Skelbimas
Slaptažodžiai yra gyvenimo būdas dabar. Sunku įsivaizduoti, koks būtų internetas be jokių slaptažodžių, ar ne? Vis dėlto, net trumpam pagalvoję apie slaptažodžio idėją, suprastume, kad slaptažodžiai nėra labai saugūs. Iš tikrųjų dauguma saugumo ekspertų tai jau žino, tačiau čia vis dar naudojame slaptažodžius. Kodėl?
Su kiekvienu kitu įsilaužusių duomenų bazių ir kreditinių kortelių skandalu tampa akivaizdu, kad daug ilgiau negalime pasikliauti slaptažodžiais. Bet jei dar slaptažodžiai, kas ten dar?
Kodėl mes pradėjome naudoti slaptažodžius
Senovės romėnai turėjo sistemą laikrodžiai kurie buvo naudojami asmens tapatybei ir autoritetui įrodyti. Išplečiant, raktiniai žodžiai buvo naudojami norint patekti į slaptas vietas arba patekti į privačius išteklius. Skamba panašiai kaip šiuolaikiniai slaptažodžiai, tiesa? Šie raktiniai žodžiai buvo keičiami taip dažnai, kaip vieną kartą per dieną ir pasirodė gana veiksmingi.
Galų gale, laikrodžiai išsivystė į slaptažodžiai ir slaptažodžiai, kur sargybinis pateiktų paslaptingą klausimą ar frazę ir tikėtųsi iš anksto nustatyto atsakymo. Pagalvokite apie šiuolaikinės svetainės saugos klausimą ir jūs turite teisingą idėją.
Pavyzdžiui, Normandijos mūšyje JAV kareiviai ištarė „Flash“, kai lauke susidūrė su nežinomomis grupėmis. Atsakydami „Griaustinis“, kareiviai galėjo įrodyti, kad jie iš tikrųjų buvo sąjungininkai, o ne šnipai ar apgavikai.
Kompiuteriai turi savo šaknis kariuomenėje, taigi ar nuostabu, kad priėmėme Slaptažodis specializuotos prieigos mechanizmas? Mes padarėme keletą patobulinimų, pavyzdžiui, susiejome slaptažodį tiesiogiai asmeninių paskyrų vartotojo vardu, tačiau ši koncepcija gyvuoja tūkstančius metų.
Slaptažodžiai: viena didžiulė klastotė
Slaptažodžiai mums pasitarnavo, dėl to nėra abejonių. Tačiau jie nėra tobuli. Ne iš toli. Tiesą sakant, slaptažodžio sąvoka turi vieną akivaizdų trūkumą, kurio niekada negalima ištaisyti: slaptažodžiai yra visi arba nieko.
Mes įdėjome daug pastangų išsirink stiprų slaptažodį 13 būdų, kaip sudaryti saugius ir įsimenamus slaptažodžiusNorite sužinoti, kaip sudaryti saugų slaptažodį? Šios kūrybinės slaptažodžio idėjos padės jums sukurti tvirtus, įsimenamus slaptažodžius. Skaityti daugiau ir įsitikinęs tuo neskelbtini duomenys yra šifruojami Ne tik paranoidams: 4 priežastys, kodėl reikia užšifruoti savo skaitmeninį gyvenimąŠifravimas yra skirtas ne tik paranojiškiems sąmokslo teoretikams, ne tik technikos ekspertams. Šifravimas gali būti naudingas kiekvienam kompiuterio vartotojui. Technikos svetainėse rašoma, kaip galite užšifruoti savo skaitmeninį gyvenimą, bet ... Skaityti daugiau , bet nė vienas iš jų nesvarbus, kai kas nors žino patį slaptažodį. Kai jie tai turės, žaidimas baigsis. Iš esmės slaptažodžio apsauga yra saugumas per užtemimą, saugumo praktika, kuri paprastai vadinama silpna ir neveiksminga.
O kas, jei slaptažodžius derinsime su saugos klausimais? Atrodo, kad tai yra tipiškas sprendimas, kurį naudoja bankai ir kitos vietos, siūlančios saugias sąskaitas, tačiau jei pagalvosite apie tai, saugumo klausimai yra tik slaptažodžiai, esantys kitame apvalkale, ir jiems kyla problemų dėl neaiškumų naudojimo siekiant saugumo.
Atsižvelgiant į tai, interneto amžiuje yra daugybė kitų slaptažodžių naudojimo trūkumų:
- Daugelis vartotojų nenori nerimauti dėl įsimenamo sudėtingo slaptažodžio ir todėl pagal nutylėjimą naudoja paprastą slaptažodį, kurį lengvai galima patikrinti.
- Daugelis vartotojų naudoja tą patį slaptažodį daugeliui paskyrų, todėl gaunamas vienas raktas, kuris atrakina dešimtis (ar šimtus) durų.
- Daugelis vartotojų net nelaiko slaptažodžių. Viskas, pradedant „Netflix“ sąskaitomis, baigiant banko sąskaitomis, žiniatinklio sąskaitomis ir baigiant vaizdo žaidimų sąskaitomis, dažnai dalijamasi tarp draugų, šeimos narių ir net nepažįstamų žmonių.
- Šifravimas ir slaptumas yra beprasmiški klavišininkai Nepatenkite į „Keyloggers“ auką: naudokite šiuos svarbius „Keylogger“ blokavimo įrankiusInternetinės tapatybės vagystės atvejais klavišininkai vaidina vieną svarbiausių vaidmenų atliekant faktinį vagystę. Jei kada nors iš jūsų buvo pavogta internetinė sąskaita - ar tai buvo skirta ... Skaityti daugiau . Ši problema nėra susijusi tik su kompiuteriais. Ar jūs kada nors matėte pažeistas bankomatas Kaip nustatyti kompromisinį bankomatą ir ką turėtumėte daryti toliau Skaityti daugiau ?
