Varför användarnamn och lösenord är en historia och hur man kan hantera detta

Annons

Lösenord är ett sätt att leva nu. Det är svårt att föreställa sig hur Internet skulle se ut utan lösenord, eller hur? Ändå, om vi övervägde idén om ett lösenord för en stund, skulle vi inse att lösenord bara inte är särskilt säkra. De flesta säkerhetsexperter vet redan detta, men här använder vi fortfarande lösenord. Varför?

Med alla andra hackade databaser och kreditkortskandaler som inträffar blir det tydligare att vi inte kan lita på lösenord mycket längre. Men om inte lösenord, vad finns det annars?

Varför vi började använda lösenord

De gamla romarna hade ett system av ledord som användes för att bevisa ens identitet och auktoritet. Som förlängning användes sökord för att få inträde i hemliga platser eller för att få tillgång till privata resurser. Låter mycket som moderna lösenord, eller hur? Dessa sökord ändrades så ofta som en gång per dag och visade sig vara ganska effektiva.

Så småningom utvecklades sökord till lösenord och counter-lösenord, där en vaktpost skulle presentera en kryptisk fråga eller fras och förvänta sig ett förutbestämt svar. Tänk på en modern webbplats säkerhetsfråga och du har rätt idé.

I slaget vid Normandie uttalade till exempel amerikanska soldater ”Flash” när de mötte okända grupper ute i fältet. Genom att svara med "åska", kunde soldater bevisa att de verkligen var allierade snarare än spioner eller imposter.

Datorer har sina rötter i militären, så det är en överraskning att vi antog Lösenord mekanism för specialiserad åtkomst? Vi har gjort några framsteg - som att knyta ett lösenord direkt till ett användarnamn för personliga konton - men konceptet har funnits i tusentals år.

Lösenord: The One Enge Flaw

Lösenord har tjänat oss bra, det råder ingen tvekan om det. Men de är inte perfekta. Inte på långa vägar. I själva verket har begreppet ett lösenord en bländande brist som aldrig kan åtgärdas: lösenord är allt eller ingenting.

Vi satsar mycket på välja ett starkt lösenord 13 sätt att kompensera lösenord som är säkra och minnesvärdaVill du veta hur du skapar ett säkert lösenord? Dessa kreativa lösenordsidéer hjälper dig att skapa starka, minnesvärda lösenord. Läs mer och se till att känslig data är krypterad Inte bara för paranoider: fyra skäl att kryptera ditt digitala livKryptering är inte bara för paranoida konspirationsteoretiker, inte heller för tekniska geeks. Kryptering är något som alla datoranvändare kan dra nytta av. Tekniska webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer , men inget av det betyder någon gång någon känner till själva lösenordet. När de väl har det är spelet slut. I huvudsak är lösenordsskyddet säkerhet genom otydlighet, en säkerhetspraxis som universellt lammas som svag och ineffektiv.

Vad händer om vi kombinerade lösenord med säkerhetsfrågor? Det verkar vara den typiska lösningen som används av banker och andra platser som erbjuder säkra konton, men om du tänker på det, säkerhetsfrågor är bara lösenord i ett annat omslag och lider av samma fråga om att använda oklarhet för säkerhet.

Med det sagt finns det många andra svagheter i att använda lösenord i Internetåldern:

• De flesta användare vill inte oroa sig för att memorera ett komplext lösenord och använder därför ett förenklat lösenord som är lätt att gissa.
• De flesta användare använder samma lösenord för många konton, vilket resulterar i en nyckel som låser upp dussintals (eller hundratals) dörrar.
• De flesta användare håller inte ens sina lösenord i hemlighet. Allt från Netflix-konton till bankkonton till webbkonton till videospelkonto delas ofta mellan vänner, familjemedlemmar och till och med främlingar.
• Kryptering och hemlighet är meningslöst mot keyloggers Fall inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktygI fall av online-identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva stölden. Om du någonsin har haft ett online-konto stulet från dig - vare sig det var för ... Läs mer . Problemet är inte isolerat på datorer. Har du någonsin sett en kompromissad ATM Hur man upptäcker en kompromissad bankomat och vad du ska göra nästa Läs mer ?

