Edmund Richardson
0 
4316
63
Hesla jsou nyní způsob života. Je těžké si představit, jak by internet vypadal bez hesel, že? Přesto, kdybychom uvažovali o myšlence hesla i na okamžik, uvědomili bychom si, že hesla prostě nejsou příliš bezpečná. Většina odborníků na bezpečnost to již ví, přesto zde stále používáme hesla. Proč?
S každou další hacknutou databází a skandálem s kreditními kartami, které se objevuje, je evidentnější, že se na hesla nemůžeme spoléhat mnohem déle. Ale pokud ne hesla, co ještě existuje?
Proč jsme začali používat hesla
Staří Římané měli systém klíčová slova které byly použity k prokázání něčí identity a autority. Stručně řečeno, hesla byla použita k získání vstupu do tajných míst nebo k získání přístupu k soukromým zdrojům. Zní to jako moderní hesla, že? Tato klíčová slova byla měněna tak často, jak jednou denně, a ukázala se jako docela účinná.
Nakonec se z nich vyvinula hesla hesla a proti-hesla, kde by hlídka představovala záhadnou otázku nebo frázi a očekávala předem stanovenou odpověď. Pomyslete na bezpečnostní otázku moderního webu a máte tu správnou představu.
Například v bitvě o Normandii pronesli američtí vojáci “Blikat” když narazíte na neznámé skupiny v terénu. Odpovědí s “Hrom,” vojáci dokázali, že jsou to spíše spojenci než vyzvědači nebo podvodníci.
Počítače mají své kořeny v armádě, takže je překvapením, že jsme přijali Heslo mechanismus specializovaného přístupu? Udělali jsme několik vylepšení - například vázání hesla přímo k uživatelskému jménu pro osobní účty - ale tento koncept existuje již tisíce let.
Hesla: Jeden obrovský flaw
Hesla nám dobře posloužila, o tom není pochyb. Nejsou však dokonalí. Ne dlouhým výstřelem. Ve skutečnosti má koncepce hesla jednu do očí bijící vadu, kterou nelze nikdy opravit: hesla jsou všechna nebo nic.
Vyvinuli jsme velké úsilí, abychom vybrali silné heslo. 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná. V dnešním online světě je pro každou službu nutné mít jiné heslo, vůči náhodně generovaným heslům je však hrozná slabina: je nemožné si je všechny pamatovat. Ale jak si můžete pamatovat ... a ujistit se, že citlivá data jsou šifrována nejen pro paranoidy: 4 důvody pro šifrování vašeho digitálního života nejen pro paranoidy: 4 důvody pro šifrování vašeho digitálního života je to jen pro tech geeky. Šifrování je něco, z čeho mohou mít všichni uživatelé počítačů prospěch. Webové stránky Tech píšou o tom, jak můžete šifrovat svůj digitální život, ale ... ale nic z toho nezáleží, jakmile někdo zná heslo sám. Jakmile to mají, hra skončila. V zásadě je ochrana heslem bezpečnost skrze nejasnost, bezpečnostní praxe, která je všeobecně ohrožena jako slabá a neúčinná.
Co když kombinujeme hesla a bezpečnostní otázky? Zdá se, že se jedná o typické řešení používané bankami a jinými místy, která nabízejí zabezpečené účty, ale pokud o tom přemýšlíte, bezpečnostní otázky jsou pouze hesla v jiném obalu a trpí stejným problémem použití nejasností pro zabezpečení.
Jak již bylo řečeno, existuje mnoho dalších slabých stránek v používání hesel v internetovém věku:
- Většina uživatelů si nechce dělat starosti se zapamatováním složitého hesla, a proto se standardně používá zjednodušující heslo, které lze snadno uhodnout.
- Většina uživatelů používá stejné heslo pro mnoho účtů, což má za následek jeden klíč, který odemkne desítky (nebo stovky) dveří.
- Většina uživatelů si ani nezachovává svá hesla v tajnosti. Všechno od účtů Netflixu po bankovní účty, webové účty, účty videoher, je často sdíleno mezi přáteli, členy rodiny a dokonce i cizími lidmi..
