Οι κωδικοί πρόσβασης μπορούν μερικές φορές να αισθάνονται σαν μια εφεύρεση που έχει σκοπό να μας εμποδίσει όταν τις ξεχνάμε. Εάν δεν λέμε ότι ο κωδικός πρόσβασης δεν είναι αρκετά ισχυρός, τότε είμαστε σε απόγνωση, αφού βρούμε τους κωδικούς πρόσβασης που έχουν κλαπεί σε άλλη παραβίαση δεδομένων.
Η ασφάλεια του κωδικού πρόσβασης μπορεί να αισθανθεί σαν μια ατέρμονη μάχη, αλλά ευτυχώς για μας, ορισμένοι άνθρωποι θέτουν το μυαλό τους στο πρόβλημα και εργάζονται για να κάνουν τη ζωή μας πιο άνετη και ασφαλή.
1. Brainprints, ο τελικός κωδικός πρόσβασης
Για σχεδόν μισό αιώνα, η βιομετρική ταυτοποίηση υπήρξε βασικό στοιχείο των ταινιών επιστημονικής φαντασίας και δράσης. Σε αυτούς τους φανταστικούς κόσμους, κάποιος πρέπει μόνο να κοιτάξει έναν ανιχνευτή ίριδας ή να ταυτίσει τα δακτυλικά αποτυπώματα. Τα τελευταία χρόνια, η τεχνολογία του πραγματικού κόσμου έχει αρχίσει να καλύπτει τις ταινίες και τώρα ακόμη και τα περισσότερα smartphones έρχονται με αισθητήρα δακτυλικών αποτυπωμάτων.
Οι εταιρείες ασφάλειας ενδιαφέρονται να εμπορευθούν βιομετρικά στοιχεία ταυτοποίησης ως "κωδικοποιητές", αλλά αυτό αφήνει εκτός λειτουργίας ότι τα βιομετρικά στοιχεία εισάγουν αρκετά άλλα προβλήματα ασφάλειας. 6 Λόγοι για τους οποίους η βιομετρία δεν είναι ο δρόμος του μέλλοντος 6 λόγοι για τους οποίους η βιομετρία δεν είναι ο δρόμος του μέλλοντος Βιομετρία έχουν συχνά θεωρηθεί ως το "μέλλον" της προσωπικής ταυτοποίησης, αλλά υπάρχουν πολλοί λόγοι για τους οποίους αυτό δεν μπορεί ποτέ να επιτευχθεί. Διαβάστε περισσότερα . Ωστόσο, αν οι ερευνητές έχουν τον τρόπο τους, σύντομα θα βρεθούμε να καταγράφουμε λογαριασμούς με τον ασφαλέστερο προσδιοριστή όλων των μυαλών μας.
Το 2015, μια ομάδα ερευνητών στο Πανεπιστήμιο Binghamton βρήκε [PDF] ότι χρησιμοποιώντας ένα EEG για να μετρήσουν την ανταπόκριση του συμμετέχοντα σε μια σειρά κειμένων, θα μπορούσαν να δημιουργήσουν μια προσωπική ετικέτα. Αυτό το ευρήμα ήταν μοναδικό για κάθε άτομο και θα μπορούσε να χρησιμοποιηθεί για την αξιόπιστη και ακριβή αναγνώριση ενός συγκεκριμένου ατόμου, έστω και έξι μήνες αργότερα.
Η αρχική μελέτη του 2015 είχε ακρίβεια 82 έως 97 τοις εκατό, αλλά περαιτέρω έρευνα έχει δείξει ότι αυτό το ποσοστό μπορεί να αυξηθεί μέχρι μια εκπληκτική ακρίβεια 100 τοις εκατό.
Αυτό γίνεται όλο και πιο εντυπωσιακό καθώς πρόσθεσε ένα άλλο επίπεδο πολυπλοκότητας ενσωματώνοντας εικόνες παράλληλα με το κείμενο για να σχηματίσουν τον εγκεφαλικό. Παρόλο που ίσως να μην προσκολλάτε τον εαυτό σας σε ένα EEG για να συνδεθείτε στο online banking σας σύντομα, η εικονογράφηση μπορεί να είναι η επόμενη τεχνολογία για να κάνει το άλμα από την επιστημονική φαντασία στην πραγματικότητα.
