Ha egy hacker megtudja az Ön bejelentkezési adatait, hozzáférhet az összes adatához. Tehát ha a jelszavak jelentik a problémát, hogyan léphetünk jelszó nélkül?
A jelszavak az internet hajnala óta az online biztonság kritikus részét képezik, és még ma is a legelterjedtebb hitelesítési formák. A jelszó-alapú hitelesítés elleni kibertámadások és a katasztrofális adatszivárgások miatt azonban a statikus jelszavak már nem tudják megszüntetni.
Tehát, ha a jelszavak komoly biztonsági kockázatokkal járnak, egyszerűen megválhatunk tőlük, és helyette jelszó nélküli bejelentkezést alkalmazhatunk?
Mi a probléma a jelszavak használatával?
Bár a jelszavak használata meglehetősen egyszerű, és jól működnek más hitelesítési módszerekkel, nem olyan biztonságosak, mint azt szeretnénk. És ez többnyire a saját hibánk.
A legtöbb könnyen megjegyezhető jelszó nem erős, és legerősebb jelszavak nem könnyű megjegyezni. Ennek a dilemmának a megoldására kitalálhatunk egy-két szinte feltörhetetlen jelszót, és használhatjuk őket minden online fiókunkon és különböző eszközeinken. Ezzel az a baj, hogy ha valamelyik jelszava rossz kezekbe kerül, az összes olyan alkalmazás és szolgáltatás is veszélybe kerülhet, amelyek megosztják ezt a jelszót.
szerint a a Verizon tanulmánya, a hackeléssel kapcsolatos adatvédelmi incidensek több mint 80 százalékát rossz vagy ellopott jelszavak okozzák, ami világszerte ötből átlagosan négy incidens. Nem segít, ha sokan nem változtatják meg azonnal (vagy egyáltalán) az alapértelmezett jelszavakat, és ezeket néha hackerfórumokon keresztül terjesztik.
Eközben a jelszófeltörő eszközök egyre jobban kitalálják a jelszavakat, ami azt jelenti, hogy csak idő kérdése, mikor sikerül feltörni egy „feltörhetetlen” jelszót. Emellett a jelszavakat is ellopják social engineering támadásokkal, és ezek a mesterséges intelligenciának (AI) köszönhetően egyre kifinomultabbak – még A ChatGPT-t rajtakapták rosszindulatú programok írásakor.
Ráadásul a jelszavakat időnként nem biztonságos hálózatokon keresztül küldik el, ami a kiberbűnözők számára gyerekjátékká teszi azok ellopását. Ha valaha is használt Wi-Fi-t kedvenc kávézójában, valószínűleg elkövette ezt a biztonsági bűnt.
Tehát, ha a jelszavak nem lépnek be, melyek a legbiztonságosabb alternatívák?
Melyek a legjobb jelszó-alternatívák a jobb biztonság érdekében?
Mivel a statikus jelszavak és az egyjelszavas hitelesítési rendszerek komoly biztonsági problémákat okozhatnak, biztonságosabb alternatívákra cserélhetjük őket, és nem kell aggódnunk online biztonságunk miatt. De melyik jelszó alternatíva a legjobb a biztonság érdekében?
1. Biometrikus adatok
A kiberbiztonsággal összefüggésben a biometrikus vagy biometrikus hitelesítés olyan biztonsági módszer, amely ellenőrzi az Ön egyedi biológiai jellemzőit, hogy megerősítse személyazonosságát. Legyen szó ujjlenyomat-leképezésről, retina szkennelésről, hangellenőrzésről vagy arcfelismerésről, a biometrikus adatok az Ön egyedi azonosítóiról szólnak.
Ezzel szemben, mivel a biztonságos jelszó kis- és nagybetűk, számok és szimbólumok kombinációja – röviden, nehezen megjegyezhető –, úgy elcsúszhat a memóriájában, mintha semmi sem lenne. A biztonságos biometrikus hitelesítés egyetlen jelszót jelent (azaz arcod, hangod vagy ujjlenyomatod), és ezt soha nem felejted el.
