Inga fler läckor? 3 spännande alternativ till lösenord som kommer snart
Lösenord kan ibland känna sig som en uppfinning som är utformad för att frustrera oss när vi glömmer dem. Om vi inte får höra är vårt lösenord inte tillräckligt starkt, då är vi i förtvivlan efter att vi har hittat våra lösenord stulna i ytterligare en överträdelse.
Lösenordsäkerhet kan känna sig som en oändlig strid, men lyckligtvis för oss, bestämmer vissa människor sig för problemet och arbetar för att göra våra liv mer bekväma och säkra.
1. Brainavtryck, det ultimata lösenordet
I nästan ett halvt sekel har biometrisk identifiering varit en stapel av sci-fi och actionfilmer. I dessa fiktiva världar behöver någon bara titta på en iris-scanner eller placera sitt fingeravtryck för att identifieras. Under senare år har real-tech tech börjat hämta filmerna, och nu lever även de flesta smartphones med en fingeravtryckssensor.
Säkerhetsföretag är angelägna om att marknadsföra biometrisk identifiering som en “lösenords killer,” men det släpper ut att biometri introducerar flera andra säkerhetsproblem. 6 Anledningar till att biometri inte är framtidsvägen. 6 Anledningar till att biometri inte är framtiden. Biometri har ofta setts som "framtid" för personlig identifiering, men det finns många anledningar till att det faktiskt aldrig kommer att klara sig. Läs mer . Men om forskare har sin väg kan vi snart hitta oss inloggning på konton med den säkraste identifieraren av alla våra sinnen.
Under 2015 hittade ett forskargrupp vid Binghamton University att [PDF] att genom att använda en EEG för att mäta deltagarens svar på en sträng text kunde de skapa ett personligt hjärnavtryck. Detta hjärnavtryck var unikt för varje person och kunde användas för att på ett tillförlitligt och korrekt sätt identifiera en viss individ, även upp till sex månader senare.
Den ursprungliga 2015-studien hade en noggrannhet på 82 till 97 procent, men ytterligare forskning har visat att denna siffra kan öka till en förvånande 100 procent noggrannhet.
Detta görs allt mer imponerande eftersom de lagt till ett annat lager av komplexitet genom att inkorporera bilder utöver text för att bilda hjärnavtrycket. Medan du inte kan bota dig själv till en EEG för att logga in på din internetbank när som helst snart kan hjärnavtryck vara nästa teknik för att göra språnget från science fiction till verkligheten.
2. Lösenord i fickan med Pico
Biometri kan spela en roll i en lösenordsfri framtid, men massanpassning är en utmaning på grund av riskerna med att bli en sci-fi-dystopi.
Du har antagligen sett det här i åtgärd när du installerar telefonens fingeravtrycksläsare. Att behöva registrera dig för varje tjänst är inte bara ett problem, men ökar risken om någon av dessa tjänster någonsin äventyras. Och det är inte som om du enkelt kan ersätta ditt fingeravtryck.
Detta problem har inte gått obemärkt, särskilt av forskare vid University of Cambridge Computer Laboratory ledd av Frank Stajano. De har utvecklat en autentiseringsanordning som är tillräckligt liten för att passa i fickan som heter Pico.
Stajano slog först konceptet i en 2011-rubrik “Pico: Inga lösenord!” [PDF]. Under åren sedan har Pico flyttat från teori till verklighet. I 2017 provades enheten som en alternativ inloggning för webbplatsen Gyazo.
Att bära en hårdvarubutik med dig är inte ett radikalt nytt koncept. Det är trots allt en hörnsten av tvåfaktorsautentisering. Vad är tvåfaktorautentisering och varför du borde använda den. Vad är tvåfaktorautentisering och varför du Ska använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, men ... Läs mer - men Pico har en unik försäljningsplats. Hellre än limen lösenordet, hoppas Pico helt och hållet eliminera lösenord.
Men som utforskas i deras 2017 papper, är driftskompatibilitet och adoption utmanande problem att övervinna. Om adoption är en av de viktigaste hindren, varför inte använda en enhet som alla redan har med dem: deras smartphones?
3. Yoti, det mobila ID-systemet för att ersätta lösenord
Det är precis vad den brittiskbaserade Yoti planerar att göra. Enligt deras hemsida är de “på ett uppdrag att bli världens pålitliga identitetsplattform” med sitt mobilbaserade ID-system. Ladda ner appen, ange dina uppgifter och myndighetsutfärdat ID, tillsammans med en selfie, och Yoti kommer att verifiera din identitet.
