Διαφήμιση

Οι κωδικοί πρόσβασης είναι ένας τρόπος ζωής τώρα. Είναι δύσκολο να φανταστεί κανείς τι θα ήταν το Διαδίκτυο χωρίς κωδικούς πρόσβασης, έτσι δεν είναι; Ωστόσο, αν σκεφτόμασταν την ιδέα ενός κωδικού πρόσβασης για ακόμη μια στιγμή, θα συνειδητοποιούσαμε ότι οι κωδικοί πρόσβασης δεν είναι πολύ ασφαλείς. Πράγματι, οι περισσότεροι εμπειρογνώμονες στον τομέα της ασφάλειας γνωρίζουν ήδη αυτό, αλλά εδώ εξακολουθούμε να χρησιμοποιούμε κωδικούς πρόσβασης. Γιατί;

Με κάθε άλλη σκανδαλισμένη βάση δεδομένων και σκανδάλισμα με πιστωτικές κάρτες, γίνεται όλο και πιο προφανές ότι δεν μπορούμε να βασιζόμαστε σε κωδικούς πρόσβασης για πολύ περισσότερο χρόνο. Αλλά αν δεν είναι κωδικοί πρόσβασης, τι άλλο υπάρχει;

Γιατί ξεκινήσαμε τη χρήση κωδικών πρόσβασης

Οι αρχαίοι Ρωμαίοι είχαν ένα σύστημα λέξεις-κλειδιά που χρησιμοποιήθηκαν για να αποδείξουν την ταυτότητα και την εξουσία του. Ως εκ τούτου, τα μηνύματα χρησιμοποιούνται για την είσοδο σε μυστικές τοποθεσίες ή για την πρόσβαση σε ιδιωτικούς πόρους. Μοιάζει πολύ με τους σύγχρονους κωδικούς πρόσβασης, έτσι; Αυτά τα μηνύματα αλλάζουν τόσο συχνά όσο μία φορά την ημέρα και αποδείχθηκαν αρκετά αποτελεσματικά.

instagram viewer

Τελικά, οι λέξεις-κλειδιά εξελίχθηκαν κωδικούς πρόσβασης και αντι-κωδικούς πρόσβασης, όπου ένας φρουρός θα παρουσίαζε ένα κρυπτό ερώτημα ή φράση και θα περίμενε μια προκαθορισμένη απάντηση. Σκεφτείτε την ερώτηση ασφαλείας μιας σύγχρονης ιστοσελίδας και έχετε τη σωστή ιδέα.

οι κωδικοί πρόσβασης είναι παρωχημένοι-προέλευση-και-ιστορικό

Για παράδειγμα, στη μάχη της Νορμανδίας, οι στρατιώτες των ΗΠΑ εξέφρασαν το "Flash" όταν συναντούν άγνωστες ομάδες στο πεδίο. Απαντώντας με το "Thunder", οι στρατιώτες θα μπορούσαν να αποδείξουν ότι ήταν πραγματικά συμμάχους και όχι κατασκόπων ή απατεώνων.

Οι υπολογιστές έχουν τις ρίζες τους στον στρατό, έτσι είναι έκπληξη το γεγονός ότι υιοθετήσαμε το Κωδικός πρόσβασης μηχανισμό για εξειδικευμένη πρόσβαση; Κάναμε κάποιες εξελίξεις - όπως τη σύνδεση ενός κωδικού πρόσβασης απευθείας με ένα όνομα χρήστη για προσωπικούς λογαριασμούς - αλλά η ιδέα ήταν εδώ και χιλιάδες χρόνια.

Κωδικοί πρόσβασης: Το ένα τεράστιο λάθος

Οι κωδικοί πρόσβασης μας έχουν εξυπηρετήσει καλά, δεν υπάρχει καμία αμφιβολία γι 'αυτό. Ωστόσο, δεν είναι τέλεια. Ούτε κατά διάνοια. Στην πραγματικότητα, η έννοια του κωδικού πρόσβασης έχει ένα ελαφρύ λάθος που δεν μπορεί ποτέ να επιδιορθωθεί: οι κωδικοί πρόσβασης είναι όλα ή τίποτα.

Καταβάλλουμε πολλές προσπάθειες επιλέγοντας έναν ισχυρό κωδικό πρόσβασης 13 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι ασφαλείς και αξέχαστεςΘέλετε να μάθετε πώς μπορείτε να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης; Αυτές οι ιδέες δημιουργικού κωδικού πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, αξέχαστους κωδικούς πρόσβασης. Διαβάστε περισσότερα και σιγουρευτείτε ότι τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα Όχι μόνο για τους παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή σας ζωήΗ κρυπτογράφηση δεν είναι μόνο για παρανοϊκούς θεωρητικούς συνωμοσίας, ούτε είναι μόνο για τεχνικούς. Η κρυπτογράφηση είναι κάτι που κάθε χρήστης του υπολογιστή μπορεί να επωφεληθεί. Οι ιστοχώροι Tech γράφουν πώς μπορείτε να κρυπτογραφήσετε την ψηφιακή σας ζωή, αλλά ... Διαβάστε περισσότερα , αλλά κανένα από αυτά δεν έχει σημασία όταν κάποιος ξέρει τον ίδιο τον κωδικό πρόσβασης. Μόλις το έχουν, το παιχνίδι τελείωσε. Στην ουσία, η προστασία με κωδικό είναι ασφάλεια μέσω της αφύπνισης, μια πρακτική ασφάλειας που έχει γενικευθεί ως αδύναμη και αναποτελεσματική.

