Hirdetés
A jelszavak most életmódot jelentenek. Nehéz elképzelni, mi lenne az internet jelszó nélkül, nem? Ha még egy pillanatra elgondolkodnánk a jelszó gondolatában, akkor észrevesszük, hogy a jelszavak egyszerűen nem túl biztonságosak. Valójában a legtöbb biztonsági szakértő ezt már tudja, ám itt még mindig használunk jelszavakat. Miért?
Minden más feltört adatbázis és hitelkártya-botrány esetén nyilvánvalóvá válik, hogy sokkal hosszabb ideig nem támaszkodhatunk a jelszavakra. De ha nem jelszavak, akkor mi van még?
Miért kezdtük el a jelszavak használatát?
Az ókori rómaiak rendszere volt Jelszavunk amelyeket arra használtak, hogy igazolják az ember személyiségét és tekintélyét. Bővítésként az ellenőrzőszavak használatával titkos helyekre léptek vagy magánforrásokhoz jutottak hozzá. Nagyon hangzik a modern jelszavaknak, igaz? Ezeket a figyelmeztetéseket naponta egyszer csak egyszer cserélték, és elég hatékonynak bizonyultak.
Végül a jelszavak fejlődtek jelszavak és counter-jelszavak, ahol az őr egy rejtélyes kérdést vagy mondatot jelenít meg, és előre meghatározott választ vár. Gondoljon egy modern webhely biztonsági kérdésére, és megkapta a megfelelő ötletet.
Például a Normandia csata során az amerikai katonák „Flash” -et mondtak, amikor ismeretlen csoportokat találtak a terepen. A „mennydörgéssel” válaszolva a katonák bizonyíthatják, hogy valójában szövetségesek, nem kémek vagy csalók.
A számítógépek a katonaság gyökerei, tehát meglepő, hogy elfogadtuk a Jelszó a speciális hozzáférés mechanizmusa? Néhány előrelépést tettünk - például egy jelszót közvetlenül a felhasználónévhez fűzött a személyes fiókokhoz -, de a koncepció már évezredek óta működik.
Jelszavak: Az egyetlen hamis
A jelszavak jól szolgáltak minket, erről nincs kétség. Ezek azonban nem tökéletesek. Nem távolról. Valójában a jelszó fogalmának egy nyilvánvaló hibája van, amelyet soha nem lehet megjavítani: a jelszavak mindegyike vagy semmi.
Nagyon sok erőfeszítést tettünk erős jelszó felvétele 13 biztonságos és emlékezetes jelszó elkészítésének 13 módjaSzeretné tudni, hogyan lehet biztonságos jelszót készíteni? Ezek a kreatív jelszóötletek segítenek erős, emlékezetes jelszavak létrehozásában. Olvass tovább és gondoskodunk róla az érzékeny adatok titkosítva vannak Nem csak a paranoidok esetében: 4 ok a digitális élet titkosításáraA titkosítás nemcsak a paranoid összeesküvés-elméletek szakembereinek, hanem a tech geeksnek is. A titkosítás minden számítógép-felhasználó számára előnyös lehet. A technikai webhelyek arról írnak, hogyan titkosíthatja digitális életét, de ... Olvass tovább , de ez nem számít, ha valaki ismeri magát a jelszót. Amint megvan nekik, a játéknak vége. Lényegében a jelszóvédelem az biztonság a homályosság révén, egy olyan biztonsági gyakorlat, amelyet általában véve gyengének és hatástalannak tüntetnek fel.
Mi lenne, ha a jelszavakat biztonsági kérdésekkel kombinálnánk? Úgy tűnik, hogy ez a tipikus megoldás, amelyet a biztonságos számlákat kínáló bankok és más helyek használnak, de ha gondolkodsz, A biztonsági kérdések csak jelszavak egy másik csomagolásban, és ugyanazt a kérdést vetik alá, hogy az obszcúciót a biztonság érdekében használják.
Ennek ellenére a jelszavak használatának az Internet korában rengeteg más gyengesége van:
- A legtöbb felhasználó nem akarja aggódni az összetett jelszó megjegyzése miatt, és ezért alapértelmezés szerint egyszerűen jelölhető, egyszerűen kitalálható jelszóval rendelkezik.
- A legtöbb felhasználó ugyanazt a jelszót használja sok fióknál, aminek eredményeként az egyik kulcs több tucat (vagy száz) ajtót nyit ki.
- A legtöbb felhasználó nem is titokban tartja a jelszavát. A Netflix-számláktól a bankszámlákig, az internetes és a videojáték-számlákig gyakran megosztják a barátok, a családtagok és még az idegenek is.
- A titkosítás és a titoktartás hiábavalók billentyűzetfigyelők Ne essen áldozatul a keyloggereknek: Használja ezeket a fontos anti-keylogger eszközöketOnline személyazonosság-lopás esetén a keyloggers az egyik legfontosabb szerepet játszik a lopás tényében. Ha valaha is ellopták tőled egy online fiókot - függetlenül attól, hogy ... Olvass tovább . A kérdés nem csak a számítógépekkel kapcsolatos. Láttál már valaha kompromittált ATM Hogyan kell felfedezni egy kompromittált ATM-et és mit kell tennie tovább Olvass tovább ?
