Mark Lucas
0 
3606
1
Lozinke se ponekad mogu osjećati kao izum koji je dizajniran da nas frustrira kad ih zaboravimo. Ako nam ne kažu da nam lozinka nije dovoljno jaka, tada smo u očaju nakon što smo pronašli lozinku ukradenu u još jednom kršenju podataka..
Sigurnost lozinke može se osjećati kao neprestana bitka, ali srećom po nas, određeni ljudi postavljaju svoje mišljenje na problem i rade na tome da život učinimo ugodnijim i sigurnijim.
1. Otisci mozga, krajnja lozinka
Gotovo pola stoljeća biometrijska identifikacija bila je spoj znanstvenih i akcijskih filmova. U tim izmišljenim svjetovima netko treba samo pogledati skener irisa ili staviti svoj otisak prsta da se prepozna. Posljednjih godina tehnologija stvarnog svijeta počela je hvatati korak s filmovima, a sada čak i većina pametnih telefona dolazi sa senzorom otiska prsta.
Sigurnosne tvrtke željne su biometrijske identifikacije na tržištu “lozinkom ubojica,” ali to isključuje da biometrija uvodi nekoliko drugih sigurnosnih problema. 6 razloga zašto biometrija NIJE put budućnosti 6 razloga zašto biometrija NIJE put budućnosti Biometrija se često doživljava kao "budućnost" osobne identifikacije, ali postoje mnogo razloga zbog kojih se to zapravo nikada neće dogoditi. , Međutim, ako istraživači pronađu put, uskoro ćemo se naći u računima sa najsigurnijim identifikatorom svih naših umova.
U 2015., tim istraživača sa Sveučilišta Binghamton otkrio je [PDF] da bi pomoću EEG-a za mjerenje odgovora sudionika na nizu teksta mogli stvoriti osobni otisak mozga. Ovaj otisak mozga bio je jedinstven za svaku osobu i mogao se upotrijebiti za pouzdano i točno prepoznavanje određenog pojedinca, čak i do šest mjeseci kasnije.
Izvorna studija iz 2015. imala je točnost od 82 do 97 posto, ali daljnja su istraživanja pokazala da se ta brojka može povećati i do zapanjujuće 100-postotne točnosti.
To je sve impresivnije jer su dodali još jedan složeni složeni slojeviti slojeviti slike uz tekst kako bi stvorili otisak mozga. Iako se možda nećete brzo vezati za EEG da biste se uskoro mogli prijaviti u internetsko bankarstvo, ispis mozga možda je sljedeća tehnologija koja će preskočiti iz znanstvene fantastike u stvarnost.
2. Lozinka u džepu s Pico-om
Biometrija može igrati ulogu u budućnosti bez lozinke, ali masovno usvajanje izazov je zbog rizika pretvaranja u znanstveno-fantastičnu distopiju.
To ste vjerojatno već vidjeli na djelu kada postavljanje čitača otiska prsta na vašem telefonu - registracija za svaku uslugu nije samo gnjavaža, već povećava rizik ako se ikada jedna od tih usluga ugrozi. I nije kao da lako možete zamijeniti otisak prsta.
Ovaj problem nije prošao nezapaženo, posebno istraživači računalnog laboratorija Sveučilišta u Cambridgeu, na čelu sa Frankom Stajanom. Razvili su uređaj za provjeru autentičnosti koji je dovoljno mali da stane u vaš džep zvan Pico.
Stajano je taj koncept prvi put predstavio u dokumentu iz 2011. pod naslovom “Pico: Nema više zaporki!” [PDF]. U godinama od kada je Pico prešao iz teorije u stvarnost. U 2017. godini uređaj je testiran kao alternativna prijava na web stranicu Gyazo.
Nošenje hardverskog uređaja sa sobom nije novo radikalan koncept - ipak je kamen temeljac dvofaktorske provjere autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto Treba li ga koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... ali Pico ima jedinstveno prodajno mjesto. Rađe nego complimenting lozinka, Pico se nada da će u potpunosti ukloniti lozinke.
Međutim, kako je istraženo u njihovom radu za 2017., interoperabilnost i usvajanje izazovni su problemi koje treba prevladati. Ako je usvajanje jedna od najznačajnijih prepreka, zašto ne biste koristili uređaj koji svi već imaju sa sobom: svoje pametne telefone?
3. Yoti, sustav mobilnog ID-a za zamjenu lozinki
Upravo to planira učiniti Yoti sa sjedištem u Velikoj Britaniji. Prema njihovoj web stranici jesu “o misiji da postane svjetska platforma pouzdanog identiteta” s njihovim mobilnim ID sustavom. Preuzmite aplikaciju, unesite svoje podatke i identifikacijski broj koji je izdala vlada, uz selfie, a Yoti će potvrditi vaš identitet.
