5 drošas paroles alternatīvas, kuras jums vajadzētu apsvērt

Paroles ir bijušas svarīga tiešsaistes drošības sastāvdaļa kopš interneta sākuma, un tās joprojām ir visizplatītākais autentifikācijas veids, kas pieejams mūsdienās. Tomēr, pieaugot kiberuzbrukumiem pret uz paroli balstītu autentifikāciju un katastrofāliem datu pārkāpumiem, statiskās paroles to vairs nevar samazināt.

Tātad, ja paroles rada nopietnus drošības riskus, vai mēs varam vienkārši no tām šķirties un tā vietā izmantot bezparoles pierakstīšanos?

Kāda ir problēma ar paroļu izmantošanu?

Lai gan paroles ir diezgan vienkārši lietojamas un labi darbojas ar citām autentifikācijas metodēm, tās nav tik drošas, kā mēs vēlētos. Un tās galvenokārt ir mūsu pašu vainas.

Lielākā daļa viegli iegaumējamo paroļu nav spēcīgas un spēcīgākās paroles nav viegli atcerēties. Lai risinātu šo dilemmu, mēs varam izdomāt vienu vai divas gandrīz neuzlaužamas paroles un izmantot tās visos mūsu tiešsaistes kontos un dažādās ierīcēs. Problēma ir tāda, ka, ja kāda no jūsu parolēm nonāk nepareizās rokās, var tikt apdraudētas arī visas lietojumprogrammas un pakalpojumi, kuriem ir kopīga šī parole.

Saskaņā ar a Verizon pētījums, vairāk nekā 80 procentus ar uzlaušanu saistīto datu pārkāpumu izraisa sliktas vai nozagtas paroles, kas ir vidēji četri no pieciem pārkāpumiem visā pasaulē. Tas nepalīdz, ka daudzi cilvēki nemaina noklusējuma paroles uzreiz (vai nemaz), un dažreiz tās tiek izplatītas hakeru forumos.

Tikmēr paroļu uzlaušanas rīki kļūst arvien labāki paroļu uzminēšanā, kas nozīmē, ka ir tikai laika jautājums, līdz tiks uzlauzta “neuzlaužama” parole. Arī paroles tiek zagtas, izmantojot sociālās inženierijas uzbrukumus, un, pateicoties mākslīgajam intelektam (AI), tās kļūst arvien sarežģītākas — pat ChatGPT tika pieķerts rakstot ļaunprātīgu programmatūru.

Turklāt paroles dažkārt tiek nosūtītas, izmantojot nedrošus tīklus, kas kibernoziedzniekiem padara to zagšanu par bērnu spēli. Ja kādreiz esat izmantojis Wi-Fi savā iecienītākajā kafejnīcā, iespējams, esat izdarījis šo drošības grēku.

Tātad, ja paroles nevar samazināt, kādas ir visdrošākās alternatīvas?

Kādas ir labākās paroles alternatīvas labākai drošībai?

Tā kā statiskās paroles un vienas paroles autentifikācijas sistēmas var radīt nopietnas drošības problēmas, mēs varam tās apmainīt pret drošākām alternatīvām un vairs neuztraukties par mūsu drošību tiešsaistē. Bet kura paroles alternatīva ir vislabākā drošībai?

1. Biometrija

Kiberdrošības kontekstā biometriskie dati vai biometriskā autentifikācija ir drošības metode, kas pārbauda jūsu unikālās bioloģiskās īpašības, lai apstiprinātu jūsu identitāti. Neatkarīgi no tā, vai mēs runājam par pirkstu nospiedumu kartēšanu, tīklenes skenēšanu, balss verifikāciju vai sejas atpazīšanu, biometrija ir saistīta ar jūsu unikālajiem identifikatoriem.

Turpretim, tā kā droša parole ir lielo un mazo burtu, ciparu un simbolu kombinācija — īsi sakot, grūti iegaumējama — tā var izslīdēt jūsu atmiņā kā nekas. Droša biometriskā autentifikācija nozīmē vienu paroli (t.i., jūsu seju, balsi vai pirksta nospiedumu), un jūs to nekad neaizmirsīsit.