Din identitet är krypterad och åtkomst endast via deras app. Om ett företag behöver bekräfta vem du är, är det lika enkelt som att skanna en QR-kod. I början av 2018 ökade Yoti ytterligare 8 miljoner pund ($ 10,7 miljoner) av finansiering, som de förväntar sig att använda för att nå två miljoner användare före årets slut.
Mannen som håller ögonen på lösenordsläckor
Knappt en dag går utan att någon app eller hemsida blir hackad. Det handlar om att dessa organisationer inte kan skydda sig själva, men mer oroande kan de inte skydda dina data.
Nyligen högprofilerade exempel är Dropbox, Uber och Yahoo. Om du antar att du undvikit dem kan du ha blivit upptagen i den offentliga dumpningen på 560 miljoner lösenord. 560 miljoner gamla lösenord har läckt online 560 miljoner gamla lösenord har läckt på nätet Det är nog dags att byta lösenord igen. Eftersom en stor databas med 560 miljoner inloggningsuppgifter har hittats online väntar på att upptäckas av ne'er-do-wells. Läs mer . Om du är överväldigad av det till synes ständiga intrånget av lösenordsbrott, är du inte ensam säkerhetsforskare Troy Hunt känner detsamma.
2013 lanserade Hunt sin hemsida, har jag blivit pwned (HIBP), som utvecklades under fritiden medan han arbetade för ett läkemedelsföretag. Webbplatsen har en sökbar databas med över en halv miljard lösenord från överträdelser som går tillbaka till 2011.
Om du tror att du kan ha påverkats är allt du behöver göra att söka efter din e-postadress. Om det förekommer i någon data som ingår, kommer webbplatsen att berätta vilka överträdelser den hittades i. Du kan även prenumerera på meddelanden om det förekommer i framtida läckor.
Mindre än två år senare, Hunt lämnade Pfizer och började fokusera på sin blogg och HIBP heltid. Som det är så vanligt är HIBP en av de bästa platserna för att kontrollera om dina konton har hackats. Hur man kontrollerar om dina online-konton har hackats. Hur man kontrollerar om dina online-konton har blivit hackade. De flesta data läckage beror på kontoöverträdelser och hacka. Så här kontrollerar du om dina onlinekonton har hackats eller äventyras. Läs mer .
Det faktum att HIBP är helt fri att använda, utan datainhämtning, låter Hunt trovärdighet. Det är bredvid sin nu väl etablerade blogg, som lockar mer än 20.000 unika besökare per dag (köp honom en kaffe om du vill tacka honom).
Så här håller du dina lösenord säkra fram till dess
Uppdateringarna av data de senaste åren har markerat hur otillräckliga lösenord är för att hålla oss säkra i modern tid. De kanske inte går någon gång snart, men det finns skäl att vara optimistiska.
Pico och Yoti gör inroads för att ta bort lösenord helt och hållet, även om det kan ta ett tag innan du kan börja använda hjärnavtryck någonstans. HIBP har för tillfället meddelat ett partnerskap med 1Password som hjälper dig att välja bättre lösenord och säkerhet.
Även om dessa framsteg kommer att göra dig säkrare i längden, finns det flera sätt att förbättra dina lösenord just nu.
Du bör se till att du inte gör något av dessa lösenordsfel. I stället fokusera på att skapa starka och oförglömliga lösenord. Bättre än, börja använda en lösenordshanterare! Lösenordshanterare är det säkraste alternativet, perioden.
Vi måste alla dela lösenord med vänner och familj från tid till annan. Istället för att notera dem på pappersbitar läser du om hur du säkert delar dina lösenord Hur man säkert delar lösenord med vänner och familj Hur man säkert delar lösenord med vänner och familj Du borde aldrig dela dina lösenord. Men du gör det eller hur? Det är därför vi ska visa dig hur du delar dina lösenord samtidigt som dina konton är så säkra som möjligt. Läs mer . Också, regelbundet uppdatering av dina personliga lösenord Är vanliga lösenordsändringar faktiskt bra för din säkerhet? Är vanliga lösenord ändringar faktiskt bra för din säkerhet? Hur ofta ändrar du ditt lösenord? Bara ibland eller för ofta? Här är för-och nackdelarna med att ändra ditt lösenord för ofta. Läs mer kommer statistiskt att hålla dig säkrare.
Bildkrediter: garloon / Depositionfoton
Utforska mer om: Online-säkerhet, lösenord.