Reklāma
Paroles ir dzīvesveids tagad. Grūti iedomāties, kas būtu internets bez parolēm, vai ne? Tomēr, ja mēs pat uz brīdi apsvērtu paroles ideju, mēs saprastu, ka paroles vienkārši nav īpaši drošas. Patiešām, lielākā daļa drošības ekspertu to jau zina, tomēr šeit mēs joprojām izmantojam paroles. Kāpēc?
Ar katru citu uzlauzto datu bāzu un kredītkaršu skandālu kļūst acīmredzamāks, ka mēs uz pa parolēm nevaram paļauties daudz ilgāk. Bet ja vēl nav paroles, kas tad vēl ir?
Kāpēc mēs sākām lietot paroles
Senie romieši darbojās sargvārdi kas tika izmantoti, lai pierādītu savu identitāti un autoritāti. Paplašinot to, atslēgas vārdi tika izmantoti, lai iekļūtu slepenās vietās vai piekļūtu privātiem resursiem. Izklausās pēc mūsdienu parolēm, vai ne? Šie atslēgas vārdi tika mainīti tik bieži kā vienu reizi dienā un izrādījās diezgan efektīvi.
Galu galā sargvārdi pārtapa par paroles un pretparoles, kur sūtītājs uzdod noslēpumainu jautājumu vai frāzi un sagaida iepriekš noteiktu atbildi. Padomājiet par mūsdienu vietnes drošības jautājumu, un jums ir pareiza ideja.
Piemēram, Normandijas kaujā ASV karavīri izteicās ar zibspuldzi, sastopot nezināmas grupas laukā. Atbildot ar “Pērkons”, karavīri varēja pierādīt, ka viņi ir patiesi sabiedrotie, nevis spiegi vai krāpnieki.
Datoru saknes meklējamas militārajā jomā, tāpēc vai tas ir pārsteigums, ka mēs pieņēmām paroli specializētās piekļuves mehānisms? Mēs esam paveikuši dažus uzlabojumus, piemēram, sasaistot paroli tieši lietotājvārdā personīgajiem kontiem, taču šī koncepcija pastāv jau tūkstošiem gadu.
Paroles: viena milzīga kļūda
Paroles mums ir labi kalpojušas, par to nav šaubu. Tomēr tie nav perfekti. Ne ar tālu metienu. Faktiski paroles jēdzienā ir viens acīmredzams trūkums, kuru nekad nevar novērst: paroles ir visas vai neko.
Mēs pielikām daudz pūļu izvēloties spēcīgu paroli 13 drošu un neaizmirstamu paroļu veidošanas veidiVai vēlaties uzzināt, kā izveidot drošu paroli? Šīs radošās paroļu idejas palīdzēs jums izveidot spēcīgas, neaizmirstamas paroles. Lasīt vairāk un pārliecinoties par to sensitīvi dati tiek šifrēti Ne tikai paranoīdiem: 4 iemesli, lai šifrētu savu digitālo dzīviŠifrēšana ir paredzēta ne tikai paranojas sazvērestības teorētiķiem, ne tikai tehniķiem. Ikviens datora lietotājs var gūt labumu no šifrēšanas. Tehnoloģiju vietnes raksta par to, kā var šifrēt savu digitālo dzīvi, bet ... Lasīt vairāk , taču tam nav nozīmes, kad kāds pats zina paroli. Kad viņiem tas būs, spēle būs beigusies. Būtībā aizsardzība ar paroli ir drošība caur neskaidrību, drošības prakse, kuru parasti dēvē par vāju un neefektīvu.
Ko darīt, ja mēs kombinējam paroles ar drošības jautājumiem? Šķiet, ka tas ir tipisks risinājums, ko izmanto bankas un citas vietas, kas piedāvā drošus kontus, bet, ja jūs par to domājat, drošības jautājumi ir tikai paroles citā iesaiņojumā, un tie cieš no tā paša jautājuma par neskaidrības izmantošanu drošībai.
Paturot prātā, paroles lietošanā interneta laikmetā ir daudz citu trūkumu:
- Lielākā daļa lietotāju nevēlas uztraukties par sarežģītas paroles iegaumēšanu un tādējādi pēc noklusējuma izmanto vienkāršotu paroli, kuru var viegli uzminēt.
- Lielākā daļa lietotāju daudziem kontiem izmanto to pašu paroli, kā rezultātā tiek iegūts viens taustiņš, kas atver desmitiem (vai simtiem) durvju.
- Lielākā daļa lietotāju pat nenoslēpj savas paroles. Viss no Netflix kontiem līdz bankas kontiem līdz tīmekļa kontiem līdz videospēļu kontiem bieži tiek dalīts starp draugiem, ģimenes locekļiem un pat svešiniekiem.
- Šifrēšana un slepenība ir veltīga taustiņlēcēji Nekrītiet par upuri Keyloggers: izmantojiet šos svarīgos Anti-Keylogger rīkusTiešsaistes identitātes zādzības gadījumos atslēgu piekritējiem ir viena no vissvarīgākajām lomām faktiskajā zagšanas darbībā. Ja kādreiz no jums ir nozagts tiešsaistes konts - vai tas bija domāts ... Lasīt vairāk . Šī problēma nav saistīta tikai ar datoriem. Vai jūs kādreiz esat redzējis a kompromitēts bankomāts Kā noteikt kompromitētu bankomātu un kas jums jādara tālāk Lasīt vairāk ?