2. Κωδικός στην τσέπη σας με το Pico
Η βιομετρία μπορεί να διαδραματίσει ρόλο σε ένα μέλλον χωρίς κωδικό πρόσβασης, αλλά η μαζική υιοθέτηση είναι μια πρόκληση εξαιτίας των κινδύνων να μετατραπεί σε επιστημονική δυστοπία.
Ίσως έχετε δει ακόμη και αυτό σε δράση όταν ρυθμίζετε τον αναγνώστη δακτυλικών αποτυπωμάτων του τηλεφώνου σας - πρέπει να κάνετε εγγραφή για κάθε υπηρεσία δεν είναι μόνο μια ταλαιπωρία, αλλά αυξάνει τον κίνδυνο εάν μια από αυτές τις υπηρεσίες υπονομευτεί ποτέ. Και δεν είναι σαν να μπορείτε εύκολα να αντικαταστήσετε το δακτυλικό σας αποτύπωμα.
Αυτό το πρόβλημα δεν έχει περάσει απαρατήρητο, ειδικά από τους ερευνητές του Πανεπιστημίου του Cambridge Computer Laboratory υπό την καθοδήγηση του Frank Stajano. Έχουν αναπτύξει μια συσκευή ελέγχου ταυτότητας αρκετά μικρή ώστε να ταιριάζει στην τσέπη σας που ονομάζεται Pico.
Ο Stajano έβαλε για πρώτη φορά την ιδέα σε ένα έγγραφο του 2011 με τίτλο "Pico: No more passwords!" [PDF]. Στα χρόνια που ακολούθησαν, ο Pico πέρασε από τη θεωρία στην πραγματικότητα. Το 2017, η συσκευή δοκιμάστηκε ως εναλλακτική σύνδεση για την ιστοσελίδα Gyazo.
Η μεταφορά μιας συσκευής υλικού μαζί σας δεν είναι μια ριζοσπαστική νέα έννοια - είναι, τελικά, ένας ακρογωνιαίος λίθος της ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί Πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα - αλλά το Pico έχει ένα μοναδικό σημείο πώλησης. Αντί να συγχαρώ τον κωδικό πρόσβασης, ο Pico ελπίζει να εξαλείψει τελείως τους κωδικούς πρόσβασης.
Εντούτοις, όπως διερευνήθηκε στο έγγραφο του 2017, η διαλειτουργικότητα και η υιοθέτηση είναι δύσκολα προβλήματα για να ξεπεραστούν. Εάν η υιοθεσία είναι ένα από τα πιο σημαντικά εμπόδια, τότε γιατί να μην χρησιμοποιήσετε μια συσκευή που έχει ήδη ο καθένας μαζί τους: τα smartphones τους;
3. Yoti, το σύστημα αναγνώρισης κινητού τηλεφώνου για την αντικατάσταση κωδικών πρόσβασης
Αυτό ακριβώς σχεδιάζει να κάνει ο βασιζόμενος στο Ηνωμένο Βασίλειο Yoti. Σύμφωνα με τον ιστότοπό τους, είναι "σε μια αποστολή να γίνουν η πλατφόρμα αξιοπιστίας της παγκόσμιας ταυτότητας" με το σύστημα αναγνώρισής τους μέσω κινητού τηλεφώνου. Πραγματοποιήστε λήψη της εφαρμογής, εισάγετε τα στοιχεία σας και το αναγνωριστικό που έχει εκδοθεί από την κυβέρνηση, μαζί με ένα selfie, και ο Yoti θα επαληθεύσει την ταυτότητά σας.
Η ταυτότητά σας είναι κρυπτογραφημένη και έχει πρόσβαση μόνο μέσω της εφαρμογής. Εάν μια επιχείρηση χρειάζεται να επιβεβαιώσει ποιος είστε, είναι τόσο απλό όσο η σάρωση ενός κώδικα QR. Στις αρχές του 2018, η Yoti αύξησε επιπλέον χρηματοδότηση ύψους 8 εκατομμυρίων λιρών στερλινών (10, 7 εκατομμύρια δολάρια), τις οποίες αναμένουν να χρησιμοποιήσουν για να φτάσουν τα δύο εκατομμύρια χρήστες μέχρι το τέλος του έτους.
