Varför användarnamn och lösenord är en sak i det förflutna och hur man hanterar detta
Lösenord är ett sätt att leva nu. Det är svårt att föreställa sig hur Internet skulle vara utan några lösenord, eller hur? Men om vi övervägde idén om ett lösenord för ett ögonblick, skulle vi inse att lösenord bara inte är mycket säkert. Faktum är att de flesta säkerhetsexperter redan vet det här, men här använder vi fortfarande lösenord. Varför?
Med varje annan hackad databas och kreditkortsskandal som inträffar blir det tydligare att vi inte kan förlita oss på lösenord under mycket längre tid. Men om inte lösenord, vad är det där där?
Varför började vi använda lösenord?
De gamla romarna hade ett system av ledord som brukade bevisa sin identitet och auktoritet. Vidare användes watchwords för att komma in på hemliga platser eller för att få tillgång till privata resurser. Låter mycket som moderna lösenord, eller hur? Dessa lösenord ändrades så ofta som en gång per dag och visade sig vara ganska effektiv.
Så småningom utvecklades watchwords till lösenord och counter-lösenord, där en vakt skulle presentera en kryptisk fråga eller fras och förvänta sig ett förutbestämt svar. Tänk på en modern webbplats säkerhetsfråga och du har rätt idé.
I striden av Normandie uttryckte amerikanska soldater till exempel “Blixt” när man stöter på okända grupper ute i fältet. Genom att svara med “åska,” soldater kunde bevisa att de var verkliga allierade snarare än spioner eller imposter.
Datorer har sina rötter i militären, så det är en överraskning att vi antog Lösenord mekanism för specialtillträde? Vi har gjort några framsteg - till exempel koppla ett lösenord direkt till ett användarnamn för personliga konton - men konceptet har funnits i tusentals år.
Lösenord: Den Enorma Fel
Lösenord har tjänat oss bra, det råder ingen tvekan om det. Men de är inte perfekta. Inte på långa vägar. Faktum är att begreppet lösenord har en skarp fel som aldrig kan lösas: lösenord är allt eller ingenting.
Vi satsar mycket på att välja ett starkt lösenord. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda. Med ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer och se till att känsliga data krypteras Inte bara för paranoider: 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl att koda ditt digitala liv Kryptering är inte bara för paranoida konspirationsteoretiker , det är inte bara för tekniska geeks. Kryptering är något som varje datoranvändare kan dra nytta av. Techwebbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer, men inget av det betyder någonting när någon vet själva lösenordet. När de har det, är spelet över. I huvudsak är lösenordsskydd säkerhet genom dunkelhet, en säkerhetspraxis som är universellt lambasted som svag och ineffektiv.
Vad händer om vi kombinerade lösenord med säkerhetsfrågor? Det verkar vara den typiska lösningen som används av banker och andra platser som erbjuder säkra konton, men om du funderar på det, är säkerhetsfrågor bara lösenord i ett annat inslag och lider av samma fråga om att använda obskärlighet för säkerhet.
Det sägs att det finns många andra svagheter att använda lösenord i Internetåldern:
- De flesta användare vill inte oroa sig för att memorera ett komplext lösenord och därmed standard för att använda ett förenklat lösenord som enkelt kan gissas.
- De flesta användare använder samma lösenord för många konton, vilket resulterar i en nyckel som låser upp dussintals (eller hundratals) dörrar.
- De flesta användare håller inte ens sina lösenord i hemlighet. Allt från Netflix konton till bankkonton till webbkonton till videospelkonton delas ofta mellan vänner, familjemedlemmar och till och med främlingar.
- Kryptering och sekretess är meningslösa mot keyloggers Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg. Fyll inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg. I de fall online identitetsstöld spelar keyloggers en av de mest viktiga roller i själva verkan av att stjäla. Om du någonsin haft ett onlinekonto som stulits från dig - om det var för ... Läs mer. Problemet är inte isolerat för datorer. Har du någonsin sett en kompromissad bankomat hur man upptäcker ett kompromissat bankomater och vad du borde göra nästa hur man upptäcker ett kompromissat bankomater och vad du borde göra nästa Läs mer ?