Kokios yra galimos alternatyvos?
Dviejų veiksnių autentifikavimas Kas yra dviejų faktorių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) - tai saugos metodas, reikalaujantis dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, reikia ne tik kortelės, ... Skaityti daugiau šiomis dienomis tampa vis populiaresnė. Skirtingai nuo slaptažodžio ir saugos klausimų junginio, kuriame iš esmės prašoma dviejų tų pačių egzempliorių malonus informacijos, dviejų veiksnių autentifikavimui reikia dviejų skirtingų rūšys asmens tapatybės įrodymas, pavyzdžiui, slaptažodis + mobilusis telefonas.
Ir tai yra ta kryptis, kuria turi judėti saugumas. Kadangi slaptažodžiai yra nematerialūs, jiems gali pakenkti tik žinios. Turėti tam tikrą fizinį asmens tapatybės įrodymą yra stipresnė saugumo priemonė.
Pavyzdžiui, USB įrenginius galima paversti fiziniais raktais 7 USB atmintinės naudojimo būdai, apie kuriuos nežinojoteJūs naudojote USB atmintines failams perkelti iš vieno kompiuterio į kitą ir kurti atsargines failų kopijas, tačiau USB atmintinę galite padaryti kur kas daugiau. Skaityti daugiau . Ši praktika dar nėra plačiai paplitusi, tačiau panašu, kad ji galėtų būti daug praktinio panaudojimo. Ką daryti, jei USB saugos sertifikatai būtų išduoti ir naudojami taip, kad tam tikros svetainės suteiktų prieigą tik tuo metu, kai USB įrenginys yra prijungtas?
Biometrija - žmogaus savybių naudojimas prieigos kontrolei - yra dar viena sritis, kurią verta labiau vertinti. Vienas iš galimų būdų būtų naudoti a internetinės kameros momentinis vaizdas kaip slaptažodis 3 linksmi įrankiai, skirti daugiau naudos iš interneto kamerosTiesą sakant, aš niekada nesupratau didelio nerimo dėl internetinių kamerų ir vaizdo pokalbių. Aišku, malonu kiekvieną kartą pabendrauti akis į akį, ypač kai dar nematėte savo kitų reikšmingų ... Skaityti daugiau per veido atpažinimo magiją. Kiti maršrutai apima pirštų atspaudus, rainelės nuskaitymą ir balso atpažinimą.
Tačiau yra kritinis trūkumas ir galimybė prarasti prieigą dėl deformacijos, amputacijos, laringito ar dar blogiau. Taip pat yra tai, kad autentifikacija turi būti pakankamai griežta, kad jos neapgaudinėtų apgavikai / nuotraukos / įrašai, tačiau pakankamai švelnūs, kad atitiktų kasdienius išvaizdos svyravimus, balsas ir kt.
Galiausiai kai kurie siūlo vietoj slaptažodžio naudoti RFID lustus arba NFC įrenginius, leidžiančius jums „perbraukti“ savo saugumą; kitaip tariant, pašlovinta klaviatūra. Tačiau ir šie turi savo trūkumų. RFID galima perimti RDA gali būti nulaužta: Štai kaip ir ką galite padaryti, kad būtumėte saugūsKiek jūs žinote apie RFID lustus? Ar žinai, kiek daug tu gauni bet kurią akimirką? Ar žinote, kokia informacija juose saugoma? Ar žinote, kaip arti įsilaužėlių ... Skaityti daugiau ir NFC įrenginiai yra nesaugūs Naudojate NFC? 3 saugumo rizika, kurią reikia žinotiNFC, reiškiantis artimą lauko ryšį, yra kita evoliucija ir jau yra pagrindinė kai kurių naujesnių išmaniųjų telefonų modelių, tokių kaip „Nexus 4“ ir „Samsung Galaxy S4“, ypatybė. Bet kaip ir su visais ... Skaityti daugiau .
Taigi kas yra atėmimas? Būtinai naudoti stiprius slaptažodžius 6 patarimai, kaip sukurti nenutrūkstamą slaptažodį, kurį galėtumėte atsimintiJei slaptažodžiai nėra unikalūs ir nesulaužomi, galite atidaryti priekines duris ir pakviesti plėšikus pietums. Skaityti daugiau , išlaikyti geri saugumo įpročiai Pakeiskite savo blogus įpročius ir jūsų duomenys bus saugesni Skaityti daugiau ir padėti šviesti kitus. Nors kol kas esame įpratę naudoti slaptažodžius, nekantriai laukiame dienos, kai slaptažodžiai taps sena žinia.
Ką tu manai? Ar jūs naudojatės slaptažodžių naudojimu, ar verčiau mes visiškai nuo jų atsitraukiame? Kokios dar alternatyvos? Pasidalinkite su mumis žemiau esančiuose komentaruose!
Vaizdo kreditas: Slaptažodžio laukas per „Shutterstock“, Saugumas per užtemimą per „Shutterstock“, USB raktas per „Shutterstock“, „Iris Scan“ per „Shutterstock“
Joelis Lee turi B.S. Kompiuterijos mokslas ir daugiau nei šešerių metų profesinio rašymo patirtis. Jis yra „MakeUseOf“ vyriausiasis redaktorius.