Ο άνθρωπος που κρατάει το ρολόι για διαρροές κωδικού πρόσβασης
Μόλις μια μέρα περνάει χωρίς να γίνει κάποια εφαρμογή ή ιστότοπος. Σχετικά με το γεγονός ότι αυτές οι οργανώσεις φαίνονται ανίκανες να προστατευθούν, αλλά πιο ανησυχητικά, δεν είναι σε θέση να προστατεύσουν τα δεδομένα σας.
Πρόσφατα παραδείγματα υψηλού προφίλ περιλαμβάνουν τα Dropbox, Uber και Yahoo. Υποθέτοντας ότι αποφεύγατε αυτά, τότε ίσως έχετε παγιδευτεί στο δημόσιο χωματερή των 560 εκατομμυρίων κωδικών πρόσβασης 560 εκατομμύρια παλιούς κωδικούς πρόσβασης έχουν διαρρεύσει σε απευθείας σύνδεση 560 εκατομμύρια παλιούς κωδικούς πρόσβασης έχουν διαρρεύσει on-line Είναι μάλλον καιρός να αλλάξετε ξανά τους κωδικούς πρόσβασής σας. Επειδή έχει βρεθεί σε απευθείας σύνδεση μια τεράστια βάση δεδομένων με 560 εκατομμύρια διαπιστευτήρια σύνδεσης, περιμένοντας να ανακαλυφθεί από τα ne'er-do-wells. Διαβάστε περισσότερα . Εάν είστε συγκλονισμένοι από την φαινομενικά σταθερή επίθεση των παραβιάσεων των κωδικών πρόσβασης, δεν είστε ο μόνος-ερευνητής ασφάλειας Troy Hunt αισθάνεται το ίδιο.
Το 2013, ο Hunt ξεκίνησε την ιστοσελίδα του "Έχω βρεθεί" (HIBP), η οποία αναπτύχθηκε στον ελεύθερο χρόνο του ενώ εργαζόταν για μια φαρμακευτική εταιρεία. Ο ιστότοπος διαθέτει μια βάση δεδομένων με αναζήτηση πάνω από μισό δισεκατομμύριο κωδικούς πρόσβασης από παραβιάσεις που χρονολογούνται από το 2011.
Αν νομίζετε ότι μπορεί να έχετε επηρεαστεί, το μόνο που χρειάζεται να κάνετε είναι να αναζητήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Εάν εμφανίζεται σε οποιαδήποτε δεδομένα, ο ιστότοπος θα σας πει ποιες παραβιάσεις βρέθηκαν. Μπορείτε ακόμη και να εγγραφείτε σε ειδοποιήσεις εάν εμφανίζονται σε τυχόν μελλοντικές διαρροές.
Λιγότερο από δύο χρόνια αργότερα, ο Hunt εγκατέλειψε την Pfizer και άρχισε να επικεντρώνεται στο ιστολόγιό του και στο πλήρες ωράριο HIBP. Όπως είναι πλέον τόσο συνηθισμένο, το HIBP είναι ένας από τους καλύτερους ιστότοπους για να ελέγξετε αν οι λογαριασμοί σας έχουν παραβιαστεί Πώς να ελέγξετε αν οι λογαριασμοί σας στο διαδίκτυο έχουν καταστραφεί Πώς να ελέγξετε αν οι λογαριασμοί σας στο διαδίκτυο έχουν καταστραφεί Οι περισσότερες διαρροές δεδομένων οφείλονται σε παραβιάσεις λογαριασμών και hacks. Δείτε πώς μπορείτε να ελέγξετε εάν οι λογαριασμοί σας στο διαδίκτυο έχουν παραβιαστεί ή διακυβευτεί. Διαβάστε περισσότερα .
