Безопасность Почему имена пользователей и пароли - вещь прошлого, и как с этим справиться

Почему имена пользователей и пароли - вещь прошлого, и как с этим справиться

  • Michael Fisher
  • 0
  • 4857
  • 1145
Реклама

Пароли сейчас образ жизни. Трудно представить, каким был бы Интернет без каких-либо паролей, не так ли? Тем не менее, если бы мы обдумывали идею пароля хотя бы на мгновение, мы бы поняли, что пароли просто не очень безопасны. Действительно, большинство экспертов по безопасности уже знают это, но здесь мы все еще используем пароли. Зачем?

С каждой другой взломанной базой данных и скандалом с кредитной картой становится все более очевидным, что мы не можем полагаться на пароли гораздо дольше. Но если не пароли, что еще там?

Почему мы начали использовать пароли

Древние римляне имели систему девизы которые были использованы, чтобы доказать свою личность и авторитет. Более того, лозунги использовались для входа в секретные локации или для доступа к частным ресурсам. Звучит очень похоже на современные пароли, верно? Эти лозунги менялись так часто, как раз в день, и оказались весьма эффективными.

В конце концов, лозунги превратились в пароли а также противоионы паролей, где часовой представлял загадочный вопрос или фразу и ожидал заранее определенного ответа. Подумайте над вопросом безопасности современного веб-сайта, и вы получите правильное представление.

Например, в битве за Нормандию американские солдаты произносили “вспышка” при встрече неизвестных групп в поле. Отвечая “гром,” солдаты могут доказать, что они действительно союзники, а не шпионы или самозванцы.

Компьютеры имеют свои корни в армии, поэтому удивительно, что мы приняли пароль механизм специализированного доступа? Мы сделали несколько улучшений - например, привязали пароль непосредственно к имени пользователя для личных учетных записей - но эта концепция существует уже тысячи лет..

Пароли: один огромный недостаток

Пароли хорошо послужили нам, в этом нет никаких сомнений. Однако они не идеальны. Отнюдь не. На самом деле, концепция пароля имеет один явный недостаток, который никогда не может быть исправлен: пароли все или ничего.

Мы приложили немало усилий, чтобы подобрать надежный пароль. 7 способов создать безопасные и запоминающиеся пароли 7 способов создать безопасные и запоминающиеся пароли Наличие разного пароля для каждой службы является обязательным требованием в современном онлайн-мире, но есть случайная слабость случайно сгенерированных паролей: их невозможно запомнить. Но как вы можете помнить ... и убедиться, что конфиденциальные данные зашифрованы не только для параноиков: 4 причины для шифрования вашей цифровой жизни, а не только для параноиков: 4 причины для шифрования вашей цифровой жизни Шифрование не только для теоретиков параноидального заговора, ни это только для технических гиков. Шифрование - это то, от чего может выиграть каждый пользователь компьютера. Технические сайты пишут о том, как вы можете зашифровать свою цифровую жизнь, но ..., но ничего из этого не имеет значения, когда кто-то знает сам пароль. Как только они это получат, игра окончена. По сути, защита паролем безопасность через неизвестность, практика безопасности, которая повсеместно подвергается критике как слабая и неэффективная.

Что если мы объединили пароли с вопросами безопасности? Похоже, что это типичное решение, используемое банками и другими местами, которые предлагают безопасные счета, но если подумать, то вопросы безопасности - это просто пароли в другой оболочке, и они страдают от той же проблемы использования неясности для безопасности..

Тем не менее, есть много других недостатков использования паролей в эпоху Интернета:

  • Большинство пользователей не хотят беспокоиться о запоминании сложного пароля и поэтому по умолчанию используют упрощенный пароль, который легко угадать.
  • Большинство пользователей используют один и тот же пароль для многих учетных записей, в результате чего один ключ открывает десятки (или сотни) дверей..
  • Большинство пользователей даже не хранят свои пароли в секрете. Все, от учетных записей Netflix до банковских счетов, веб-учетных записей и видеоигр, часто передается друзьям, членам семьи и даже незнакомым людям..
  • Шифрование и секретность бесполезны для клавиатурных шпионов. Не становитесь жертвами кейлоггеров: используйте эти важные инструменты анти-кейлоггера. Не жертвуйте кейлоггерам: используйте эти важные инструменты анти-кейлоггера. В случае кражи личных данных в Интернете кейлоггеры играют одну из самых важные роли в фактическом акте кражи. Если у вас когда-либо была украдена учетная запись онлайн - была ли она для…. Проблема не связана с компьютерами. Вы когда-нибудь видели взломанный банкомат? Как обнаружить взломанный банкомат и что делать дальше? Как обнаружить взломанный банкомат? Что делать дальше? ?