Vilka är de tillgängliga alternativen?

Tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer blir mer populärt i dag. Till skillnad från lösenordet + säkerhetsfrågor, som i princip frågar om två instanser av samma snäll av information kräver tvåfaktorsautentisering två olika slag av identitetssäkerhet, till exempel lösenord + mobiltelefon.

Och det är i vilken riktning säkerheten måste röra sig. Eftersom lösenord är immateriella kan de komprometteras med kunskap. Att ha ett slags fysiskt bevis på identitet är ett starkare mått på säkerhet.

Till exempel, USB-enheter kan förvandlas till fysiska nycklar 7 användningsområden för en USB-stick du inte visste omDu har använt USB-pinnar för att transportera filer mellan datorer och säkerhetskopiera filer, men det finns mycket mer du kan göra med ett USB-minne. Läs mer . Övningen är inte utbredd än, men det verkar som om det kan ha många praktiska användningar. Vad händer om USB-säkerhetscertifikat gavs ut och användes så att vissa webbplatser endast skulle ge åtkomst medan USB-enheten var ansluten?

Biometri - användningen av mänskliga egenskaper för åtkomstkontroll - är ett annat område som förtjänar mer strävan. En möjlig väg skulle vara att använda a webbkamerans ögonblicksbild som ett lösenord 3 roliga verktyg för att få mer ut av din webbkameraFör att vara ärlig förstod jag aldrig det stora väskan kring webbkameror och videochatt. Visst, det är trevligt att chatta ansikte mot ansikte varje gång i taget, särskilt när du inte har sett dina betydande andra ... Läs mer genom magiken i ansiktsigenkänning. Andra rutter inkluderar fingeravtryck, irisskanningar och röstigenkänning.

Det finns emellertid en kritisk nackdel, och det är möjligheten att förlora åtkomst på grund av disfiguration, amputation, laryngit eller värre. Det finns också det faktum att autentisering måste vara tillräckligt strikt för att inte luras av imposter / foton / inspelningar, men ändå skonsamma nog för att tillgodose dagliga fluktuationer i utseende, röst, etc.

Slutligen föreslår vissa att du använder RFID-chips eller NFC-enheter i stället för ett lösenord, så att du kan "svepa" dig igenom säkerheten. med andra ord ett förhärdat keycard. Men också dessa har sina nackdelar. RFID kan avlyssnas RFID kan hackas: Så här och vad du kan göra för att hålla dig säkerHur mycket vet du om RFID-chips? Vet du hur många du har med dig vid en viss tidpunkt? Vet du vilken information som lagras på dem? Vet du hur nära en hackare ... Läs mer och NFC-enheter är osäkra Använder du NFC? 3 Säkerhetsrisker att vara medvetna omNFC, som står för nästan fältkommunikation, är nästa utveckling och är redan en kärnfunktion i några av de nyare smarttelefonmodellerna som Nexus 4 och Samsung Galaxy S4. Men som med alla ... Läs mer .

Så vad är borttagningen? Var säker på att använd starka lösenord 6 tips för att skapa ett obrottsligt lösenord som du kan komma ihågOm dina lösenord inte är unika och obrytbara kan du lika gärna öppna ytterdörren och bjuda in rånarna till lunch. Läs mer , upprätthålla goda säkerhetsvanor Ändra dina dåliga vanor och dina data kommer att vara säkrare Läs mer och hjälpa till att utbilda andra. Även om vi fastnar med lösenord för tillfället, väntar vi ivrigt på den dag då lösenord blir gamla nyheter.

Vad tror du? Omfamnar du användningen av lösenord eller vill du hellre att vi flyttar bort från dem helt? Vilka andra alternativ finns det? Dela med oss ​​i kommentarerna nedan!

Bildkredit: Lösenordsfält via Shutterstock, Säkerhet genom obskurhet via Shutterstock, USB-nyckel via Shutterstock, Iris Scan Via Shutterstock