Οι κωδικοί πρόσβασης είναι ένας τρόπος ζωής τώρα. Είναι δύσκολο να φανταστεί κανείς τι θα ήταν το Διαδίκτυο χωρίς κωδικούς πρόσβασης, έτσι δεν είναι; Ωστόσο, αν σκεφτόμασταν την ιδέα ενός κωδικού πρόσβασης για ακόμη μια στιγμή, θα συνειδητοποιούσαμε ότι οι κωδικοί πρόσβασης δεν είναι ακριβώς πολύ ασφαλείς. Πράγματι, οι περισσότεροι ειδικοί της ασφάλειας γνωρίζουν ήδη αυτό, αλλά εδώ εξακολουθούμε να χρησιμοποιούμε κωδικούς πρόσβασης. Γιατί;
Με κάθε άλλη σκανδαλισμένη βάση δεδομένων και σκανδάλες με πιστωτικές κάρτες, γίνεται όλο και πιο προφανές ότι δεν μπορούμε να βασιζόμαστε σε κωδικούς πρόσβασης για πολύ περισσότερο χρόνο. Αλλά αν δεν είναι κωδικοί πρόσβασης, τι άλλο υπάρχει;
Γιατί ξεκινήσαμε τη χρήση κωδικών πρόσβασης
Οι αρχαίοι Ρωμαίοι είχαν ένα σύστημα λέξεων-κλειδιών που χρησιμοποιήθηκαν για να αποδείξουν την ταυτότητα και την εξουσία του. Ως εκ τούτου, τα slogans χρησιμοποιήθηκαν για την είσοδο σε μυστικές τοποθεσίες ή για την πρόσβαση σε ιδιωτικούς πόρους. Μοιάζει πολύ με τους σύγχρονους κωδικούς πρόσβασης, σωστά; Αυτά τα μηνύματα αλλάζουν τόσο συχνά όσο μία φορά την ημέρα και αποδείχθηκαν αρκετά αποτελεσματικά.
Τελικά, οι λέξεις-κλειδιά εξελίχθηκαν σε κωδικούς πρόσβασης και αντίθετους κωδικούς πρόσβασης, όπου ένας φρουρός θα παρουσίαζε ένα κρυπτό ερώτημα ή φράση και θα περίμενε μια προκαθορισμένη απάντηση. Σκεφτείτε την ερώτηση ασφαλείας μιας σύγχρονης ιστοσελίδας και έχετε τη σωστή ιδέα.
Για παράδειγμα, στη μάχη της Νορμανδίας, Αμερικανοί στρατιώτες έκαναν "Flash" όταν συναντούν άγνωστες ομάδες στο πεδίο. Απαντώντας με το "Thunder", οι στρατιώτες θα μπορούσαν να αποδείξουν ότι ήταν πραγματικά συμμάχους και όχι κατασκόπων ή απατεώνων.
Οι υπολογιστές έχουν τις ρίζες τους στον στρατό, είναι λοιπόν έκπληξη το γεγονός ότι υιοθετήσαμε τον μηχανισμό κωδικού πρόσβασης για εξειδικευμένη πρόσβαση; Κάναμε κάποιες εξελίξεις - όπως τη σύνδεση ενός κωδικού πρόσβασης απευθείας με ένα όνομα χρήστη για προσωπικούς λογαριασμούς - αλλά η ιδέα ήταν εδώ και χιλιάδες χρόνια.
Κωδικοί πρόσβασης: Το ένα τεράστιο λάθος
Οι κωδικοί πρόσβασης μας έχουν εξυπηρετήσει καλά, δεν υπάρχει καμία αμφιβολία γι 'αυτό. Ωστόσο, δεν είναι τέλειες. Ούτε κατά διάνοια. Στην πραγματικότητα, η έννοια του κωδικού πρόσβασης έχει ένα φαινομενικό ελάττωμα που δεν μπορεί ποτέ να επιδιορθωθεί: οι κωδικοί πρόσβασης είναι όλοι ή τίποτα.
Έχουμε θέσει πολλή προσπάθεια στην επιλογή ενός ισχυρού κωδικού πρόσβασης 7 τρόποι για να συνθέσει τους κωδικούς πρόσβασης που είναι τόσο ασφαλή και αξέχαστη 7 τρόποι για να συνθέσει τους κωδικούς πρόσβασης που είναι τόσο ασφαλή και αξέχαστη Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητη στον online κόσμο του σήμερα, αλλά υπάρχει μια φοβερή αδυναμία στους τυχαία παραγόμενους κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθούμε όλα. Αλλά πώς μπορείτε να θυμάστε ... Διαβάστε περισσότερα και βεβαιωθείτε ότι τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα όχι μόνο για παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή ζωή σας όχι μόνο για τους παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή σας ζωή Η κρυπτογράφηση δεν είναι μόνο για παρανοϊκούς συνωμοσία θεωρητικών, ούτε είναι μόνο για τους τεχνικούς. Η κρυπτογράφηση είναι κάτι που κάθε χρήστης του υπολογιστή μπορεί να επωφεληθεί. Οι ιστοσελίδες Tech γράφουν για το πώς μπορείτε να κρυπτογραφήσετε την ψηφιακή σας ζωή, αλλά ... Διαβάστε περισσότερα, αλλά τίποτα από αυτά δεν έχει σημασία όταν κάποιος ξέρει τον ίδιο τον κωδικό πρόσβασης. Μόλις το έχουν, το παιχνίδι τελείωσε. Στην ουσία, η προστασία με κωδικό είναι η ασφάλεια μέσω της σκοτεινότητας, μια πρακτική ασφάλειας που είναι παγκοσμίως υποτιμημένη ως αδύναμη και αναποτελεσματική.