Каковы доступные альтернативы?

Двухфакторная аутентификация Что такое двухфакторная аутентификация и зачем ее использовать Что такое двухфакторная аутентификация и зачем ее использовать Двухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности , Это обычно используется в повседневной жизни. Например, оплата с помощью кредитной карты не только требует карты, ... становится все более популярной в наши дни. В отличие от комбинации пароль + секретный вопрос, которая в основном запрашивает два экземпляра одного и того же Добрый информации, двухфакторная аутентификация требует двух разных виды удостоверение личности, например, пароль + мобильный телефон.

И это направление, в котором должна двигаться безопасность. Поскольку пароли нематериальны, они могут быть скомпрометированы только знаниями. Наличие какого-либо физического доказательства личности является более сильной мерой безопасности.

Например, USB-накопители можно превратить в физические ключи. 7 Использование USB-накопителя, о котором вы не знали 7 Использование USB-накопителя, о котором вы не знали Вы использовали USB-накопители для передачи файлов между компьютерами и резервного копирования файлов. Но с USB-накопителем можно сделать гораздо больше. , Практика еще не получила широкого распространения, но, похоже, она может иметь много практического применения. Что делать, если сертификаты безопасности USB были выданы и использованы таким образом, что определенные веб-сайты будут предоставлять доступ только при подключенном USB-накопителе?

Биометрия - использование человеческих характеристик для контроля доступа - это еще одна область, которая заслуживает большего внимания. Одним из возможных способов было бы использовать снимок с веб-камеры в качестве пароля. 3 Прикольные инструменты, чтобы получить больше от вашей веб-камеры. Конечно, приятно время от времени общаться лицом к лицу, особенно когда вы еще не видели своего значимого друга ... благодаря магии распознавания лиц. Другие маршруты включают отпечатки пальцев, сканирование радужной оболочки глаза и распознавание голоса.

Однако есть критический недостаток, и это возможность потери доступа из-за обезображивания, ампутации, ларингита или чего-либо еще. Также существует тот факт, что аутентификация должна быть достаточно строгой, чтобы ее не обманывали самозванцы / фотографии / записи, и в то же время достаточно снисходительны, чтобы учесть ежедневные колебания внешнего вида, голоса и т. Д..

Наконец, некоторые предлагают использовать RFID-чипы или устройства NFC вместо пароля, что позволяет вам “красть” ваш путь через безопасность; другими словами, прославленная карточка-ключ. Но у них тоже есть свои недостатки. RFID может быть перехвачен RFID может быть взломан: вот как и что вы можете сделать, чтобы оставаться в безопасности RFID может быть взломан: вот как и что вы можете сделать, чтобы оставаться в безопасности Как много вы знаете о чипах RFID? Вы знаете, сколько вы носите в любой момент? Знаете ли вы, какая информация хранится на них? Знаете ли вы, насколько близко хакерские… и устройства NFC небезопасны при использовании NFC? 3 угрозы безопасности, чтобы знать об использовании NFC? 3 Риски безопасности, о которых следует помнить NFC, которая обозначает связь ближнего радиуса действия, является следующей эволюцией и уже является ключевой функцией в некоторых новых моделях смартфонов, таких как Nexus 4 и Samsung Galaxy S4. Но как и все ... .

Так что же забрать? Обязательно используйте надежные пароли. 6 советов по созданию нерушимого пароля, который вы можете запомнить. 6 советов по созданию небьющегося пароля, который вы можете запомнить. Если ваши пароли не уникальны и не взломаны, вы также можете открыть входную дверь и пригласить грабителей в на обед. Поддерживайте хорошие привычки безопасности. Измените свои вредные привычки, и ваши данные станут более безопасными. Измените свои вредные привычки, и ваши данные станут более безопасными, и помогите обучать других. Хотя сейчас мы застряли с использованием паролей, мы с нетерпением ждем того дня, когда пароли станут старыми новостями..

Как вы думаете? Вы предпочитаете использовать пароли или предпочитаете, чтобы мы полностью отошли от них? Какие еще есть альтернативы? Поделитесь с нами в комментариях ниже!

Кредит изображения: Поле пароля через Shutterstock, Безопасность через неизвестность через Shutterstock, USB-ключ через Shutterstock, Сканирование радужной оболочки через Shutterstock




Вы креативны? Создавайте дизайн и продавайте их на 3 сайтах мерчендайзинга
интернет
Автоматически планируйте свою еду и сделайте диету проще, съев это много
интернет
Карты мышления были скучными? 7 креативных Google Maps Mashups доказывают, что вы не правы
интернет
О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.