Michael Cain
0 
2484
95
Hesla se někdy mohou cítit jako vynález navržený tak, aby nás frustroval, když na ně zapomeneme. Pokud nám není sděleno, naše heslo není dostatečně silné, pak jsme v zoufalství poté, co jsme zjistili, že naše hesla byla odcizena při dalším porušení dat.
Zabezpečení heslem se může zdát jako nikdy nekončící bitva, ale naštěstí pro nás někteří lidé řeší tento problém a snaží se, aby náš život byl pohodlnější a bezpečnější.
1. Brainprints, The Ultimate Password
Téměř půl století byla biometrická identifikace jádrem sci-fi a akčních filmů. V těchto smyšlených světech potřebuje někdo jen podívat na iris-scanner nebo umístit svůj otisk prstu, aby byl identifikován. V posledních letech začala technologie skutečného světa dohánět filmy a nyní i většina chytrých telefonů přichází se snímačem otisku prstu.
Bezpečnostní společnosti se snaží uvádět na trh biometrickou identifikaci jako “zabiják hesel,” ale to vynechává, že biometrie představuje několik dalších bezpečnostních problémů. 6 důvodů, proč biometrie NEJSOU cestou budoucnosti 6 důvodů, proč biometrie NEJSOU cestou budoucnosti Biometrie byla často vnímána jako „budoucnost“ osobní identifikace, ale existují mnoho důvodů, proč se to ve skutečnosti nikdy nestane. . Pokud se však vědci dostanou do cesty, můžeme se brzy ocitnout v přihlášení k účtům s nejbezpečnějším identifikátorem všech našich myslí.
V roce 2015 tým vědců z Binghamton University zjistil [PDF], že pomocí EEG k měření reakce účastníka na řetězec textu by mohli vytvořit osobní mozkový otisk. Tento mozkový tisk byl pro každou osobu jedinečný a mohl být použit k spolehlivé a přesné identifikaci konkrétního jedince, a to až o šest měsíců později.
Původní studie z roku 2015 měla přesnost 82 až 97 procent, ale další výzkum ukázal, že toto číslo se může zvýšit až na úžasnou přesnost 100 procent.
To je ještě působivější, protože přidaly další vrstvu složitosti začleněním obrázků vedle textu do podoby mozku. I když se nemusíte připoutat k EEG, abyste se mohli kdykoli přihlásit do online bankovnictví, mozek může být další technologií, která učiní krok od sci-fi k realitě.
2. Heslo ve vaší kapse pomocí Pico
Biometrie může hrát roli v budoucnosti bez hesla, ale hromadné adopce je výzvou kvůli rizikům proměny v sci-fi dystopii..
Pravděpodobně jste to dokonce viděli v akci při nastavování čtečky otisků prstů v telefonu, že registrace pro každou službu není jen problém, ale zvyšuje riziko, pokud bude některá z těchto služeb někdy ohrožena. A není to, jako byste si mohli snadno vyměnit otisk prstu.
Tento problém nezůstal bez povšimnutí, zejména vědci z počítačové laboratoře University of Cambridge vedené Frankem Stajanem. Vyvíjeli autentizační zařízení dostatečně malé, aby se vešlo do vaší kapsy zvané Pico.
Stajano poprvé představil koncept v roce 2011 s názvem “Pico: Už žádná hesla!” [PDF]. V letech od té doby se Pico posunul z teorie do reality. V roce 2017 bylo zařízení vyzkoušeno jako alternativní přihlášení k webu Gyazo.
Přenášení hardwarového zařízení s sebou není radikálně nový koncept - je to konec konců základní kámen dvoufaktorové autentizace Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč Měl by se používat dvoufaktorové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… ale Pico má jedinečný prodejní bod. Spíše než kompliment heslo Pico doufá, že hesla zcela odstraní.
Jak je však uvedeno v jejich dokumentu z roku 2017, interoperabilita a adopce jsou náročné problémy, které je třeba překonat. Pokud je adopce jednou z nejvýznamnějších překážek, proč nepoužívat zařízení, které s nimi každý má: jejich chytré telefony?
3. Yoti, systém Mobile ID System, který nahrazuje hesla
Přesně to plánuje britský Yoti. Podle jejich webových stránek jsou “na misi stát se důvěryhodnou platformou identity na světě” s jejich mobilním systémem ID. Stáhněte si aplikaci, zadejte své údaje a státem vydaný průkaz totožnosti a selfie a Yoti ověří vaši totožnost.
