reklama
Hesla jsou nyní způsob života. Je těžké si představit, jak by internet vypadal bez hesel, že? Přesto, kdybychom uvažovali o myšlence hesla i na okamžik, uvědomili bychom si, že hesla prostě nejsou velmi bezpečná. Většina odborníků na bezpečnost to již ví, přesto zde stále používáme hesla. Proč?
S každou další hacknutou databází a skandálem s kreditními kartami, které se objevuje, je evidentnější, že se na hesla nemůžeme spolehnout mnohem déle. Ale pokud ne hesla, co ještě existuje?
Proč jsme začali používat hesla
Staří Římané měli systém klíčová slova které byly použity k prokázání něčí identity a autority. Stručně řečeno, hesla byla použita k získání vstupu do tajných míst nebo k získání přístupu k soukromým zdrojům. Zní to jako moderní hesla, že? Tato klíčová slova byla měněna tak často jako jednou denně a ukázala se jako docela účinná.
Nakonec se z nich vyvinula hesla hesla a proti-hesla, kde by hlídač představil záhadnou otázku nebo frázi a očekával předem stanovenou odpověď. Pomyslete na bezpečnostní otázku moderního webu a máte tu správnou představu.
Například v bitvě o Normandii američtí vojáci vyslovili „blesk“, když narazili na neznámé skupiny v terénu. Když odpověděli „Thunder“, mohli vojáci dokázat, že to byli opravdu spojenci než vyzvědači nebo podvodníci.
Počítače mají své kořeny v armádě, takže je překvapením, že jsme přijali Heslo mechanismus specializovaného přístupu? Udělali jsme několik vylepšení - například svázání hesla přímo k uživatelskému jménu pro osobní účty - ale tento koncept existuje již tisíce let.
Hesla: Jeden obrovský flaw
Hesla nám sloužila dobře, o tom není pochyb. Nejsou však dokonalí. Ne dlouhým výstřelem. Ve skutečnosti má koncepce hesla jednu do očí bijící vadu, kterou nelze nikdy opravit: hesla jsou všechna nebo nic.
Vynaložili jsme velké úsilí výběr silného hesla 13 způsobů, jak vytvořit hesla, která jsou bezpečná a nezapomenutelnáChcete vědět, jak vytvořit bezpečné heslo? Tyto nápady na kreativní hesla vám pomohou vytvořit silná, nezapomenutelná hesla. Přečtěte si více a zajistit to citlivá data jsou šifrována Nejen pro paranoidy: 4 důvody pro šifrování digitálního životaŠifrování není jen pro paranoidní konspirační teoretiky, ani to není jen pro tech geeky. Šifrování je něco, z čeho mohou mít všichni uživatelé počítačů prospěch. Tech webové stránky píšou o tom, jak můžete šifrovat svůj digitální život, ale ... Přečtěte si více , ale nic z toho nezáleží, jakmile někdo zná heslo sám. Jakmile to mají, hra skončila. V podstatě je ochrana heslem bezpečnost skrze nejasnost, bezpečnostní praxe, která je všeobecně ohrožena jako slabá a neúčinná.
Co když kombinujeme hesla a bezpečnostní otázky? Zdá se, že se jedná o typické řešení používané bankami a jinými místy, která nabízejí zabezpečené účty, ale pokud o tom přemýšlíte, bezpečnostní otázky jsou pouze hesla v jiném obalu a trpí stejným problémem použití nejasností pro zabezpečení.
Jak již bylo řečeno, existuje mnoho dalších slabých stránek v používání hesel v internetovém věku:
- Většina uživatelů si nechce dělat starosti se zapamatováním složitého hesla, a proto se standardně používá zjednodušující heslo, které lze snadno uhodnout.
- Většina uživatelů používá stejné heslo pro mnoho účtů, což má za následek jeden klíč, který odemkne desítky (nebo stovky) dveří.
- Většina uživatelů si ani nezachovává svá hesla v tajnosti. Všechno od účtů Netflixu po bankovní účty, webové účty až po účty videoher je často sdíleno mezi přáteli, členy rodiny a dokonce i cizími lidmi.