Vad är tillgängliga alternativ?
Tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet . Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer blir allt populärare idag. Till skillnad från kombinationen lösenord + säkerhetsfråga, som i grunden ber om två fall av samma sak snäll av information kräver tvåfaktors autentisering två olika slag av identitetsbevis, till exempel lösenord + mobiltelefon.
Och det är den riktning som säkerhet behöver flytta. Eftersom lösenord är immateriella kan de äventyras av kunskapen ensam. Att ha någon form av fysiskt bevis på identitet är ett starkare säkerhetsmått.
USB-enheter kan till exempel omvandlas till fysiska tangenter. 5 Användning för en USB-stick. Du visste inte om 5 användningar för en USB-stick. Du visste inte om. Vi har alla använt USB-pinnar för att transportera filer mellan datorer och säkerhetskopiera våra filer, men det finns andra coola saker du kan göra med en USB-pinne. Läs mer . Övningen är inte utbredd ännu, men det verkar som om det kunde ha många praktiska användningsområden. Vad händer om USB-säkerhetscertifikat ges ut och används så att vissa webbplatser bara skulle ge åtkomst medan USB-enheten var inkopplad?
Biometrics - användningen av mänskliga egenskaper för åtkomstkontroll - är ett annat område som förtjänar mer strävan. En möjlig rutt skulle vara att använda en webbkamera snapshot som ett lösenord 3 Roliga verktyg för att få mer ut av din webbkamera 3 Roliga verktyg för att få mer ut av din webbkamera För att vara ärlig förstod jag aldrig det stora krånglet över webbkameror och videochattar. Visst, det är trevligt att chatta ansikte mot ansikte varje gång i taget, speciellt när du inte har sett din signifikanta andra ... Läs mer genom magiken i ansiktsigenkänning. Andra rutter inkluderar fingeravtryck, irisskanningar och röstigenkänning.
Det finns dock en kritisk nackdel, och det är möjligheten att förlora åtkomst på grund av disfiguration, amputation, laryngit eller värre. Det finns också det faktum att autentisering skulle vara tillräckligt strikt för att inte luras av imposters / bilder / inspelningar, men ändå lindrig nog för att tillgodose dagliga fluktuationer i utseende, röst osv..
Slutligen föreslår vissa att använda RFID-chips eller NFC-enheter i stället för ett lösenord, så att du kan “slägga” Din väg genom säkerheten; med andra ord en förhöjd nyckelkort. Men dessa har också sina nackdelar. RFID kan avlyssas RFID kan hackas: Så här, och vad du kan göra för att vara säker RFID kan hackas: Så här, och vad du kan göra för att vara säker Hur mycket vet du om RFID-chips? Vet du hur många du bär när som helst? Vet du vilken information som lagras på dem? Vet du hur nära en hacker ... Läs mer och NFC-enheter är osäkra Använda NFC? 3 säkerhetsrisker att vara medveten om att använda NFC? 3 säkerhetsrisker för att vara medveten om NFC, som står för nära fältkommunikation, är nästa utveckling och är redan en kärnfunktion i några av de nyare smarttelefonmodellerna som Nexus 4 och Samsung Galaxy S4. Men som med alla ... Läs mer .
Så vad tar du bort? Var noga med att använda starka lösenord 6 Tips för att skapa ett obrottsbart lösenord som du kan komma ihåg 6 tips för att skapa ett obrottsbart lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjuda in rånarna i till lunch. Läs mer, behåll bra säkerhetsvanor Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Läs mer och hjälp att utbilda andra. Även om vi har fastnat med lösenord för nu väntar vi ivrigt på dagen när lösenord blir gamla nyheter.
Vad tror du? Använder du användningen av lösenord eller vill du hellre flytta oss bort från dem helt? Vilka andra alternativ finns där ute? Dela med oss i kommentarerna nedan!
Bildkod: Lösenordsfält Via Shutterstock, Säkerhet Genom Obskärlighet Via Shutterstock, USB-nyckel Via Shutterstock, Iris Scan Via Shutterstock
Utforska mer om: Online-säkerhet, lösenord.