οι κωδικοί πρόσβασης-είναι-oudated-security-through-obscurity

Τι γίνεται αν συνδυάσαμε κωδικούς πρόσβασης με ερωτήσεις ασφαλείας; Αυτό φαίνεται να είναι η τυπική λύση που χρησιμοποιούν οι τράπεζες και άλλα μέρη που προσφέρουν ασφαλείς λογαριασμούς, αλλά αν το σκεφτείτε, τα ερωτήματα ασφαλείας είναι απλώς κωδικοί πρόσβασης σε διαφορετικό περιτύλιγμα και υποφέρουν από το ίδιο ζήτημα χρήσης ασυνέχειας για την ασφάλεια.

Τούτου λεχθέντος, υπάρχουν πολλές άλλες αδυναμίες στη χρήση κωδικών πρόσβασης στην εποχή του Διαδικτύου:

  • Οι περισσότεροι χρήστες δεν θέλουν να ανησυχούν για την απομνημόνευση ενός σύνθετου κωδικού πρόσβασης και ως εκ τούτου την προεπιλογή στη χρήση ενός απλοϊκού κωδικού πρόσβασης που είναι εύκολα εικασμένος.
  • Οι περισσότεροι χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, με αποτέλεσμα ένα κλειδί που ξεκλειδώνει δεκάδες (ή εκατοντάδες) θυρών.
  • Οι περισσότεροι χρήστες δεν κρατούν μυστικούς τους κωδικούς τους. Τα πάντα από τους λογαριασμούς Netflix στους τραπεζικούς λογαριασμούς στους λογαριασμούς web σε λογαριασμούς βιντεοπαιχνιδιών μοιράζονται συχνά μεταξύ φίλων, μελών της οικογένειας και ακόμη και αγνώστους.
  • Η κρυπτογράφηση και η μυστικότητα είναι μάταιες ενάντια keyloggers Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-KeyloggerΣε περιπτώσεις ηλεκτρονικής κλοπής ταυτότητας, τα keyloggers παίζουν έναν από τους σημαντικότερους ρόλους στην πραγματική πράξη κλοπής. Αν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - είτε ήταν για ... Διαβάστε περισσότερα . Το θέμα δεν είναι απομονωμένο σε υπολογιστές. Έχετε δει ποτέ ένα συμβιβασμού ΑΤΜ Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε στη συνέχεια Διαβάστε περισσότερα ?

Ποιες είναι οι διαθέσιμες εναλλακτικές λύσεις;

Έλεγχος ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα γίνεται όλο και πιο δημοφιλής αυτές τις μέρες. Σε αντίθεση με το σύνθετο ερώτημα κωδικού πρόσβασης + ασφάλειας, το οποίο βασικά ζητά δύο στιγμιότυπα του ίδιου είδος πληροφοριών, ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί δύο διαφορετικούς τύπους είδη απόδειξη ταυτότητας, όπως κωδικό πρόσβασης + κινητό τηλέφωνο.

Και αυτή είναι η κατεύθυνση στην οποία η ασφάλεια πρέπει να κινηθεί. Επειδή οι κωδικοί πρόσβασης είναι άυλοι, μπορούν να διακυβευτούν από τη γνώση και μόνο. Έχοντας ένα είδος φυσικής απόδειξης ταυτότητας είναι ένα ισχυρότερο μέτρο ασφάλειας.

passwords-είναι-ξεπερασμένο-usb-key-εναλλακτική λύση

Για παράδειγμα, Οι μονάδες USB μπορούν να μετατραπούν σε φυσικά κλειδιά 7 Χρήσεις για ένα ραβδί USB που δεν γνωρίζατεΈχετε χρησιμοποιήσει τα USB stick για να μεταφέρετε αρχεία μεταξύ υπολογιστών και να δημιουργήσετε αντίγραφα ασφαλείας αρχείων, αλλά μπορείτε να κάνετε πολλά περισσότερα με ένα stick USB. Διαβάστε περισσότερα . Η πρακτική δεν είναι ακόμη διαδεδομένη, αλλά φαίνεται ότι θα μπορούσε να έχει πολλές πρακτικές χρήσεις. Τι θα γίνει αν τα πιστοποιητικά ασφαλείας USB διανεμήθηκαν και χρησιμοποιήθηκαν έτσι ώστε ορισμένοι ιστότοποι να παρέχουν πρόσβαση μόνο όταν συνδεθεί η μονάδα USB;