- Šifrování a utajení jsou zbytečné keyloggery Neodpadejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerůmV případě online krádeže identity hrají keyloggery jednu z nejdůležitějších rolí při skutečném odcizení. Pokud vám někdo ukradl online účet - ať už to bylo pro ... Přečtěte si více . Tento problém není izolován na počítačích. Už jste někdy viděli a ohrožený bankomat Jak najít kompromisní bankomat a co byste měli dělat dál Přečtěte si více ?
Jaké jsou dostupné alternativy?
Dvoufázová autentizace Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více se stává v těchto dnech stále populárnější. Na rozdíl od hesla + bezpečnostní otázky combo, který v podstatě požaduje dvě instance stejné druh informací vyžaduje dvoufaktorová autentizace dvě různé druhy důkazu totožnosti, jako je heslo + mobilní telefon.
A to je směr, kterým se musí bezpečnost posunout. Protože hesla jsou nehmotná, mohou být ohrožena pouze znalostmi. Mít nějaký fyzický důkaz identity je silnější mírou bezpečnosti.
Například, Jednotky USB lze převést na fyzické klíče 7 použití pro USB flash disk, o kterém jste nevěděliK přenosu souborů mezi počítači a zálohování souborů jste použili USB flash disky, ale s USB flash diskem můžete udělat mnohem víc. Přečtěte si více . Cvičení zatím není rozšířené, ale zdá se, že by mohlo mít mnoho praktických využití. Co kdyby se bezpečnostní certifikáty USB rozdávaly a používaly tak, že určité webové stránky by udělily přístup pouze tehdy, když byla připojena jednotka USB?
Biometrie - využití lidských charakteristik pro kontrolu přístupu - je další oblastí, která si zaslouží větší úsilí. Jednou z možných cest by bylo použití a snímek z webové kamery jako heslo 3 zábavné nástroje pro lepší využití vaší webové kameryAbych byl upřímný, nikdy jsem nerozuměl velkému rozruchu nad webovými kamerami a videochatem. Jistě, je hezké chatovat tváří v tvář pokaždé, zejména když jste ještě neviděli svého významného dalšího ... Přečtěte si více skrze kouzlo rozpoznávání obličeje. Mezi další trasy patří otisky prstů, skenování duhovky a rozpoznávání hlasu.
Existuje však kritická nevýhoda, a to je možnost ztráty přístupu v důsledku znetvoření, amputace, hrtanu nebo horšího. Je zde také skutečnost, že ověřování by muselo být dostatečně přísné, aby se nemohlo zmást podvádí / fotografie / nahrávky, přesto je dost shovívavý, aby vyhověl každodenním výkyvům vzhledu, hlas atd.
Nakonec někteří navrhují použití čipů RFID nebo zařízení NFC namísto hesla, což vám umožní „přejet“ cestou zabezpečení; jinými slovy, oslavená klíčová karta. Ale i tyto mají své nevýhody. RFID lze zachytit RFID lze napadnout: Zde je návod, jak a co můžete udělat, abyste zůstali v bezpečíKolik toho víte o čipech RFID? Víte, kolik máte v daném okamžiku? Víte, jaké informace jsou na nich uloženy? Víte, jak blízko hackera ... Přečtěte si více a Zařízení NFC jsou nezabezpečená Používáte NFC? 3 bezpečnostní rizika, na které si musíte být vědomiNFC, což je zkratka pro komunikaci v blízkém poli, je dalším vývojem a již je klíčovým prvkem některých novějších modelů smartphonů, jako jsou Nexus 4 a Samsung Galaxy S4. Ale jako u všech ... Přečtěte si více .
Tak co je to vzít? Určitě používat silná hesla 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovatPokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. Přečtěte si více , udržovat dobré bezpečnostní návyky Změňte své špatné návyky a vaše data budou bezpečnější Přečtěte si více a pomáhat vzdělávat ostatní. Přestože hesla zatím používáme, dychtivě čekáme na den, kdy se hesla stanou starými zprávami.
Co myslíš? Přijímáte použití hesel nebo byste se raději od nich úplně vzdali? Jaké jsou jiné alternativy? Sdílejte s námi v komentářích níže!
Obrázek Kredit: Pole hesla přes Shutterstock, Zabezpečení pomocí obscurity přes Shutterstock, USB klíč přes Shutterstock, Skenování clony přes Shutterstock
Joel Lee má B.S. v oblasti informatiky a více než šest let praxe v psaní. Je šéfredaktorem MakeUseOf.