Τι γίνεται αν συνδυάσαμε κωδικούς πρόσβασης με ερωτήσεις ασφαλείας; Αυτό φαίνεται να είναι η τυπική λύση που χρησιμοποιούν οι τράπεζες και άλλα μέρη που προσφέρουν ασφαλείς λογαριασμούς, αλλά αν το σκεφτείτε, τα θέματα ασφαλείας είναι απλώς κωδικοί πρόσβασης σε διαφορετικό περιτύλιγμα και υποφέρουν από το ίδιο ζήτημα χρήσης ασυνέχειας για ασφάλεια.
Τούτου λεχθέντος, υπάρχουν πολλές άλλες αδυναμίες στη χρήση κωδικών πρόσβασης στην εποχή του Διαδικτύου:
- Οι περισσότεροι χρήστες δεν θέλουν να ανησυχούν για την απομνημόνευση ενός σύνθετου κωδικού πρόσβασης και, ως εκ τούτου, προεπιλογή για τη χρήση ενός απλοϊκού κωδικού πρόσβασης που είναι εύκολα εικασμένος.
- Οι περισσότεροι χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, με αποτέλεσμα ένα κλειδί που ξεκλειδώνει δεκάδες (ή εκατοντάδες) θυρών.
- Οι περισσότεροι χρήστες δεν κρατούν μυστικούς τους κωδικούς τους. Τα πάντα από τους λογαριασμούς Netflix στους τραπεζικούς λογαριασμούς στους λογαριασμούς web σε λογαριασμούς βιντεοπαιχνιδιών μοιράζονται συχνά μεταξύ φίλων, μελών της οικογένειας και ακόμη και ξένων.
- Η κρυπτογράφηση και η μυστικότητα είναι μάταιες ενάντια στα keyloggers Μην πέφτετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Σε περιπτώσεις ηλεκτρονικής κλοπής ταυτότητας, οι keyloggers παίζουν ένα από τα πιο σημαντικούς ρόλους στην πραγματική πράξη κλοπής. Εάν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - είτε ήταν για ... Διαβάστε περισσότερα. Το ζήτημα δεν είναι απομονωμένο σε υπολογιστές. Έχετε δει ποτέ ένα συμβιβασμένο ATM Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε Next Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε Next Διαβάστε περισσότερα;
Ποιες είναι οι διαθέσιμες εναλλακτικές λύσεις;
Έλεγχος ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας με δύο παράγοντες και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας . Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα γίνεται όλο και πιο δημοφιλής αυτές τις μέρες. Σε αντίθεση με τον σύνθετο κωδικό πρόσβασης ασφαλείας + ερωτήματος ασφαλείας, ο οποίος βασικά ζητά δύο στιγμιότυπα του ίδιου είδους πληροφοριών, ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί δύο διαφορετικά είδη απόδειξης ταυτότητας, όπως κωδικό + κινητό τηλέφωνο.
Και αυτή είναι η κατεύθυνση στην οποία η ασφάλεια πρέπει να κινηθεί. Επειδή οι κωδικοί πρόσβασης είναι άυλοι, μπορούν να διακυβεύονται μόνο από τη γνώση. Έχοντας ένα είδος φυσικής απόδειξης ταυτότητας είναι ένα ισχυρότερο μέτρο ασφάλειας.
Για παράδειγμα, οι μονάδες USB μπορούν να μετατραπούν σε φυσικά κλειδιά 5 Χρήσεις για ένα stick USB που δεν γνωρίζατε για 5 χρήσεις για ένα stick USB που δεν γνωρίζατε Όλοι έχουμε χρησιμοποιήσει τα sticks USB για τη μεταφορά αρχείων μεταξύ υπολογιστών και την δημιουργία αντιγράφων ασφαλείας τα αρχεία μας, αλλά υπάρχουν και άλλα δροσερά πράγματα που μπορείτε να κάνετε με ένα USB stick. Διαβάστε περισσότερα . Η πρακτική δεν είναι ακόμη διαδεδομένη, αλλά φαίνεται ότι θα μπορούσε να έχει πολλές πρακτικές χρήσεις. Τι γίνεται αν τα πιστοποιητικά ασφαλείας USB διανεμήθηκαν και χρησιμοποιήθηκαν έτσι ώστε ορισμένοι ιστότοποι να παρέχουν πρόσβαση μόνο όταν συνδεθεί η μονάδα USB;
Η βιομετρία - η χρήση των ανθρώπινων χαρακτηριστικών για τον έλεγχο πρόσβασης - είναι ένας άλλος τομέας που αξίζει περισσότερη επιδίωξη. Μια πιθανή διαδρομή θα ήταν να χρησιμοποιήσετε ένα στιγμιότυπο κάμερας web ως κωδικό πρόσβασης 3 Εργαλεία διασκέδασης για να πάρετε περισσότερα από την κάμερα σας 3 Εργαλεία διασκέδασης για να πάρει περισσότερο από την κάμερα σας Για να είμαι ειλικρινής, δεν κατάλαβα ποτέ τη μεγάλη φασαρία πάνω από κάμερες και βίντεο chatting. Σίγουρα, είναι ωραίο να συνομιλήσετε πρόσωπο με πρόσωπο κάθε φορά σε μια στιγμή, ειδικά όταν δεν έχετε δει σημαντικές άλλες σας ... Διαβάστε περισσότερα μέσω της μαγείας της αναγνώρισης του προσώπου. Άλλες διαδρομές περιλαμβάνουν δακτυλικά αποτυπώματα, σαρώνει ίριδα και αναγνώριση φωνής.