Το γεγονός ότι το HIBP είναι εντελώς ελεύθερο να χρησιμοποιήσει, χωρίς τη συγκομιδή δεδομένων, προσδίδει στην αξιοπιστία του Hunt. Αυτό είναι παράλληλα με το πλέον καθιερωμένο ιστολόγιό του, το οποίο προσελκύει περισσότερους από 20.000 μοναδικούς επισκέπτες την ημέρα (αγοράστε τον καφέ εάν θέλετε να τον ευχαριστήσετε).
Πώς να διατηρήσετε τους κωδικούς σας ασφαλή μέχρι τότε
Οι παραβιάσεις δεδομένων των τελευταίων ετών υπογράμμισαν πόσο ανεπαρκείς κωδικοί πρόσβασης είναι για τη διατήρηση της ασφάλειας μας στη σύγχρονη εποχή. Μπορεί να μην πάνε μακριά σύντομα, αλλά υπάρχουν λόγοι να είναι αισιόδοξοι.
Οι Pico και Yoti πραγματοποιούν παρεμβάσεις για την πλήρη κατάργηση των κωδικών πρόσβασης, παρόλο που μπορεί να είναι λίγος χρόνος για να μπορέσετε να αρχίσετε να χρησιμοποιείτε εγκεφαλικά αντίγραφα οπουδήποτε. Προς το παρόν, η HIBP ανακοίνωσε πρόσφατα μια συνεργασία με το 1Password για να σας βοηθήσει να επιλέξετε καλύτερους κωδικούς πρόσβασης και να αυξήσετε την ασφάλειά σας.
Παρόλο που αυτές οι εξελίξεις θα σας κάνουν πιο ασφαλείς μακροπρόθεσμα, υπάρχουν πολλοί τρόποι βελτίωσης των κωδικών πρόσβασής σας αυτή τη στιγμή.
Πρέπει να βεβαιωθείτε ότι δεν κάνετε κανένα από αυτά τα λάθη κωδικού πρόσβασης. Αντ 'αυτού, επικεντρωθείτε στη δημιουργία ισχυρών και αξέχαστων κωδικών πρόσβασης. Καλύτερα, αρχίστε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης! Οι διαχειριστές κωδικών πρόσβασης είναι η ασφαλέστερη επιλογή, η περίοδος.
Όλοι πρέπει να μοιράζουμε κωδικούς πρόσβασης με φίλους και οικογένειες από καιρό σε καιρό. Αντί να τις σημειώνετε σε κομμάτια χαρτιού, διαβάστε σχετικά με τον τρόπο με τον οποίο μπορείτε να μοιράζεστε με ασφάλεια τους κωδικούς πρόσβασής σας. Πώς μπορείτε να μοιράζεστε με ασφάλεια τους κωδικούς πρόσβασης με τους φίλους και την οικογένεια Πώς να μοιράζεστε με ασφάλεια τους κωδικούς πρόσβασης με τους φίλους και την οικογένεια Ποτέ μην μοιράζεστε τους κωδικούς πρόσβασής σας. Αλλά το κάνεις, έτσι δεν είναι; Αυτός είναι ο λόγος για τον οποίο θα σας δείξουμε πώς μπορείτε να μοιράζεστε τους κωδικούς πρόσβασής σας, διατηρώντας τους λογαριασμούς σας όσο το δυνατόν πιο ασφαλείς. Διαβάστε περισσότερα . Επίσης, η τακτική ενημέρωση των προσωπικών σας κωδικών πρόσβασης Είναι οι συχνές αλλαγές κωδικού πρόσβασης πραγματικά καλές για την ασφάλειά σας; Είναι οι συχνές αλλαγές κωδικού πρόσβασης πραγματικά καλές για την ασφάλειά σας; Πόσο συχνά αλλάζετε τον κωδικό πρόσβασής σας; Μόνο περιστασιακά ή πολύ συχνά; Εδώ είναι τα πλεονεκτήματα και τα μειονεκτήματα της αλλαγής του κωδικού πρόσβασής σας πολύ συχνά. Το Read More θα σας κρατήσει στατιστικά ασφαλέστερο.
Εικονογραφημένο: garloon / Depositphotos