Lai gan kibernoziedznieki var izmantot jūsu sejas, balss vai pirksta nospieduma kopiju viltošanas uzbrukumā, izmantojot viedos drošības rīkus un pievienojot papildu autentifikācijas metodes, var samazināt šo risku ievērojami. Biometrisko datu izmantošana samazina arī veiksmīgas pikšķerēšanas un cita veida sociālās inženierijas uzbrukumu risku.

Tomēr, lai gan biometriskie dati ir drošāki un lietotājam draudzīgāki nekā paroles, tiem ir arī daži trūkumi. Proti, biometriskajai autentifikācijai ir nepieciešama specializēta aparatūra un programmatūra, kas to var radīt dārgi. Turklāt biometriskie dati ir diezgan personiski, tāpēc daži cilvēki var justies neērti, izmantojot tos autentifikācijai.

2. Daudzfaktoru autentifikācija

Kā norāda nosaukums, daudzfaktoru autentifikācija (vai saīsināti MFA) ir autentifikācijas metode, kas pieprasa divus vai vairākus verifikācijas faktorus, pirms tā ļauj piekļūt lietojumprogrammai vai tiešsaistes pakalpojumam.

Tā vietā, lai apmierinātu lietotājvārdu un statisko paroli, MFA pieprasa papildu pārbaudes faktorus, piemēram, vienreizējas paroles, ģeogrāfisko atrašanās vietu vai pirkstu nospiedumu skenēšanu. Pārliecinoties, ka lietotāja akreditācijas dati nav nozagti, MFA samazina veiksmīgas krāpšanas vai identitātes zādzības iespējamību.

Lai gan MFA ir drošāka nekā tikai statiskas paroles izmantošana, tā ir arī mazāk ērta, jo lietotājiem ir jāveic vairākas darbības. Piemēram, ja pazaudējat ierīci, kuru izmantojat otrajai autentifikācijai, varat tikt bloķēta no visiem saviem tiešsaistes kontiem, kas izmanto MFA.

3. Vienreizējās paroles

Zināmas arī kā dinamiskās paroles, vienreizējie PIN un vienreizējie autorizācijas kodi (OTAC), vienreizējās paroles (OTP) ir paroles, kuras var izmantot tikai vienai pieteikšanās sesijai. Tātad, kā norāda nosaukums, šo rakstzīmju kombināciju var izmantot tikai vienu reizi, kas palīdz izvairīties no dažiem statisku paroļu trūkumiem.

Kamēr lietotāju pieteikumvārdi paliek nemainīgi, parole mainās ar katru jaunu pieteikšanos. Tā kā OTP nevar izmantot otrreiz, kibernoziedzniekiem nav lielas jēgas to zagt, tāpēc daži identitātes zādzības veidi kļūst neefektīvi.

Trīs visizplatītākie OTP veidi ir SMS, e-pasta un e-pasta saišu (aka burvju saites) autentifikācija, un tie visi piedāvā lietotājiem vienkāršu un drošu pieteikšanos. Tā kā nav statisku paroļu, nepastāv risks, ka lietotāji tās neatcerēsies vai citādi pazaudēs.

Tomēr OTP ir arī daži trūkumi, un tie ir saistīti ar pakalpojumu atkarība no pakalpojumu sniedzēja — jūs nesaņemsit vienreizēju vai maģisku saiti, ja jūsu e-pasta vai SMS pakalpojumu sniedzējs to nenosūtīs tev. Pat e-pasta piegāde var aizkavēties lēna interneta savienojuma ātruma vai līdzīgu faktoru dēļ.

4. Sociālā pierakstīšanās

Sociālā pierakstīšanās vai sociālā pieteikšanās ir process, kas ļauj lietotājiem pierakstīties lietojumprogrammās un tiešsaistes platformās, izmantojot izmantojot informāciju no sociālo tīklu vietnēm (piemēram, Facebook, Twitter un LinkedIn), ko viņi pašlaik izmanto. Šis vienkāršās un īpaši ātrās pierakstīšanās veids ir ērta alternatīva standarta, laikietilpīgai konta izveidei.