Míg a kiberbűnözők felhasználhatják az Ön arcának, hangjának vagy ujjlenyomatának másolatát egy hamisító támadás során, intelligens biztonsági eszközök használata és további hitelesítési módszerek hozzáadása minimalizálhatja ezt a kockázatot szignifikánsan. A biometrikus adatok használata csökkenti a sikeres adathalászat és más típusú social engineering támadások kockázatát is.
Bár a biometrikus adatok biztonságosabbak és felhasználóbarátabbak, mint a jelszavak, van néhány hátrányuk is. A biometrikus hitelesítés ugyanis speciális hardvert és szoftvert igényel, ami költséges oldalra helyezheti. Ezenkívül a biometrikus adatok meglehetősen személyesek, így egyesek kényelmetlenül érezhetik magukat hitelesítés céljából.
2. Többtényezős hitelesítés
Ahogy a név is sugallja, többtényezős hitelesítés (vagy röviden MFA) egy olyan hitelesítési módszer, amely két vagy több ellenőrzési tényezőt kér, mielőtt hozzáférést biztosít egy alkalmazáshoz vagy online szolgáltatáshoz.
Tehát ahelyett, hogy elégedett lenne a felhasználónévvel és a statikus jelszóval, az MFA további ellenőrzési tényezőket kér, például egyszeri jelszavakat, földrajzi elhelyezkedést vagy ujjlenyomat-szkennelést. Azáltal, hogy megbizonyosodik arról, hogy a felhasználói hitelesítő adatokat nem lopták el, az MFA csökkenti a sikeres csalások vagy személyazonosság-lopások valószínűségét.
Bár az MFA biztonságosabb, mint a statikus jelszó használata, kevésbé kényelmes, mivel a felhasználóknak több lépést kell végrehajtaniuk. Például, ha elveszít egy eszközt, amelyet a második hitelesítéshez használ, akkor kizárhatja az összes MFA-t használó online fiókjából.
3. Egyszeri jelszavak
Más néven dinamikus jelszavak, egyszeri PIN-kódok és egyszeri engedélyezési kódok (OTAC), egyszeri jelszavak (OTP) olyan jelszavak, amelyek csak egy bejelentkezési munkamenetre használhatók. Tehát, ahogy a neve is sugallja, ez a karakterkombináció csak egyszer használható, ami segít elkerülni a statikus jelszavak néhány hibáját.
Míg a felhasználók bejelentkezési nevei változatlanok maradnak, a jelszó minden új bejelentkezéskor megváltozik. Tehát, mivel egy OTP-t nem lehet másodszor használni, a lopásnak nincs sok értelme a kiberbűnözők számára, ami hatástalanná teszi a személyazonosság-lopás bizonyos típusait.
Az OTP három leggyakoribb típusa az SMS, e-mail és e-mail link (más néven varázslink) hitelesítés, és mindegyik egyszerű és biztonságos bejelentkezést kínál felhasználóinak. Mivel nincsenek statikus jelszavak, nem áll fenn annak a veszélye, hogy a felhasználók nem fogják felidézni vagy más módon elvesztik azokat.
Az OTP-knek azonban van néhány hátránya is, és minden a szolgáltatáshoz kapcsolódik szolgáltatófüggőség – nem kapsz OTP-t vagy mágikus hivatkozást, ha az e-mail- vagy SMS-szolgáltató nem küldi el neked. Még az e-mailek kézbesítése is késhet a lassú internetkapcsolat sebessége vagy hasonló tényezők miatt.
4. Közösségi bejelentkezés
A közösségi bejelentkezés vagy közösségi bejelentkezés olyan folyamat, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek alkalmazásokba és online platformokra az általuk jelenleg használt közösségi oldalakról (például Facebook, Twitter és LinkedIn) származó információk felhasználásával. Az egyszerű és szupergyors bejelentkezés ezen formája kényelmes alternatívája a szokásos, időigényes fióklétrehozásnak.
