Реклама
Лозинке су начин живота. Тешко је замислити какав би био Интернет без икаквих лозинки, зар не? Ипак, ако смо замислили лозинку чак и на тренутак, схватили бисмо да лозинке нису баш сигурне. Заиста, већина стручњака за безбедност то већ зна, али овде још увек користимо лозинке. Зашто?
Са сваком другом скандалом са хакираном базом података и кредитним картицама који се догађа, постаје очигледније да се лозинке не можемо ослањати много дуже. Али ако нису лозинке, шта још постоји?
Зашто смо почели да користимо лозинке
Стари Римљани су имали систем вордвордс који су коришћени за доказивање идентитета и ауторитета. Поред тога, речи су кориштене за улазак на тајне локације или за приступ приватним ресурсима. Звучи пуно као модерне лозинке, зар не? Те речи су се мењале толико често као једанпут дневно и показале су се прилично ефикасним.
На крају су се кључне речи еволуирале лозинке и контра-лозинке, где би стражар изненадно поставио питање или фразу и очекивао унапред одређени одговор. Размислите о безбедном питању модерне веб локације и добили сте праву идеју.
На пример, у Битци за Нормандију амерички војници су изговорили „Блиц“ када су на терену наишли на непознате групе. Одговором „Грома“ војници су могли доказати да су заиста савезници, а не шпијуни или наметници.
Рачунари имају своје коријене у војсци, па је изненађење што смо их усвојили Лозинка механизам за специјализовани приступ? Направили смо неколико унапређења - попут везања лозинке директно на корисничко име за личне налоге - али концепт постоји већ хиљадама година.
Лозинке: Једини огроман пропуст
Лозинке су нам добро служиле, у то нема никакве сумње. Међутим, нису савршени. Не тако дуго. У ствари, концепт лозинке има једну страшну ману која се никада не може исправити: лозинке су све или ништа.
Уложили смо пуно напора одабира јаку лозинку 13 начина да се праве лозинке које су сигурне и незаборавнеЖелите знати како направити сигурну лозинку? Ове креативне идеје за лозинку ће вам помоћи да створите снажне, незаборавне лозинке. Опширније и осигурати то осетљиви подаци су шифровани Не само за параноиде: 4 разлога за шифрирање вашег дигиталног животаШифрирање није само за параноичне теоретичаре завере, нити је то само за техничаре. Шифровање је нешто од чега сваки корисник рачунара може имати користи. Техничке веб странице пишу о томе како можете да шифрујете свој дигитални живот, али ... Опширније , али ништа од тога није важно када неко сам зна лозинку. Једном када је имају, игра је готова. У суштини, заштита лозинком је сигурност кроз несигурност, сигурносна пракса која је универзално означена као слаба и неефикасна.
Шта ако комбинујемо лозинке са безбедносним питањима? Чини се да је то типично решење које користе банке и друга места која нуде сигурне рачуне, али ако размислите о томе, сигурносна питања су само лозинке у другом омоту и трпе због истог проблема коришћења нејасноће за сигурност.
Имајући у виду да постоји пуно других слабости у коришћењу лозинки у доба интернета:
- Већина корисника не жели да се брине око памћења сложене лозинке и на тај начин подразумева коришћење једноставне лозинке коју је лако погодити.
- Већина корисника користи исту лозинку за више налога, што резултира једним кључем који откључава десетине (или стотине) врата.
- Већина корисника чак ни своје лозинке не чува у тајности. Све, од Нетфлик рачуна до банковних рачуна до веб налога до рачуна за видео игре често се дели између пријатеља, чланова породице, па чак и странаца.
- Шифрирање и тајност су узалудне кеилоггерс Немојте постати жртва Кеилоггера: Користите ове важне алате за заштиту од КеилоггераУ случајевима крађе идентитета на мрежи, кладионице играју једну од најважнијих улога у стварном чину крађе. Ако вам је икада украден налог на мрежи - да ли је то било због ... Опширније . Питање није изолирано од рачунара. Јесте ли икад видели а компромитован банкомат Како уочити компромитирани банкомат и шта требате учинити сљедеће Опширније ?
Које су доступне алтернативе?
Двофакторна аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније постаје све популарнија ових дана. За разлику од лозинке + сигурносног питања комбо, који у основи тражи две инстанце исте врста информација, двофакторска аутентификација захтијева двије различите врсте доказа о идентитету, као што су лозинка + мобилни телефон.
И то је смјер у којем се сигурност мора кретати. Пошто су лозинке нематеријалне, њима се може угрозити само знање. Имати неку врсту физичког доказа идентитета је јача мера сигурности.
На пример, УСБ дискови се могу претворити у физичке тастере 7 употреба УСБ стицка за који нисте зналиКористили сте УСБ штапове за транспорт датотека између рачунара и израду сигурносних копија, али помоћу УСБ стицк-а можете много више. Опширније . Ова пракса још није широко распрострањена, али чини се да би могла имати много практичне употребе. Шта ако се дају безбедносни сертификати УСБ и користе се тако да би одређеним веб локацијама одобрен приступ само док је УСБ уређај укључен?
Биометрија - употреба људских карактеристика за контролу приступа - је још једно подручје које заслужује више потраге. Једна могућа рута била би употреба а Снимка веб камере као лозинке 3 Забавна алата како бисте боље искористили своју веб камеруДа будем искрен, никад нисам схватио велику буку због веб камера и видео ћаскања. Наравно, лепо је разговарати лицем у лице сваки пут, посебно када нисте видели свог значајног другог ... Опширније кроз магију препознавања лица. Остале руте укључују отиске прстију, скенирање шаренице и препознавање гласа.
Међутим, постоји критични недостатак, а то је могућност губитка приступа због дисфигурације, ампутације, ларингитиса или још горе. Постоји и чињеница да би аутентификација морала бити довољно строга да се не би преварили импозиторе / фотографије / снимке, али довољно попустљиви да удовоље свакодневним флуктуацијама у изгледу, глас итд.
И на крају, неки предлажу да користите РФИД чипове или НФЦ уређаје уместо лозинке, што вам омогућава да „прелазите“ кроз безбедност; другим речима, прослављена тастатура. Али и ови имају своје недостатке. РФИД се може пресрести РФИД се може хакирати: Ево како и шта можете учинити да будете сигурниКолико знате о РФИД чиповима? Знате ли колико их носите у датом тренутку? Знате ли које су информације похрањене на њима? Знате ли колико је близу хакера ... Опширније и НФЦ уређаји нису сигурни Користите НФЦ? 3 сигурносни ризици којих треба бити свјестанНФЦ, који означава комуникацију у близини, је следећа еволуција и већ је основна карактеристика у неким новијим моделима паметних телефона попут Некус 4 и Самсунг Галаки С4. Али као и код свих ... Опширније .
Па шта је одузимање? Будите сигурни да користите јаке лозинке 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније , успоставити добре сигурносне навике Промените своје лоше навике и ваши ће подаци бити сигурнији Опширније и помажу у образовању других. Иако смо за сада задржали лозинку, с нестрпљењем чекамо дан када лозинке постану старе вести.
Шта мислиш? Да ли прихватате употребу лозинки или бисте радије да се потпуно одмакнемо од њих? Које су друге алтернативе тамо? Поделите са нама у коментарима испод!
Кредитна слика: Поље лозинке Виа Схуттерстоцк, Безбедност кроз несигурност Виа Схуттерстоцк, УСБ кључ преко Схуттерстоцк-а, Ирис скенирање преко Схуттерстоцка
Јоел Лее има Б.С. у области рачунарске науке и преко шест година професионалног писања. Главни је уредник МакеУсеОф-а.