Kādas ir pieejamās alternatīvas?
Divfaktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk mūsdienās kļūst populārāks. Atšķirībā no paroles + drošības jautājumu kombinācijas, kurā būtībā tiek prasīti divi vienādi gadījumi laipns Lai iegūtu informāciju, divu faktoru autentifikācijai nepieciešami divi dažādi veida identitātes pierādīšana, piemēram, parole + mobilais tālrunis.
Un tas ir virziens, kurā jāpārvietojas drošībai. Tā kā paroles nav nemateriālas, tās var apdraudēt tikai zināšanas. Dažu fizisku identitātes pierādījumu iegūšana ir spēcīgāks drošības rādītājs.
Piemēram, USB diskus var pārvērst par fiziskiem taustiņiem 7 USB atmiņas kartes lietojumi, par kuriem nezinājātJūs esat izmantojis USB zibatmiņas, lai pārsūtītu failus no viena datora uz otru un dublētu failus, taču ar USB zibatmiņu var paveikt daudz vairāk. Lasīt vairāk . Prakse vēl nav plaši izplatīta, taču šķiet, ka tai varētu būt daudz praktisku pielietojumu. Ko darīt, ja USB drošības sertifikāti tiktu izsniegti un izmantoti tādā veidā, ka dažas vietnes atļauj piekļuvi tikai tad, kad USB diskdzinis ir pievienots?
Biometrija - cilvēka īpašību izmantošana piekļuves kontrolei - ir vēl viena joma, par kuru ir vērts vairāk nodarboties. Viens no iespējamiem veidiem būtu izmantot a tīmekļa kameras momentuzņēmums kā parole 3 jautri rīki, lai iegūtu vairāk no savas tīmekļa kamerasGodīgi sakot, es nekad nesapratu lielās nepatikšanas par tīmekļa kamerām un video tērzēšanu. Protams, ir patīkami ik pa laikam tērzēt aci pret aci, it īpaši, ja neesi redzējis citus nozīmīgus ... Lasīt vairāk caur sejas atpazīšanas burvību. Pie citiem maršrutiem pieder pirkstu nospiedumi, varavīksnenes skenēšana un balss atpazīšana.
Tomēr pastāv kritisks trūkums, un tā ir iespēja zaudēt piekļuvi deformācijas, amputācijas, laringīta vai vēl ļaunāka stāvokļa dēļ. Pastāv arī fakts, ka autentifikācijai jābūt pietiekami stingrai, lai tā netiktu apmānīta krāpnieki / fotoattēli / ieraksti, tomēr pietiekami saudzīgi, lai pielāgotos ikdienas izskata svārstībām, balss utt.
Visbeidzot, daži iesaka paroles vietā izmantot RFID mikroshēmas vai NFC ierīces, ļaujot jums “pārvilkt” savu ceļu caur drošību; citiem vārdiem sakot, slavināta atslēgu karte. Bet arī šiem ir savi trūkumi. RFID var pārtvert RFID var uzlaupīt: lūk, kā un ko jūs varat darīt, lai būtu drošībāCik daudz jūs zināt par RFID mikroshēmām? Vai jūs zināt, cik daudz jūs pārvadājat noteiktā brīdī? Vai jūs zināt, kāda informācija uz tiem tiek glabāta? Vai jūs zināt, cik tuvu hakeri ... Lasīt vairāk un NFC ierīces ir nedrošas Vai izmantojat NFC? 3 drošības riski, kas jāapzināsNFC, kas apzīmē gandrīz lauka sakarus, ir nākamā evolūcija, un tā jau ir galvenā iezīme dažos jaunākajos viedtālruņu modeļos, piemēram, Nexus 4 un Samsung Galaxy S4. Bet kā ar visiem ... Lasīt vairāk .
Kāda ir atņemšana? Noteikti izmantojiet spēcīgas paroles 6 padomi nesalaužamas paroles izveidošanai, kuru varat atcerētiesJa jūsu paroles nav unikālas un nav salaužamas, jūs varētu arī atvērt durvis un uzaicināt laupītājus pusdienās. Lasīt vairāk , uzturēt labi drošības ieradumi Mainiet sliktos ieradumus, un jūsu dati būs drošāki Lasīt vairāk un palīdz izglītot citus. Lai arī pagaidām mēs esam iestrēguši paroļu izmantošanā, mēs ar nepacietību gaidām dienu, kad paroles kļūs par vecām ziņām.
Ko tu domā? Vai jūs atbalstāt paroļu izmantošanu, vai jūs drīzāk pilnībā no tām atturaties? Kādas citas alternatīvas pastāv? Dalieties ar mums komentāros zemāk!
Attēla kredīts: Paroles lauks caur Shutterstock, Drošība caur neskaidrību caur Shutterstock, USB atslēga caur Shutterstock, Iris Scan caur Shutterstock
Džoelam Lī ir B.S. datorzinātnēs un vairāk nekā sešu gadu profesionālajā rakstīšanas pieredzē. Viņš ir MakeUseOf galvenais redaktors.