A jogsértések és kiszivárogtatások azonban sok felhasználót bizalmatlanná tettek a közösségi bejelentkezésekkel szemben a biztonság szempontjából. Mivel a vállalatok továbbra is gyűjtik a felhasználói adatokat, a közösségi bejelentkezésekkel kapcsolatos adatvédelmi aggályok továbbra is nőnek.
5. Biztonsági kulcs hitelesítése
Annak érdekében, hogy a megfelelő felhasználók hozzáférjenek a megfelelő adatokhoz, ez a típusú MFA úgy védi jelszavait, hogy hozzáad egy úgynevezett biztonsági kulcsot, egy fizikai eszköz, amely csatlakoztatva van a számítógéphez (USB-porton vagy Bluetooth-kapcsolaton keresztül) minden alkalommal, amikor bejelentkezik egy szolgáltatásba. biztosítékok.
A biztonsági kulcsokat néha összekeverik a biztonsági tokenekkel, amelyek ugyancsak fizikai eszközök, de az MFA kérésére hatjegyű numerikus kódot generálnak. Bár közös a céljuk, nem ugyanazok.
Míg a biztonsági kulcsok képesek felvenni a harcot a jelszó alapú támadások ellen (adathalászat, hitelesítő adatok betömése, szótárjelszavak, és ilyenek), ők még viszonylag új játékosok a kiberbiztonsági játékban, így nem biztos, hogy itt maradnak. Ráadásul, ha a biztonsági kulcsot ellopják vagy elveszik, ez komoly probléma.
A jelszavak egyéb figyelemre méltó alternatívái
A jelszavak egyik elgondolkodtatóbb alternatívája a biometrikus hitelesítés egy olyan típusa, amely felismeri a tipikus az egyes felhasználók szívverési ritmusa által generált hullámformákat, és azonosításra használja – ezt szívverésnek vagy pulzusszámnak nevezik elismerés. Bár biztos nagyszerű, hogy nem kell semmit sem tennie (amellett, hogy él és rúg), hogy hozzáférjen a sajátjához fiókok, ez a fajta hitelesítés a fokozott biztonságú környezetekre irányul, és túl drága személyes használat.
A biztonságosabb bejelentkezés további figyelemre méltó alternatívái a billentyűleütéses hitelesítés (amely felveszi a felhasználó egyedi gépelési mintáját a megerősítéshez személyazonossága), egyszeri bejelentkezés (amely lehetővé teszi a felhasználó számára, hogy egyetlen hitelesítési adatkészlettel hozzáférjen az összes alkalmazásához és szolgáltatásához), és jelszavak (jelszó nélküli bejelentkezés amely megköveteli a felhasználóktól, hogy minden alkalommal új jelszót hozzanak létre egy hitelesítőn keresztül, amikor hozzá akarnak férni alkalmazásaikhoz és szolgáltatásaikhoz).
Ezenkívül fel kell hoznunk a jelszókezelőket, de inkább frissítésként, mint a jelszavak helyettesítéseként – elvégre ezt jelszókezelőnek hívják, nem jelszó nélküli kezelőnek. Tehát, ha inkább marad a jelszavak mellett, ez a fajta eszköz segíthet a hitelesítő adatok védelmében, erős jelszavak létrehozásában, és minden bejelentkezési adat tárolásában a zökkenőmentes online élmény érdekében.
Jelszó nélküli a jövő?
Többféle hitelesítés létezik, amelyet jelszó beírása nélkül használhat, de ezek közül csak néhány próbálja meg teljesen kidobni a jelszót a folyamatból – és ez nem jelenthet problémát. Több hitelesítési módszer kombinációjával egyetlen hibapont kiküszöbölhető, és az online biztonság fokozható.
Ami a jövőt illeti, arra számítunk, hogy a jelszó nélküli hitelesítés piaca egyre bővül szervezetek és egyének olyan biztonsági megoldásokat keresnek, amelyek képesek felvenni a harcot a jelszó alapúak ellen kibertámadások.