Glavna stranica sigurnosti Zašto su korisnička imena i lozinke stvar prošlosti i kako se nositi s tim

Zašto su korisnička imena i lozinke stvar prošlosti i kako se nositi s tim

  • Michael Fisher
  • 0
  • 3470
  • 19
Oglas

Lozinke su način života. Teško je zamisliti kakav bi bio Internet bez ikakvih zaporki, zar ne? Ipak, ako bismo i trenutak razmišljali o zaporki, shvatili bismo da lozinke jednostavno nisu baš sigurne. Zapravo, većina sigurnosnih stručnjaka to već zna, ali ovdje još uvijek koristimo lozinke. Zašto?

Sa svakim drugim hakiranim podacima o hakiranim bazama podataka i kreditnim karticama, postaje očiglednije da se puno više ne možemo osloniti na lozinke. Ali ako nisu lozinke, što još ima?

Zašto smo počeli koristiti lozinke

Stari Rimljani su imali sustav watchwords koji su korišteni za dokazivanje nečijeg identiteta i autoriteta. Prošireno, riječi su korištene za ulaz u tajne lokacije ili za pristup privatnim resursima. Zvuči puno kao moderne lozinke, zar ne? Te su se riječi zamijenile toliko često kao jedanput dnevno i pokazale su se vrlo učinkovite.

Na kraju su se riječi sata razvile lozinke i counter-lozinke, gdje bi stražar postavljao kripto pitanje ili frazu i očekivao unaprijed određeni odgovor. Razmislite o sigurnosnom pitanju moderne web stranice i dobili ste pravu ideju.

Na primjer, u bitci za Normandiju izgovorili su američki vojnici “Bljesak” prilikom susreta s nepoznatim skupinama na terenu. Odgovorom sa “Grmljavina,” vojnici su mogli dokazati da su doista saveznici, a ne špijuni ili nametnici.

Računala imaju svoje korijene u vojsci, pa je iznenađenje što smo ih usvojili zaporka mehanizam za specijalizirani pristup? Napravili smo nekoliko poboljšanja - poput vezanja zaporke izravno na korisničko ime za osobne račune - ali koncept postoji već tisućama godina.

Lozinke: Jedini veliki propust

Lozinke su nam dobro poslužile, u to nema nikakve sumnje. Međutim, nisu savršeni. Ne dugom pucnjom. Zapravo, pojam lozinke ima jednu sjajnu manu koju nikada nije moguće popraviti: lozinke su sve ili ništa.

Ulažemo mnogo napora u odabiru snažne lozinke. 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne Imati različitu lozinku za svaku uslugu u današnjem je mrežnom svijetu potrebno, ali postoji užasna slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se vjerojatno sjećate… i provjerite jesu li osjetljivi podaci šifrirani Ne samo zbog paranoida: 4 razloga za šifriranje vašeg digitalnog života ne samo zbog paranoida: 4 razloga za šifriranje vašeg digitalnog šifriranja života nisu samo paranoični teoretičari zavjere, niti je li to samo za tehničare. Šifriranje je nešto od čega svaki korisnik računala može imati koristi. Tehničke web stranice pišu o tome kako možete šifrirati svoj digitalni život, ali ..., ali ništa od toga nije važno kada netko zna sam zaporku. Jednom kada je imaju, igra je gotova. U osnovi, zaštita lozinkom je sigurnost kroz opskurnost, sigurnosna praksa koja je univerzalno označena kao slaba i neučinkovita.

Što ako kombiniramo lozinke sa sigurnosnim pitanjima? Čini se da je to tipično rješenje koje koriste banke i druga mjesta koja nude sigurne račune, ali ako razmislite, sigurnosna pitanja su samo lozinke u drugom omotu i pate od istog problema korištenja nejasnoće zbog sigurnosti.

Kako je rečeno, postoji i mnoštvo drugih slabosti u korištenju lozinki u doba interneta:

  • Većina korisnika ne želi brinuti o pamćenju složene lozinke i na taj način zadano je koristiti pojednostavljivu lozinku koja je lako pogodljiva.
  • Većina korisnika koristi istu lozinku za mnoge račune, što rezultira jednim ključem koji otključava desetine (ili stotine) vrata.
  • Većina korisnika čak ni svoje lozinke ne čuva u tajnosti. Sve, od Netflix računa do bankovnih računa do web računa do računa za video igre često se dijele između prijatelja, članova obitelji, pa čak i stranaca.
  • Šifriranje i tajnost uzaludni su protiv keyloggera. Nemojte postati žrtva keyloggera: koristite ove važne anti-keylogger alate. Nemojte postati žrtva keyloggera: koristite ove važne anti-keylogger alate. U slučaju krađe identiteta na mreži, keylogger-i igraju jedan od najvažnijih važne uloge u stvarnom činu krađe. Ako ste vam ikad ukrali internetski račun - bilo da je za… Problem nije izoliran na računalima. Jeste li ikad vidjeli kompromitirani bankomat Kako uočiti kompromitirani bankomat i što trebate učiniti sljedeće? Kako uočiti kompromitirani bankomat i što trebate učiniti sljedeće ?

