароли. Подробнее и убедившись, что конфиденциальные данные зашифрованы Не только для параноиков: 4 причины шифровать вашу цифровую жизньШифрование не только для теоретиков параноидального заговора, но и не только для технических фанатов. Шифрование - это то, от чего может выиграть каждый пользователь компьютера. Технические сайты пишут о том, как вы можете зашифровать свою цифровую жизнь, но ... Подробнее , но ничего из этого не имеет значения, когда кто-то знает сам пароль. Как только они это получат, игра окончена. По сути, защита паролем безопасность через неизвестностьпрактика безопасности, которая повсеместно подвергается критике как слабая и неэффективная.

Что если мы объединили пароли с вопросами безопасности? Это, кажется, типичное решение, используемое банками и другими местами, которые предлагают безопасные счета, но если вы думаете об этом, вопросы безопасности - это просто пароли в другой обертке, и они страдают от той же проблемы использования затенения для безопасности.

Тем не менее, в эпоху Интернета есть много других недостатков использования паролей:

• Большинство пользователей не хотят беспокоиться о запоминании сложного пароля и поэтому по умолчанию используют упрощенный пароль, который легко угадать.
• Большинство пользователей используют один и тот же пароль для многих учетных записей, в результате чего один ключ открывает десятки (или сотни) дверей.
• Большинство пользователей даже не хранят свои пароли в секрете. Все, от учетных записей Netflix до банковских счетов, веб-учетных записей и видеоигр, часто делится между друзьями, членами семьи и даже незнакомыми людьми.
• Шифрование и секретность бесполезны против кейлоггеры Не становитесь жертвами кейлоггеров: используйте эти важные инструменты анти-кейлоггераВ случаях кражи идентификационной информации в Интернете кейлоггеры играют одну из самых важных ролей в фактическом краже. Если у вас когда-либо была украдена учетная запись онлайн - была ли она для ... Подробнее . Проблема не связана с компьютерами. Вы когда-нибудь видели скомпрометированный банкомат Как распознать взломанный банкомат и что делать дальше Подробнее ?

Каковы доступные альтернативы?

Двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее становится все более популярным в эти дни. В отличие от комбинации пароль + секретный вопрос, которая в основном запрашивает два экземпляра одного и того же Добрый информации, двухфакторная аутентификация требует двух разных виды удостоверение личности, например, пароль + мобильный телефон.

И это направление, в котором должна двигаться безопасность. Поскольку пароли нематериальны, они могут быть скомпрометированы только знаниями. Наличие какого-либо физического доказательства личности является более сильной мерой безопасности.

Например, USB-накопители можно превратить в физические ключи 7 вариантов использования USB-накопителя, о котором вы не зналиВы использовали USB-накопители для передачи файлов между компьютерами и резервного копирования файлов, но с помощью USB-накопителя вы можете сделать гораздо больше. Подробнее . Эта практика еще не получила широкого распространения, но, похоже, она может иметь множество практических применений. Что делать, если сертификаты безопасности USB были выданы и использованы таким образом, что некоторые веб-сайты будут предоставлять доступ только при подключенном USB-накопителе?

Биометрия - использование человеческих характеристик для контроля доступа - это еще одна область, которая заслуживает большего внимания. Одним из возможных путей будет использование снимок веб-камеры в качестве пароля 3 забавных инструмента, чтобы получить больше от вашей веб-камерыЧестно говоря, я никогда не понимал, что такое шум веб-камер и видеочатов. Конечно, приятно время от времени общаться лицом к лицу, особенно когда вы не видели своего значимого друга ... Подробнее через магию распознавания лиц. Другие маршруты включают отпечатки пальцев, сканирование радужной оболочки глаза и распознавание голоса.

Однако есть критический недостаток - это возможность потерять доступ из-за обезображивания, ампутации, ларингита или чего-то еще. Существует также тот факт, что аутентификация должна быть достаточно строгой, чтобы не обмануть самозванцы / фотографии / записи, но достаточно снисходительные, чтобы приспособиться к ежедневным колебаниям внешнего вида, голос и т. д.

И наконец, некоторые предлагают использовать RFID-чипы или устройства NFC вместо пароля, что позволяет вам «проложить» свой путь через безопасность; другими словами, прославленная карточка-ключ. Но у них тоже есть свои недостатки. RFID может быть перехвачен RFID можно взломать: вот как и что вы можете сделать, чтобы оставаться в безопасностиКак много вы знаете о чипах RFID? Вы знаете, сколько вы носите в любой момент? Знаете ли вы, какая информация хранится на них? Вы знаете, как близко хакер ... Подробнее и NFC-устройства небезопасны Используете NFC? 3 угрозы безопасности, о которых следует помнитьNFC, которая обозначает связь ближнего радиуса действия, является следующей эволюцией и уже является основной функцией некоторых новых моделей смартфонов, таких как Nexus 4 и Samsung Galaxy S4. Но как и все ... Подробнее .

Так что же забрать? Обязательно используйте надежные пароли 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее поддерживать хорошие привычки безопасности Измените свои вредные привычки, и ваши данные станут более безопасными Подробнее и помогать обучать других. Хотя мы пока застряли на использовании паролей, мы с нетерпением ждем того дня, когда пароли станут старыми новостями.

Как вы думаете? Вы предпочитаете использовать пароли или предпочитаете, чтобы мы полностью отошли от них? Какие еще есть альтернативы? Поделитесь с нами в комментариях ниже!

Кредит изображения: Поле пароля через Shutterstock, Безопасность через неизвестность через Shutterstock, USB-ключ через Shutterstock, Сканирование ириса через Shutterstock