- Šifrování a utajení jsou proti keyloggerům zbytečné: Nepoužívejte padající oběti Keyloggerům: Použijte tyto důležité nástroje proti keyloggerům Nepodléhejte padákům na keyloggery: použijte tyto důležité nástroje proti keyloggerům V případě krádeží identity online hrají keyloggery jeden z nejvíce důležité role při skutečném odcizení. Pokud jste od vás někdy ukradli online účet - ať už to bylo pro…. Problém není izolován na počítačích. Už jste někdy viděli kompromitovaný bankomat Jak najít kompromitovaný bankomat a co byste měli dělat dál Jak hledat kompromitovaný bankomat a co byste měli dělat dál ?
Jaké jsou dostupné alternativy?
Dvojfaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity . Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ale v dnešní době je stále populárnější. Na rozdíl od hesla + bezpečnostní otázky combo, který v podstatě požaduje dvě instance stejné druh informací vyžaduje dvoufaktorová autentizace dvě různé druhy důkazu totožnosti, jako je heslo + mobilní telefon.
A to je směr, kterým se musí bezpečnost posunout. Protože hesla jsou nehmotná, mohou být ohrožena pouze znalostmi. Mít nějaký fyzický důkaz identity je silnější mírou bezpečnosti.
Například jednotky USB lze převést na fyzické klíče. 7 Použití pro USB Stick, které jste nevěděli O 7 Použití pro USB Stick, které jste nevěděli O USB flash disku jste použili pro přenos souborů mezi počítači a zálohování souborů , ale s USB klíčkem můžete udělat mnohem víc. . Cvičení zatím není rozšířené, ale zdá se, že by mohlo mít mnoho praktických využití. Co kdyby se bezpečnostní certifikáty USB rozdávaly a používaly tak, že určité webové stránky by udělily přístup pouze tehdy, když byla připojena jednotka USB?
Biometrie - využití lidských charakteristik pro kontrolu přístupu - je další oblastí, která si zaslouží větší úsilí. Jednou z možných cest by bylo použít snímek z webové kamery jako heslo. 3 Zábavné nástroje, jak vytěžit maximum z vaší webové kamery 3 Zábavné nástroje, jak vytěžit více z vaší webové kamery Abych byl upřímný, nikdy jsem nepochopil velký rozruch nad webovými kamerami a videochatem. Jistě, je hezké chatovat tváří v tvář pokaždé, zvláště když jste neviděli svého významného jiného ... díky kouzlu rozpoznávání obličeje. Mezi další trasy patří otisky prstů, skenování duhovky a rozpoznávání hlasu.
Existuje však kritická nevýhoda, a to je možnost ztráty přístupu v důsledku znetvoření, amputace, hrtanu nebo horšího. Je zde také skutečnost, že autentizace by musela být dostatečně přísná, aby nebyla oklamána podvodníky / fotografiemi / nahrávkami, a přitom dostatečně mírná, aby se přizpůsobila každodenním výkyvům vzhledu, hlasu atd..
Nakonec někteří doporučují používat RFID čipy nebo zařízení NFC místo hesla, což vám umožní “výpad” svou cestu přes bezpečnost; jinými slovy, oslavená klíčová karta. Ale i tyto mají své nevýhody. RFID může být zachycen RFID může být hacknut: Zde je, jak a co můžete udělat pro to, abyste zůstali v bezpečí Víte, kolik máte v daném okamžiku? Víte, jaké informace jsou na nich uloženy? Víte, jak blízko jsou hacker… a zařízení NFC v bezpečí při používání NFC? 3 bezpečnostní rizika, na které byste si měli být vědomi používání NFC? 3 Bezpečnostní rizika, která si musíte být vědomi, NFC, což je zkratka pro komunikaci v blízkém poli, je dalším vývojem a je již klíčovou funkcí u některých novějších modelů smartphonů, jako jsou Nexus 4 a Samsung Galaxy S4. Ale jako u všech… .
Tak co je to vzít? Nezapomeňte použít silná hesla. 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče do na oběd. , udržujte dobré bezpečnostní návyky Změňte své špatné návyky a vaše data budou bezpečnější Změňte své špatné návyky a vaše data budou bezpečnější a pomáhejte vzdělávat ostatní. Přestože jsme prozatím používali hesla, čekáme dychtivě na den, kdy se hesla stanou starými zprávami.
Co myslíš? Přijímáte použití hesel nebo byste se raději od nich úplně vzdali? Jaké jsou jiné alternativy? Sdílejte s námi komentáře níže!
Obrázek Kredit: Pole hesla Via Shutterstock, Zabezpečení pomocí obscurity Via Shutterstock, USB klíč Via Shutterstock, Iris Scan Via Shutterstock