Sikkerhet

Hvorfor brukernavn og passord er en fortid, og hvordan man skal takle dette

Hvorfor brukernavn og passord er en fortid, og hvordan man skal takle dette / Sikkerhet

Passord er en livsstil nå. Det er vanskelig å forestille seg hvordan Internett ville være uten passord, ikke sant? Likevel, hvis vi tenkte på ideen om et passord for et øyeblikk, ville vi innse at passordene bare ikke er veldig sikre. Faktisk vet de fleste sikkerhetseksperter dette allerede, men her bruker vi fortsatt passord. Hvorfor?

Med hver annen hacked database og kredittkort skandale som oppstår, blir det tydeligere at vi ikke kan stole på passord i mye lenger tid. Men hvis ikke passord, hva annet er det?

Hvorfor begynte vi å bruke passord

De gamle romerne hadde et system av paroler som ble brukt til å bevise ens identitet og autoritet. I tillegg ble watchwords brukt til å få tilgang til hemmelige steder eller for å få tilgang til private ressurser. Høres ut som moderne passord, ikke sant? Disse passordene ble endret så ofte som en gang per dag og viste seg å være ganske effektive.

Til slutt utviklet watchwords til passord og counter-passord, hvor en sentrere ville presentere et kryptisk spørsmål eller en setning og forvente en forhåndsbestemt respons. Tenk på et moderne nettsteds sikkerhetsspørsmål, og du har den riktige ideen.

For eksempel, i Slaget ved Normandie utlyste amerikanske soldater “Blits” når du møter ukjente grupper ute i feltet. Ved å svare med “Torden,” soldater kunne bevise at de var virkelig allierte i stedet for spioner eller imposters.

Datamaskiner har sine røtter i militæret, så det er en overraskelse at vi vedtok passord mekanisme for spesialisert tilgang? Vi har gjort noen fremskritt - for eksempel å knytte et passord direkte til et brukernavn for personlige kontoer - men konseptet har eksistert i tusenvis av år.

Passord: En stor feil

Passord har tjent oss godt, det er ingen tvil om det. Men de er ikke perfekte. Ikke med et langt skudd. Faktisk har begrepet et passord en skarp feil som aldri kan løses: passord er alt eller ingenting.

Vi legger stor vekt på å plukke et sterkt passord. 7 måter å lage passord som er både sikre og minneverdige. 7 måter å gjøre opp passord som er både sikre og minneverdige Å ha et annet passord for hver tjeneste er et must i dagens online verden, men det er en forferdelig svakhet til tilfeldig genererte passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer og sørg for at sensitive data er kryptert Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv, ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv Kryptering er ikke bare for paranoide konspirasjonsteoretikere , og det er heller ikke bare for teknikker. Kryptering er noe hver datamaskin bruker kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men ... Les mer, men ingen av det betyr noe når noen vet passordet selv. Når de har det, er spillet over. I hovedsak er passordbeskyttelse sikkerhet gjennom uklarheten, en sikkerhetspraksis som er universelt lambasted som svak og ineffektiv.

Hva om vi kombinerte passord med sikkerhetsspørsmål? Det synes å være den typiske løsningen som brukes av banker og andre steder som tilbyr sikre kontoer, men hvis du tenker på det, er sikkerhetsspørsmål bare passord i et annet innpakning og lider av det samme problemet med å bruke uklarhet for sikkerhet.

Når det er sagt, er det mange andre svakheter ved å bruke passord i Internett-alderen:

  • De fleste brukere vil ikke bekymre seg om å huske et komplekst passord og dermed standard til å bruke et forenklet passord som lett kan gjettes.
  • De fleste brukere bruker det samme passordet for mange kontoer, noe som resulterer i en nøkkel som låser opp dusinvis (eller hundrevis) av dører.
  • De fleste brukere holder ikke engang passordene sine i hemmelighet. Alt fra Netflix kontoer til bankkontoer til nettkontoer til videospillkontoer deles ofte mellom venner, familiemedlemmer og til og med fremmede.
  • Kryptering og hemmelighold er ubrukelig mot keyloggers Ikke fall offer for Keyloggers: Bruk disse viktige anti-Keylogger-verktøyene Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger Tools I tilfelle av online identitetstyveri, spiller keyloggers en av de mest viktige roller i selve akten om å stjele. Hvis du noen gang har hatt en online konto stjålet fra deg - om det var for ... Les mer. Problemet er ikke isolert til datamaskiner. Har du noen gang sett et kompromittert minibank? Hvordan finne en kompromittert minibank og hva du bør gjøre neste. Hvordan finne en kompromittert minibank og hva du bør gjøre. Neste Les mer ?

