Ali je geslo mrtvo?

Razkritje: Vaša podpora pomaga pri vzdrževanju spletnega mesta! Za nekatere storitve, ki jih priporočamo na tej strani, zaslužimo naročnino.


Vaše geslo je spet poteklo! Čas je, da si omislim novega.

Upoštevajte vsaj eno veliko začetnico, male črke, simbol in številko.

In ne uporabljajte ničesar, kar je enostavno uganiti, na primer ime vaše ulice, otroka ali hišnega ljubljenčka. Naključne nize črk, simbolov in številk so najbolj varne.

Ali je geslo mrtvo?

Da bo vaš račun varen in varen, ga ne zapišite nikjer, kjer ga lahko najde kdo drug! V vaši glavi je najvarnejše mesto gesla.

Po nekaj sporočilih o napaki končno zlijete popolno frankensteinsko pošast gesla. Naključne številke, črke, simboli; ima vse. Nihče tega ne bo mogel uganiti …

Vključno z vami, ko si ga poskusite zapomniti, da se naslednji dan prijavite.

Celoten sistem geslov se zdi v bistvu napačen. Učili smo se ustvarjati gesla, ki so dovolj zapletena, da jih ni mogoče uporabiti in jih ni mogoče odstraniti, zato si jih ni mogoče zapomniti. Če želite preklicati hekerje, morate za vsako prijavo uporabiti drugačno geslo, ki ga je mogoče zlahka prešteti v stotine.

Ni čudno, da velika večina ljudi uporablja nevarna gesla ali ponavljajo isto geslo za več spletnih mest. Če ne bi, sploh ne bi mogli dostopati do svojih računov. Ko na to gledate, je kriv sistem, kot ljudje, ki ignorirajo standarde gesla.

Gesla so v uporabi od 60. let prejšnjega stoletja in sistem se od takrat ni veliko spremenil. Mislili bi, da bomo s tem, kako je tehnologija od takrat toliko napredovala, ustvarili boljši računalniški varnostni sistem od tega.

Čeprav se sistem v zadnjih 50 letih ni kaj dosti spremenil, je varnostna revolucija lahko tik za vogalom. V naslednjih 10 ali 20 letih se lahko s prstnim odtisom prijavite na svoj bančni račun ali do e-pošte dostopate s pregledom mrežnice..

Si ne morem predstavljati sveta brez gesla? Oglejte si spodnjo grafiko, da ugotovite, kateri novi varnostni sistemi delujejo in kdaj se bodo začeli izvajati v računalniku v bližini.

Splet

Prepis: Ali je geslo mrtvo?

Vsi smo strmeli v svoje zaslone, ki se trudijo zapomniti to geslo in upajo, da se ne bomo zaklenili v račun, ko je narobe. Kako izgleda prihodnost gesel v svetu, polnem praktičnosti, hekerjev in občutljivih digitalnih podatkov?

Zakaj geslo umira?

  • Gesla so bila oblikovana v šestdesetih letih prejšnjega stoletja za urejanje dostopa do datotek na velikih računalnikih z glavnim računalnikom v skupni rabi.
  • Prvotno niso bili dostopni osebni podatki.
  • Gesla lahko zdaj dostopajo do skoraj vseh osebnih podatkov.
    • Naročite letalske vozovnice, oblačila ali novo zbirko knjižnice.
    • Hijack oblačni računi, polni kupljene glasbe in filmov, pa tudi osebnih fotografij, videoposnetkov in drugih datotek, kot so raziskave ali ustvarjalno pisanje.
    • Informacije o spletnem bančništvu, vključno s kreditnimi karticami in varčevalnimi računi.
  • S spletno povezavo jih lahko uporabljate kjer koli.
  • Gesla so od začetka pogosto negotova.
    • Približno 74% ljudi ponovno uporabi isto geslo za več računov.
    • Najpogostejše geslo je preprosto “geslo”.
    • Z 71% gesel v prvih 500 gesel je približno 91% eno od tisoč najpogostejših.
    • Le približno 44% uporabnikov spremeni gesla, ko ustvari račun.
    • Več kot 50% uporabnikov pozabi na izbrana gesla.
  • Gesla se zlahka pokvarijo.
    • Slaba skrbniška gesla so krivca za približno 80% varnostnih incidentov.
    • Večina hekerjev lahko ugiba 6-značno in malo začetno geslo 10 minut ali manj.
    • Več kot 378 milijonov ljudi je žrtev kibernetskega kriminala letno.
  • Vpadi gesla so dragi.
    • Globalni stroški za kraje gesla za potrošnike znašajo približno 113 milijard dolarjev.
    • Povprečni incident varnosti podatkov v ZDA vsakokrat stane približno 5,4 milijarde USD.
    • Žrtve kraje identitete porabijo v povprečju več kot 500 ur in 3000 $ za čiščenje nereda.
  • Dvofaktorna avtentikacija pomaga, vendar je nepopolna.
    • Običajno so v obliki besedila v telefon ali prijave v sekundarni račun.
    • Dvofaktorska avtentikacija je lahko nerodna in lahko ovira uporabniško izkušnjo.

