Ingen flere lekkasjer? 3 spennende passordalternativer som kommer snart
Passord kan noen ganger føles som en oppfinnelse designet for å frustrere oss når vi glemmer dem. Hvis vi ikke blir fortalt, er passordet vårt ikke sterkt nok, så er vi i fortvilelse etter at vi har funnet passordene våre stjålet i enda en data brudd.
Passordsikkerhet kan føles som en uendelig kamp, men heldigvis for oss, setter bestemte mennesker seg på problemet og arbeider for å gjøre våre liv mer trygge og sikre.
1. Brainprints, det ultimate passordet
I nesten et halvt århundre har biometrisk identifikasjon vært en stift av sci-fi og actionfilmer. I disse fiktive verdener trenger noen bare å se på en iris-skanner eller plassere fingeravtrykk for å bli identifisert. I de senere årene har real-world tech begynt å hente filmen, og nå kommer de fleste smarttelefoner med en fingeravtrykksensor.
Sikkerhetsfirmaer er opptatt av å markedsføre biometrisk identifikasjon som en “passord-drapsmann,” men det forteller at biometriene introduserer flere andre sikkerhetsproblemer. 6 Grunner til at biometri ikke er veien til fremtiden. 6 Grunner til at biometri ikke er veien til fremtiden Biometri har ofte blitt sett på som "fremtiden" for personlig identifikasjon, men det er mange grunner til at det aldri kommer til å lykkes. Les mer . Men hvis forskere har sin vei, kan vi snart finne oss til å logge inn på kontoer med den mest sikre identifikatoren av alle våre sinn.
I 2015 fant et team av forskere ved Binghamton University [PDF] at ved hjelp av et EEG for å måle deltakerens svar på en streng tekst, kunne de skape et personlig hjernenavtrykk. Dette hjernenavnet var unikt for hver person og kunne brukes til å identifisere et bestemt individ pålitelig og nøyaktig, selv opptil seks måneder senere.
Den opprinnelige 2015-studien hadde en nøyaktighet på 82 til 97 prosent, men videre forskning har vist at denne figuren kan øke opp til en forbløffende 100 prosent nøyaktighet.
Dette blir gjort enda mer imponerende da de lagt til et annet kompleksitetslag ved å inkorporere bilder ved siden av tekst for å danne hjernen. Selv om du ikke kan strapping deg selv til en EEG for å logge deg på nettbanken din, kan det hende at hjernekryptering er den neste teknologien for å gjøre spranget fra science fiction til virkeligheten.
2. Passord i lommen med Pico
Biometri kan spille en rolle i en passordfri fremtid, men massegodkjenning er en utfordring på grunn av risikoen for å bli en sci-fi dystopi.
Du har sikkert sett dette i gang når du konfigurerer telefonens fingeravtrykksleser. Du må registrere deg for hver tjeneste, og det er ikke bare et problem, men øker risikoen hvis en av disse tjenestene noen gang blir skadet. Og det er ikke som om du enkelt kan erstatte fingeravtrykk.
Dette problemet har ikke gått ubemerket, spesielt av forskere ved University of Cambridge Computer Laboratory ledet av Frank Stajano. De har utviklet en godkjenningsenhet som er liten nok til å passe i lommen som heter Pico.
Stajano lagde først konseptet i en 2011-tittel “Pico: Ikke flere passord!” [PDF]. I årene siden har Pico flyttet fra teori til virkelighet. I 2017 ble enheten prøvd som et alternativt påloggingssted for nettstedet Gyazo.
Å bære en maskinvareenhet med deg er ikke et radikalt nytt konsept. Det er jo en hjørnestein i tofaktorautentisering. Hva er tofaktorautentisering, og hvorfor du bør bruke det. Hva er tofaktorautentisering, og hvorfor du Bør bruke det Two-factor authentication (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel betaler med et kredittkort krever ikke bare kortet, men ... Les mer - men Pico har et unikt salgsargument. Heller enn komplimenter Passordet, håper Pico å eliminere passord helt.
Men som utforsket i 2017-papiret, er interoperabilitet og adopsjon utfordrende problemer å overvinne. Hvis adopsjon er en av de viktigste hindringene, hvorfor ikke bruke en enhet som alle allerede har med dem: smarttelefonene deres?
3. Yoti, det mobile ID-systemet for å erstatte passord
Det er nettopp det britisk-baserte Yoti planlegger å gjøre. Ifølge deres nettside er de “på oppdrag for å bli verdens troverdige identitetsplattform” med sitt mobilbaserte ID-system. Last ned appen, skriv inn dine opplysninger og offentlig utstedt ID, sammen med en selvtillit, og Yoti vil bekrefte identiteten din.