Vaš se identitet šifrira i pristupa mu se samo putem njihove aplikacije. Ako tvrtka mora potvrditi tko ste, jednostavno je skeniranje QR koda. Početkom 2018. Yoti je prikupio dodatnih 8 milijuna funti (10,7 milijuna USD) sredstava koja će, kako se očekuje, iskoristiti za postizanje dva milijuna korisnika do kraja godine.
Čovjek koji stoji pazi na propuštanje lozinke
Jedva prođe dan, a da se neka aplikacija ili web stranica ne napadnu. Zabrinuto je što se čini da se ove organizacije ne mogu zaštititi, ali još više zabrinjavaju, nisu u stanju zaštititi vaše podatke.
Nedavni primjeri visokih profila uključuju Dropbox, Uber i Yahoo. Pod pretpostavkom da ste ih izbjegli, možda ste ušli u javni deponij od 560 milijuna lozinki 560 milijuna starih lozinki procurilo je na mreži 560 milijuna starih lozinki procurilo je na mreži Vjerojatno je vrijeme da ponovo promijenite zaporke. Budući da je na mreži pronađena ogromna baza podataka od 560 milijuna vjerodajnica za prijavu, koja čekaju da ih otkriju ne'er-do-wells. , Ako ste preplavljeni naizgled stalnim napadom kršenja lozinke, niste sami istraživač sigurnosti Troy Hunt osjeća isto.
Hunt je 2013. pokrenuo svoju internetsku stranicu Have I Been Pwned (HIBP), koja je razvijena u slobodno vrijeme dok je radio za farmaceutsku kompaniju. Na web stranici se nalazi baza podataka u kojoj se može pretraživati više od pola milijarde zaporki zbog kršenja podataka iz 2011. godine.
Ako mislite da ste možda pogođeni, sve što trebate učiniti je potražiti svoju adresu e-pošte. Ako se prikaže u bilo kojim prikupljenim podacima, web mjesto će vam reći u kojim je kršenjima pronađeno. Čak možete pretplatiti na obavijesti ako se pojave u budućim propuštanjima.
Manje od dvije godine kasnije, Hunt je napustio Pfizer i počeo se fokusirati na svoj blog i HIBP u punom radnom vremenu. Kao što je to sada uobičajena pojava, HIBP je jedno od najboljih web mjesta za provjeru jesu li vaši računi hakirani Kako provjeriti jesu li vaša internetska računa hakirana Kako provjeriti jesu li vaša internetska računa hakirana Većina podataka propuštena je zbog kršenja računa i hack. Evo kako provjeriti jesu li vaši internetski računi hakirani ili ugroženi. .
Činjenica da je HIBP potpuno slobodan za upotrebu, bez prikupljanja podataka, posuđuje Huntovoj vjerodostojnosti. To je uz njegov sada već dobro uspostavljen blog koji svakodnevno privlači više od 20 000 jedinstvenih posjetitelja (kupite mu kavu ako mu želite zahvaliti).
Kako čuvati lozinke do tada
Prekršaji podataka posljednjih godina istaknuli su koliko su neprimjerene lozinke za sigurnost u modernom dobu. Možda neće uskoro otići, ali postoje razlozi da budemo optimistični.
Pico i Yoti pokušavaju potpuno ukloniti lozinke, iako može proći neko vrijeme prije nego što počnete koristiti otiske mozga bilo gdje. Zasad je HIBP najavio partnerstvo s 1Password-om kako bi vam pomogao u odabiru boljih lozinki i povećali vašu sigurnost.
Iako će vas ovi napredak dugoročno učiniti sigurnijima, postoji nekoliko načina za poboljšavanje zaporki upravo sada.
Trebali biste biti sigurni da ne radite nijednu od ovih pogrešaka sa zaporkom. Umjesto toga, usredotočite se na stvaranje jakih i nezaboravnih lozinki. Još bolje, započnite s korištenjem upravitelja lozinki! Upravitelji lozinkama su najsigurnija opcija, razdoblje.
Svi moramo s vremena na vrijeme dijeliti lozinke s prijateljima i obitelji. Umjesto da ih zapišete na komadima papira, pročitajte o tome kako sigurno dijeliti lozinke Kako sigurno dijeliti lozinke s prijateljima i obitelji Kako sigurno dijeliti lozinke s prijateljima i obitelji Nikada ne smijete dijeliti lozinke. Ali znaš, zar ne? Zbog toga ćemo vam pokazati kako dijeliti lozinke istovremeno čuvajući vaše račune što je moguće sigurnijim. , Također, redovito ažuriranje vaših osobnih lozinki Jesu li česte promjene lozinke zapravo dobre za vašu sigurnost? Jesu li česte izmjene lozinke zapravo dobre za vašu sigurnost? Koliko često mijenjate lozinku? Samo povremeno ili prečesto? Ovo su prednosti i nedostaci prečestog mijenjanja zaporke. statistički će vas učiniti sigurnijima.
Kreditna slika: garloon / Depositphotos