Taču pārkāpumi un noplūdes ir izraisījuši daudzu lietotāju neuzticēšanos sociālajai pierakstīšanās drošības ziņā. Tā kā uzņēmumi turpina vākt lietotāju datus, privātuma problēmas saistībā ar sociālo pierakstīšanos turpina pieaugt.

5. Drošības atslēgas autentifikācija

Lai nodrošinātu, ka pareizajiem lietotājiem ir piekļuve pareizajiem datiem, šāda veida MFA aizsargā jūsu paroles, pievienojot tā saukto drošības atslēgu, fiziska ierīce, kas ir pievienota datoram (izmantojot USB portu vai Bluetooth savienojumu) katru reizi, kad pierakstāties pakalpojumā aizsargpasākumus.

Drošības atslēgas dažkārt tiek sajauktas ar drošības marķieriem, kas arī ir fiziskas ierīces, taču tās ģenerē sešciparu ciparu kodu, kad to pieprasa MFA. Lai gan viņiem ir kopīgs mērķis, tie nav viens un tas pats.

Lai gan drošības atslēgas var cīnīties pret uzbrukumiem, kuru pamatā ir parole (pikšķerēšana, akreditācijas datu pildīšana, vārdnīcu paroles, un tamlīdzīgi), viņi joprojām ir salīdzinoši jauns spēlētājs kiberdrošības spēlē, tāpēc viņi var nebūt šeit, lai paliktu. Turklāt, ja jūsu drošības atslēga tiek nozagta vai pazaudēta, tā ir nopietna problēma.

Citas ievērības cienīgas paroļu alternatīvas

Viena no pārdomas rosinošākajām paroļu alternatīvām ir biometriskās autentifikācijas veids, kas atpazīst tipiskus viļņu formas, ko ģenerē katra lietotāja sirdsdarbības ritms, un izmanto to identifikācijai — to sauc par sirdsdarbību vai sirdsdarbības ātrumu atzīšanu. Lai gan noteikti ir lieliski, lai piekļūtu savam kontos, šāda veida autentifikācija ir paredzēta augstas drošības vidēm un ir pārāk dārga personīgai lietošanai.

Citas ievērības cienīgas alternatīvas drošākai pierakstīšanās iespējai ir taustiņsitiena autentifikācija (kas uztver lietotāja unikālo rakstīšanas modeli, lai apstiprinātu viņu identitāte), vienreizēja pierakstīšanās (kas ļauj lietotājam piekļūt visām savām lietotnēm un pakalpojumiem ar vienu akreditācijas datu kopu) un piekļuves atslēgas (bezparoles pieteikšanās kas pieprasa lietotājiem ģenerēt jaunu ieejas atslēgu, izmantojot autentifikatoru katru reizi, kad viņi vēlas piekļūt savām lietotnēm un pakalpojumiem).

Turklāt mums ir jāizveido paroļu pārvaldnieki, bet gan kā jauninājums, nevis paroļu aizstājējs — galu galā to sauc par paroļu pārvaldnieku, nevis bezparoles pārvaldnieku. Tātad, ja vēlaties izmantot paroles, šāda veida rīks var palīdzēt nodrošināt jūsu akreditācijas datus, ģenerēt spēcīgas paroles un saglabāt visus jūsu pieteikumvārdus, lai nodrošinātu nevainojamu tiešsaistes pieredzi.

Vai nākotne ir bez paroles?

Ir vairāki autentifikācijas veidi, kurus varat izmantot, neievadot paroli, taču tikai daži no tiem mēģina pilnībā izmest paroli no procesa, un tam nevajadzētu būt problēmai. Izmantojot vairākas autentifikācijas metodes, var novērst vienu kļūmes punktu un uzlabot tiešsaistes drošību.

Runājot par nākotni, mēs sagaidām, ka bezparoles autentifikācijas tirgus paplašināsies arvien vairāk organizācijas un privātpersonas meklē drošības risinājumus, kas var cīnīties ar parolēm kiberuzbrukumiem.