Din identitet er kryptert og kun tilgjengelig via appen sin. Hvis en bedrift trenger å bekrefte hvem du er, er det like enkelt som å skanne en QR-kode. I begynnelsen av 2018 økte Yoti ytterligere £ 8 millioner ($ 10,7 millioner) av midler, som de forventer å bruke for å nå to millioner brukere innen årets slutt.
The Man Who Stands Watch for passordlekkasje
Knapt en dag går uten at noen app eller nettside blir hacket. Det handler om at disse organisasjonene ikke ser ut til å beskytte seg selv, men enda mer bekymringsfullt, kan de ikke beskytte dataene dine.
Nylige høyprofileksempler inkluderer Dropbox, Uber og Yahoo. Forutsatt at du unngår disse, kan du ha blitt fanget opp i det offentlige dumpet på 560 millioner passord. 560 millioner gamle passord har lekket online 560 millioner gamle passord har lekket online. Det er nok tid til å endre passordene dine igjen. Fordi en stor database med 560 millioner påloggingsinformasjon er funnet online, venter på å bli oppdaget av ne'er-do-wells. Les mer . Hvis du er overveldet av det tilsynelatende konstante angrepet av passordbrudd, er du ikke alene-sikkerhetsforsker Troy Hunt føles det samme.
I 2013 lanserte Hunt sitt nettsted Har jeg blitt pwned (HIBP), som ble utviklet i fritiden mens han jobbet for et farmasøytisk selskap. Nettstedet har en søkbar database med over en halv milliard passord fra brudd som går tilbake til 2011.
Hvis du tror at du kan ha blitt påvirket, er alt du trenger å gjøre, å søke etter din e-postadresse. Hvis det vises i noen data, vil nettstedet fortelle deg hvilke brudd det ble funnet i. Du kan til og med abonnere på varsler hvis det vises i fremtidige lekkasjer.
Mindre enn to år senere dro Hunt til Pfizer og begynte å fokusere på sin blogg og HIBP på heltid. Som det er så vanlig, er HIBP et av de beste nettstedene for å sjekke om kontoene dine har blitt hacket. Slik sjekker du om nettkontoene dine har blitt hacket. Hvordan sjekker om nettkontoene dine har blitt hakket. De fleste data lekkasjer skyldes brudd på kontoen og hacks. Slik kontrollerer du om nettkontoene dine har blitt hacket eller kompromittert. Les mer .
Det faktum at HIBP er helt gratis å bruke, uten datainhøsting, gir ut til Huntings troverdighet. Det er ved siden av sin nå veletablerte blogg, som tiltrekker seg mer enn 20.000 unike besøkende per dag (kjøp ham en kaffe hvis du vil takke ham).
Slik holder du passordene dine til og med
Databruddene de siste årene har fremhevet hvordan utilstrekkelige passord er for å holde oss sikre i moderne alder. De kan ikke gå bort noen gang snart, men det er grunner til å være optimistiske.
Pico og Yoti gjør opprør for å fjerne passord helt, selv om det kan ta en stund før du kan begynne å bruke hjerteprinter hvor som helst. HIBP har for øyeblikket kunngjort et partnerskap med 1Password for å hjelpe deg med å velge bedre passord og sikkerhet.
Selv om disse fremskrittene vil gjøre deg sikrere i det lange løp, er det flere måter å forbedre passordene dine akkurat nå.
Du bør sørge for at du ikke gjør noen av disse passordfeilene. I stedet fokuserer på å skape sterke og uforglemmelige passord. Bedre ennå, begynn å bruke en passordbehandling! Passordforvaltere er det sikreste alternativet, perioden.
Vi må alle sammen dele passord med venner og familie fra tid til annen. Snarere enn å merke dem på biter av papir, les om hvordan du trygt deler passordene dine. Slik trykker du sikkert passord med venner og familie Hvordan du kan dele passord med venner og familie Du bør aldri dele passordene dine. Men du gjør det, ikke sant? Det er derfor vi skal vise deg hvordan du deler passordene dine, samtidig som kontoene dine er så sikre som mulig. Les mer . Også, jevnlig oppdatering av dine personlige passord Er hyppige passordendringer egentlig bra for sikkerheten din? Er hyppige passordendringer egentlig bra for sikkerheten din? Hvor ofte endrer du passordet ditt? Bare av og til, eller for ofte? Her er fordeler og ulemper med å endre passordet ditt for ofte. Les mer vil statistisk holde deg tryggere.
Bilde Kreditt: Garloon / Depositphotos
Utforsk mer om: Internett-sikkerhet, passord.