Koje su dostupne alternative?

Dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta , Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… postaje popularnija ovih dana. Za razliku od kombinacije lozinke + sigurnosnog pitanja, koja u osnovi traži dvije instance iste ljubazan informacija, dvofaktorska provjera autentičnosti zahtijeva dvije različite vrste dokaza o identitetu, kao što su lozinka + mobilni telefon.

I to je smjer u kojem se sigurnost mora kretati. Budući da su lozinke nematerijalne, njima se može ugroziti samo znanje. Imati nekakav fizički dokaz identiteta jača je mjera sigurnosti.

Na primjer, USB Pogoni mogu se pretvoriti u fizičke tipke , ali puno više možete učiniti s USB stickom. , Praksa još nije rasprostranjena, ali čini se da bi mogla imati mnogo praktičnih primjena. Što ako se izdaju sigurnosni certifikati USB i upotrebe na takav način da bi određene web stranice odobrile pristup samo dok je USB pogon uključen?

Biometrija - upotreba ljudskih karakteristika za kontrolu pristupa - još je jedno područje koje zaslužuje više nastojanja. Jedan mogući put bilo bi korištenje snimke web kamere kao zaporke. 3 Zabavna alata kako biste dobili više od vaše web kamere 3 Zabavne alate kako biste dobili više od vaše web kamere Da budem iskren, nikada nisam shvatio veliku buku zbog web kamera i video chatova. Naravno, lijepo je svaki put razgovarati licem u lice, pogotovo kada niste vidjeli svog značajnog ... kroz magiju prepoznavanja lica. Ostale rute uključuju otiske prstiju, skeniranje šarenice i prepoznavanje glasa.

No, tu je kritični nedostatak, a to je mogućnost gubitka pristupa zbog disfiguracije, amputacije, laringitisa ili još gore. Tu je i činjenica da bi provjera autentičnosti trebala biti dovoljno stroga da se ne zavaraju nameštači / fotografije / snimke, a opet dovoljno blagi da udove svakodnevnim fluktuacijama u izgledu, glasu itd..

I na kraju, neki predlažu korištenje RFID čipova ili NFC uređaja umjesto lozinke, što vam omogućava “ukrasti” svoj put kroz sigurnost; drugim riječima, glorificirana tipkovnica. Ali i ovi imaju svoje nedostatke. RFID se može presresti RFID se može hakirati: Evo kako i što možete učiniti da biste ostali sigurni RFID možete hakirati: Evo kako i što možete učiniti da ostanete sigurni Koliko znate o RFID čipovima? Znate li koliko imate u bilo kojem trenutku? Znate li koje su informacije pohranjene na njima? Znate li koliko su blizu hakera ... i NFC uređaji nesigurno koristeći NFC? 3 sigurnosna rizika kojih morate biti svjesni korištenja NFC-a? 3 sigurnosni rizici kojih treba biti svjestan NFC-a, što predstavlja komunikaciju u blizini polja, sljedeća je evolucija i već su osnovna značajka nekih novijih modela pametnih telefona poput Nexusa 4 i Samsung Galaxy S4. Ali kao i kod svih ... .

Pa što je oduzimanje? Svakako upotrijebite jake lozinke. 6 Savjeti za stvaranje neraskidive lozinke koje se možete sjetiti za ručak. , održavajte dobre sigurnosne navike Promijenite svoje loše navike i vaši će podaci biti sigurniji Promijenite loše navike i vaši će podaci biti sigurniji i pomoći obrazovanju drugih. Iako smo za sada zaglavili u korištenju zaporki, s nestrpljenjem čekamo dan kada lozinke postanu stare vijesti.

Što misliš? Prihvaćate li upotrebu lozinki ili biste se radije u potpunosti odmaknuli od njih? Koje su druge alternative tamo? Podijelite s nama u komentarima u nastavku!

Kreditna slika: Polje lozinke putem Shutterstoka, sigurnost kroz nejasnost putem Shutterstocka, USB ključ putem Shutterstoka, Iris skeniranje preko Shutterstocka




Još ne komentari

Samsung Gear 2 Neo pregled i izdavanje
Recenzije proizvoda
1Sheeld, The Ultimate Arduino Shield pregled i odustajanje
Recenzije proizvoda
VidOn Box pregled i predavanje
Recenzije proizvoda
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.