Η βιομετρία - η χρήση των ανθρώπινων χαρακτηριστικών για τον έλεγχο πρόσβασης - είναι ένας άλλος τομέας που αξίζει περισσότερη επιδίωξη. Μια πιθανή διαδρομή θα ήταν να χρησιμοποιήσετε ένα στιγμιότυπο κάμερας web ως κωδικός πρόσβασης 3 Εργαλεία Διασκέδασης για να βγείτε περισσότερο από την κάμερα WebΓια να είμαι ειλικρινής, δεν κατάλαβα ποτέ τη μεγάλη φασαρία για τις κάμερες και την συνομιλία μέσω βίντεο. Σίγουρα, είναι ωραίο να συνομιλήσετε πρόσωπο με πρόσωπο κάθε φορά σε μια στιγμή, ειδικά όταν δεν έχετε δει σημαντικές άλλες σας ... Διαβάστε περισσότερα μέσω της μαγείας της αναγνώρισης προσώπου. Άλλες διαδρομές περιλαμβάνουν δακτυλικά αποτυπώματα, σαρώνει ίριδα και αναγνώριση φωνής.

οι κωδικοί πρόσβασης-είναι-ξεπερασμένοι-βιομετρία-εναλλακτική λύση

Υπάρχει, ωστόσο, ένα σημαντικό μειονέκτημα και αυτή είναι η πιθανότητα απώλειας της πρόσβασης λόγω παραμόρφωσης, ακρωτηριασμού, λαρυγγίτιδας ή χειρότερης. Υπάρχει επίσης το γεγονός ότι ο έλεγχος ταυτότητας θα πρέπει να είναι αρκετά αυστηρός ώστε να μην ξεγελαστεί απατεώνες / φωτογραφίες / ηχογραφήσεις, αλλά αρκετά επιεικείς για να αντιμετωπίζουν τις καθημερινές διακυμάνσεις στην εμφάνιση, φωνή κ.λπ.

Τέλος, ορισμένοι προτείνουν τη χρήση τσιπ RFID ή συσκευών NFC αντί κωδικού, επιτρέποντάς σας να "περάσετε" το δρόμο σας μέσα από την ασφάλεια. με άλλα λόγια, μια δοξασμένη κάρτα κλειδιών. Αλλά και αυτά έχουν τα μειονεκτήματά τους. Η RFID μπορεί να παρεμποδιστεί Η RFID μπορεί να έχει πειραματιστεί: Εδώ είναι πώς, και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείςΠόσο γνωρίζετε για τα τσιπ RFID; Ξέρετε πόσοι φέρετε σε οποιαδήποτε στιγμή; Ξέρετε ποιες πληροφορίες αποθηκεύονται σε αυτές; Ξέρετε πόσο κοντά ένας χάκερ ... Διαβάστε περισσότερα και Οι συσκευές NFC είναι ανασφαλείς Χρησιμοποιώντας το NFC; 3 Κίνδυνοι ασφαλείας που πρέπει να γνωρίζετεΤο NFC, το οποίο αντιπροσωπεύει επικοινωνία κοντά στο πεδίο, είναι η επόμενη εξέλιξη και αποτελεί ήδη ένα βασικό χαρακτηριστικό σε ορισμένα από τα νεότερα μοντέλα smartphone όπως το Nexus 4 και το Samsung Galaxy S4. Αλλά όπως με όλους ... Διαβάστε περισσότερα .

Λοιπόν, ποια είναι η λήψη; Να είστε βέβαιος να χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης 6 Συμβουλές για τη δημιουργία ενός Unbreakable Password που μπορείτε να θυμάστεΕάν οι κωδικοί πρόσβασης δεν είναι μοναδικοί και άθλιοι, ίσως ανοίξετε την πόρτα και προσκαλέστε τους ληστές για μεσημεριανό γεύμα. Διαβάστε περισσότερα , διατηρούν καλές συνήθειες ασφάλειας Αλλάξτε τις κακές συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Διαβάστε περισσότερα , και να βοηθήσουν στην εκπαίδευση άλλων. Αν και είμαστε κολλημένοι με κωδικούς πρόσβασης για τώρα, περιμένουμε ανυπόμονα για την ημέρα που οι κωδικοί πρόσβασης γίνονται παλιά νέα.

Τι νομίζετε; Αγκαλιάζετε τη χρήση κωδικών πρόσβασης ή προτιμάτε να απομακρυνόμαστε από αυτές εντελώς; Ποιες άλλες εναλλακτικές λύσεις υπάρχουν εκεί; Μοιραστείτε μαζί μας στα παρακάτω σχόλια!

Image Credit: Πεδίο κωδικού πρόσβασης μέσω Shutterstock, Ασφάλεια μέσω της αφύπνισης μέσω Shutterstock, Κλειδί USB μέσω Shutterstock, Iris Σάρωση Μέσω Shutterstock

Ο Joel Lee έχει B.S. στην Πληροφορική και πάνω από έξι χρόνια επαγγελματικής γραφής. Είναι ο αρχισυντάκτης του MakeUseOf.