Melyek a rendelkezésre álló alternatívák?
Két tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább manapság egyre népszerűbb. A jelszó + biztonsági kérdés kombinációval ellentétben, amely alapvetően két azonos példányt kér kedves Az információk mennyiségének kétfaktoros hitelesítése két különféle követelményt igényel féle személyazonosság igazolása, például jelszó + mobiltelefon.
És ebben az irányban kell a biztonságnak mozognia. Mivel a jelszavak immateriálisok, ezeket csak a tudás veszélyeztetheti. A biztonság erősebb mércéje az, ha valamilyen fizikai személyi igazolással rendelkezik.
Például, Az USB-meghajtók fizikai kulcsokká alakíthatók 7 olyan USB-kártya használata, amelyről még nem tudottAz USB-meghajtókkal fájlokat továbbított a számítógépek között, és biztonsági másolatot készített a fájlokról, de még sok minden más megtehető az USB-meghajtóval. Olvass tovább . A gyakorlat még nem elterjedt, de úgy tűnik, hogy ennek számos gyakorlati felhasználása lehet. Mi lenne, ha USB biztonsági tanúsítványokat adnának ki és használnának oly módon, hogy egyes webhelyek csak az USB meghajtó csatlakoztatásakor biztosítsanak hozzáférést?
A biometria - az emberi tulajdonságok felhasználása a belépés ellenőrzéséhez - egy másik terület, amelyet érdemes tovább folytatni. Az egyik lehetséges út a webkamera pillanatkép jelszóként 3 szórakoztató eszköz, hogy minél többet érjen el webkamerájábólHogy őszinte legyek, soha nem értettem a webkamerák és a videocsevegés nagy zavarát. Persze, örülök, hogy néha szembeszállunk egymással, különösen akkor, ha még nem láttad más fontos szereplőidet ... Olvass tovább az arcfelismerés varázslatán keresztül. Egyéb útvonalak között szerepel az ujjlenyomatok, írisz-szkennelések és a hangfelismerés.
Ennek azonban kritikus hátránya van, és az a lehetőség, hogy elveszítik a hozzáférést deformáció, amputáció, gégegyulladás vagy még rosszabb események miatt. Az is a tény, hogy a hitelesítésnek elég szigorúnak kell lennie, hogy ne tévesszen meg csalók / fotók / felvételek, amelyek ugyanakkor elég enyhek ahhoz, hogy a megjelenés mindennapi ingadozásait figyelembe vegyék, hang, stb.
Végül, néhányan jelszó helyett RFID-chipeket vagy NFC-eszközöket javasolnak, amelyek lehetővé teszik, hogy „átlopja” a biztonságot; más szóval, dicsőített kulcskártya. De ezeknek is vannak hátrányai. Az RFID elfogható Az RFID feltörhető: Íme, hogyan és mit tehet a biztonság megőrzése érdekébenMennyit tud az RFID chipekről? Tudja, hány hordoz egy adott pillanatban? Tudja, milyen információt tárolnak rájuk? Tudja, milyen közel áll a hackerek ... Olvass tovább és Az NFC-eszközök nem biztonságosak NFC-t használ? 3 biztonsági kockázat, amelyre figyelmet kell fordítaniAz NFC, amely a közeli kommunikációt jelenti, a következő fejlődés, és már alapvető jellemzője néhány újabb okostelefon-modellben, mint például a Nexus 4 és a Samsung Galaxy S4. De mint minden másnál ... Olvass tovább .
Szóval mi az elvonulás? Ügyeljen arra, hogy használjon erős jelszavakat 6 tipp egy törhetetlen jelszó létrehozásához, amelyre emlékszikHa a jelszavak nem egyedi és nem törhetõk, akkor kinyithatja a bejárati ajtót, és ebédelre meghívhatja a rablókat. Olvass tovább , fenntartani jó biztonsági szokások Változtasd meg a rossz szokásaikat, és az adatok biztonságosabbá válnak Olvass tovább , és segítenek mások oktatásában. Bár most elhúzódunk a jelszavak használatával, lelkesen várjuk azt a napot, amikor a jelszavak régi hírekké válnak.
Mit gondolsz? Átfogja-e a jelszavak használatát, vagy inkább teljesen eltávolodunk tőlük? Milyen más alternatívák vannak odakint? Oszd meg velünk az alábbi megjegyzésekben!
Kép jóváírás: Jelszómező a Shutterstockon keresztül, Biztonság az átláthatóság révén a Shutterstockon keresztül, USB kulcs Shutterstock útján, Iris Scan a Shutterstock útján
Joel Lee B.S. számítástechnikában és több mint hat éves szakmai írói tapasztalat. A MakeUseOf főszerkesztője.