Υπάρχει όμως ένα κακό μειονέκτημα και αυτή είναι η πιθανότητα απώλειας πρόσβασης λόγω παραμόρφωσης, ακρωτηριασμού, λαρυγγίτιδας ή χειρότερης. Υπάρχει επίσης το γεγονός ότι η εξακρίβωση της ταυτότητας θα πρέπει να είναι αρκετά αυστηρή ώστε να μην ξεγελαστεί από απατεώνες / φωτογραφίες / ηχογραφήσεις, αλλά αρκετά επιεική ώστε να καλύπτει τις καθημερινές διακυμάνσεις της εμφάνισης, της φωνής κλπ.
Τέλος, ορισμένοι προτείνουν τη χρήση τσιπ RFID ή συσκευών NFC αντί κωδικού πρόσβασης, επιτρέποντάς σας να "σπρώξετε" το δρόμο σας μέσα από την ασφάλεια. με άλλα λόγια, μια δοξασμένη κάρτα κλειδιών. Αλλά και αυτά έχουν τα μειονεκτήματά τους. RFID μπορεί να υποκλαπούν Η RFID μπορεί να παραβιαστεί: Εδώ είναι πώς και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς RFID μπορεί να πειραχτεί: Εδώ είναι πώς και τι μπορείτε να κάνετε για να μείνετε ασφαλείς Πόσο γνωρίζετε για τα τσιπ RFID; Ξέρετε πόσα φέρετε σε οποιαδήποτε στιγμή; Ξέρετε ποιες πληροφορίες αποθηκεύονται σε αυτές; Ξέρετε πόσο κοντά ένας χάκερ ... Διαβάστε περισσότερα και συσκευές NFC είναι ανασφαλείς Χρησιμοποιώντας NFC; 3 Κίνδυνοι ασφαλείας για να είστε ενήμεροι για τη χρήση του NFC; 3 Κίνδυνοι ασφάλειας για να γνωρίζετε Το NFC, το οποίο σημαίνει επικοινωνία κοντά στο πεδίο, είναι η επόμενη εξέλιξη και είναι ήδη ένα βασικό χαρακτηριστικό σε ορισμένα από τα νεότερα μοντέλα smartphone όπως το Nexus 4 και το Samsung Galaxy S4. Αλλά όπως και με όλους ... Διαβάστε περισσότερα.
Λοιπόν, ποια είναι η λήψη; Να είστε βέβαιος να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης 6 Συμβουλές για τη δημιουργία ενός Unbreakable κωδικού πρόσβασης που μπορείτε να θυμάστε 6 Συμβουλές για τη δημιουργία ενός Unbreakable κωδικό που μπορείτε να θυμάστε Εάν οι κωδικοί πρόσβασης σας δεν είναι μοναδικό και άθραυστο, μπορείτε επίσης να ανοίξετε την μπροστινή πόρτα και να προσκαλέσετε τους ληστές για μεσημεριανό. Διαβάστε περισσότερα, διατηρήστε τις καλές συνήθειες ασφάλειας Αλλάξτε τις κακές συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Αλλάξτε τις κακές συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Διαβάστε περισσότερα και βοηθήστε να εκπαιδεύσετε τους άλλους. Παρόλο που έχουμε κολλήσει με τη χρήση κωδικών πρόσβασης για τώρα, περιμένουμε με ανυπομονησία την ημέρα που οι κωδικοί πρόσβασης γίνονται παλιά νέα.
Τι νομίζετε; Αγκαλιάζετε τη χρήση κωδικών πρόσβασης ή θα προτιμούσατε να απομακρυνόμαστε από αυτές εντελώς; Ποιες άλλες εναλλακτικές λύσεις υπάρχουν εκεί; Μοιραστείτε μαζί μας στα παρακάτω σχόλια!
Image Credit: Το πεδίο κωδικού πρόσβασης μέσω του Shutterstock, η ασφάλεια μέσω της αφύπνισης μέσω του Shutterstock, το κλειδί USB μέσω του Shutterstock, το Iris Scan μέσω του Shutterstock