Kaj je naslednje?

  • Zavezništvo FIDO
    • FIDO je Fast IDentity Online, neprofitni konzorcij podjetij, ki delajo na ustvarjanju in promociji tehnologij, ki zmanjšujejo odvisnost od gesel za preverjanje pristnosti uporabnikov.
    • Varnost PayPal se je leta 2010 povezala z podjetnikom za zaščito prstnih odtisov Ramesh Kesanupalli in ustvarjalcem SSL (Secure Sockets Layer) in kriptografom Taher Elgamal.
    • Leta 2012 so ustanovili zavezništvo FIDO, v katerega so zdaj vključeni Google, Microsoft in MasterCard.
  • Dokazilo o ničelnem znanju
    • Inovativni protokol, Zero-Knowledge Proof, ohranja dejanske podatke o prstnih odtisih in skeniranju šarenice.
    • S pomočjo lokalnih bralnikov prstnih odtisov se spletna mesta lahko samodejno prijavijo v račune, ne da bi dali podatke o prstnem odtisu ali irisu.
    • Posamezna naprava lahko istočasno dokaže vašo identiteto v celotnem spletu.
    • Dokaj varno, saj potrebujete kombinacijo določenega prstnega odtisa in določene naprave.
  • Google
    • Ključevi so pripravljeni za uporabo prstnih odtisov za prijavo.
    • Morda je v obliki kompaktnega ključa USB, ki ne bi izmenjal informacij in ga zato ne morete vdreti.
    • Fizičnega elementa ne bi bilo mogoče digitalno razbiti.
  • Apple
    • Namerno niso del FIDO, da bi svojo tehnologijo Touch ID zaščitili pred drugimi razvijalci.
    • Algoritem Touch ID je zasnovan tako, da se nauči vsakič, ko se uporablja, posodabljati podatke kot boljše skeniranje.
    • Tehnologija ima težave občasno zaznati prisotnost prsta, nato pa včasih daje napačen negativni rezultat pravilnemu prstu.
    • Trenutno se tehnologija Touch ID prijavlja samo v iPhone 5S in iTunes.

Možne ovire

  • Sistemi so še vedno zelo novi in ​​razmeroma nepreverjeni.
  • Potrošniki se lahko znebijo s prstnimi odtisi in očesnimi pregledi.
  • Potrošnikom morda ni všeč, da si ne morejo izposoditi prijateljeve naprave za prijavo.
  • Nekatere rešitve morda niso primerne, saj lahko nošenje USB ključa ali druge naprave moti.
  • Nekatere tehnologije so zelo občutljive in jih potrošniki težko uporabljajo pravilno, kar vpliva na uporabniško izkušnjo.

Ohranjanje naših digitalnih podatkov je vedno bolj pomembno. Ko bodo tehnologije napredovale, bomo morda na koncu postavili geslo za počitek … ali pa se bo znova pojavilo z novim videzom in izboljšano močjo, da prepreči hekerje?

Viri

  • Zaplet za ubijanje gesla – theverge.com
  • Upravljanje pravic do informacij – doctrackr.com
  • Težava z Applovim bralnikom prstnih odtisov Touch ID – edition.cnn.com
  • Googlova alternativa geslu – technologyreview.com
  • O zavezništvu FIDO – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map