Vaše identita je šifrována a je přístupná pouze prostřednictvím jejich aplikace. Pokud firma potřebuje potvrdit, kdo jste, je to stejně jednoduché jako skenování QR kódu. Na začátku roku 2018 společnost Yoti získala další finanční prostředky ve výši 8 milionů GBP (10,7 milionu USD), které podle očekávání do konce roku využije k dosažení dvou milionů uživatelů..
Muž, který stojí, sledujte úniky hesel
Sotva uběhne den, aniž by došlo k napadení nějaké aplikace nebo webu. Zdá se, že tyto organizace se zdají neschopné chránit se, ale co je znepokojivější, nejsou schopny chránit vaše data.
Nedávné příklady vysokého profilu zahrnují Dropbox, Uber a Yahoo. Za předpokladu, že jste se jim vyhnuli, jste možná byli dohnáni na veřejném výpisu 560 milionů hesel. 560 milionů starých hesel uniklo online 560 milionů starých hesel uniklo online Je pravděpodobně čas znovu změnit hesla. Protože byla online nalezena obrovská databáze 560 milionů přihlašovacích údajů, čeká na objevení ne'er-do-wells. . Pokud jste ohromeni zdánlivě neustálým náporem narušení hesla, nejste sám výzkumný pracovník v oblasti bezpečnosti, který Troy Hunt cítí stejně.
V roce 2013 spustil Hunt svůj web Have I been Pwned (HIBP), který byl vyvinut ve svém volném čase při práci pro farmaceutickou společnost. Stránka obsahuje prohledávatelnou databázi více než půl miliardy hesel z porušení dat z roku 2011.
Pokud se domníváte, že vás to mohlo ovlivnit, stačí vyhledat svou e-mailovou adresu. Pokud se objeví v jakýchkoli obsažených datech, web vám řekne, v jakých případech byl nalezen. Můžete si dokonce objednat upozornění, pokud se objeví v budoucích únikech.
O necelé dva roky později Hunt opustil Pfizer a začal se soustředit na svůj blog a HIBP na plný úvazek. Jak je nyní běžné, HIBP je jedním z nejlepších webů, které zkontrolují, zda byly vaše účty napadeny hackerem. Jak zkontrolovat, zda nedošlo k napadení vašich online účtů Jak zkontrolovat, zda nedošlo k napadení vašich online účtů hacky. Zde je návod, jak zkontrolovat, zda byly vaše online účty napadeny hackery nebo zda byly napadeny. .
Skutečnost, že HIBP je zcela zdarma k použití, bez sběru dat, dává Hunt důvěryhodnost. To je vedle jeho již zavedeného blogu, který přitahuje více než 20 000 jedinečných návštěvníků denně (pokud mu chcete poděkovat, koupte si kávu).
Jak do té doby chránit svá hesla
Porušení dat v posledních letech zdůraznila, jak nedostatečná hesla jsou pro udržení nás v bezpečí v moderním věku. Možná se brzy neodejdou, ale existují důvody k optimismu.
Pico a Yoti dělají kroky k odstranění hesel úplně, i když to může chvíli trvat, než začnete používat mozkové otisky kdekoli. V současné době společnost HIBP nedávno oznámila partnerství s heslem 1Password, které vám pomůže vybrat lepší hesla a zvýšit vaši bezpečnost.
Přestože vám tyto zálohy z dlouhodobého hlediska zajistí větší bezpečnost, existuje hned několik způsobů, jak si vylepšit hesla.
Měli byste se ujistit, že neděláte žádnou z těchto chyb hesla. Místo toho se zaměřte na vytváření silných a nezapomenutelných hesel. Ještě lépe, začněte používat správce hesel! Správci hesel jsou nejbezpečnější možností období.
Všichni musíme čas od času sdílet hesla s přáteli a rodinou. Spíše než si je všimněte na kouscích papíru, přečtěte si o tom, jak bezpečně sdílet svá hesla Jak bezpečně sdílet hesla s přáteli a rodinou Jak bezpečně sdílet hesla s přáteli a rodinou Nikdy byste neměli sdílet svá hesla. Ale ano, že? Proto vám ukážeme, jak sdílet svá hesla a zároveň udržovat vaše účty co nejbezpečnější. . Rovněž pravidelná aktualizace vašich osobních hesel Jsou časté změny hesel pro vaši bezpečnost skutečně dobré? Jsou časté změny hesla skutečně dobré pro vaši bezpečnost? Jak často měníte své heslo? Jen příležitostně nebo příliš často? Zde jsou klady a zápory změny hesla příliš často. statisticky vás udrží v bezpečí.
Obrázek Kredit: garloon / Depositphotos