Hva er tilgjengelige alternativer?

Tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på . Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer blir stadig mer populært i disse dager. I motsetning til passordet + sikkerhetsspørsmålet, som i utgangspunktet ber om to forekomster av det samme snill av informasjon krever tofaktorautentisering to forskjellige typer av identitetsbevis, for eksempel passord + mobiltelefon.

Og det er retningen der sikkerheten trenger å bevege seg. Fordi passord er immaterielle, kan de bli kompromittert av kunnskap alene. Å ha en slags fysisk bevis på identitet er et sterkere sikkerhetsnivå.

For eksempel kan USB-stasjoner bli omgjort til fysiske taster. 5 Bruke for en USB-stick. Du visste ikke om 5 bruksområder for en USB-stick. Du visste ikke om. Vi har alle brukt USB-pinner til å transportere filer mellom datamaskiner og sikkerhetskopiere våre filer, men det er andre kule ting du kan gjøre med en USB-pinne. Les mer . Øvelsen er ikke utbredt enda, men det virker som om det kunne ha mange praktiske bruksområder. Hva om USB-sikkerhetssertifikater ble gitt ut og brukt slik at bestemte nettsteder bare ville gi tilgang mens USB-stasjonen ble plugget inn?

Biometri - bruk av menneskelige egenskaper for tilgangskontroll - er et annet område som fortjener mer forfølgelse. En mulig rute ville være å bruke et øyeblikksbilde for et webkamera som et passord 3 Morsomme verktøy for å få mer ut av webkameraet ditt 3 Morsomme verktøy for å få mer ut av webkameraet For å være ærlig forstod jeg aldri det store oppstyret over webkameraer og videochatting. Jo, det er hyggelig å snakke ansikt til ansikt hver gang en stund, spesielt når du ikke har sett din signifikante andre ... Les mer gjennom magien av ansiktsgjenkjenning. Andre ruter inkluderer fingeravtrykk, iris-skanninger og talegjenkjenning.

Det er imidlertid en kritisk ulempe, og det er muligheten for å miste tilgang på grunn av disfigurasjon, amputasjon, laryngitt eller verre. Det er også det faktum at godkjenning måtte være strenge nok til ikke å bli lurt av imposters / bilder / opptak, men likevel nok til å imøtekomme daglige fluktuasjoner i utseende, stemme osv..

Til slutt foreslår noen å bruke RFID-sjetonger eller NFC-enheter i stedet for et passord, slik at du kan “swipe” Din vei gjennom sikkerhet; med andre ord, en glorifisert nøkkelkort. Men disse har også sine ulemper. RFID kan bli avlyst RFID kan bli trukket: Slik gjør du, og hva du kan gjøre for å holde deg trygg RFID kan hakkes: Slik gjør du, og hva du kan gjøre for å være trygg Hvor mye vet du om RFID-sjetonger? Vet du hvor mange du bærer når som helst? Vet du hvilken informasjon som er lagret på dem? Vet du hvor nær en hacker ... Les mer og NFC-enheter er usikre Bruke NFC? 3 sikkerhetsrisiko for å være klar over bruk av NFC? 3 sikkerhetsrisiko for å være klar over NFC, som står for nærfeltkommunikasjon, er den neste utviklingen og er allerede en kjernefunksjon i noen av de nyere smarttelefonmodellene som Nexus 4 og Samsung Galaxy S4. Men som med alle ... Les mer .

Så hva tar du bort? Pass på at du bruker sterke passord. 6 Tips for å lage et ubrytelig passord som du kan huske. 6 Tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du også åpne frontdekselet og invitere røvere i til lunsj. Les mer, opprettholde gode sikkerhetsvaner Endre dine vaner og dataene dine vil være sikrere Endre dine vaner og dataene dine vil være mer sikre Les mer, og bidra til å utdanne andre. Selv om vi sitter fast med passord for nå, venter vi ivrig etter dagen når passord blir gamle nyheter.

Hva tror du? Omfatter du bruk av passord, eller vil du heller flytte oss helt fra dem? Hvilke andre alternativer er der ute? Del med oss ​​i kommentarene nedenfor!

Bilde Kreditt: Passordfelt Via Shutterstock, Sikkerhet Gjennom Uklarhet Via Shutterstock, USB-nøkkel Via Shutterstock, Iris Scan Via Shutterstock

Utforsk mer om: Internett-sikkerhet, passord.