รหัสผ่านตายหรือไม่?

การเปิดเผยข้อมูล: การสนับสนุนของคุณช่วยให้เว็บไซต์ทำงานต่อไป! เราได้รับค่าธรรมเนียมการอ้างอิงสำหรับบริการบางอย่างที่เราแนะนำในหน้านี้.


รหัสผ่านของคุณหมดอายุอีกครั้ง! เวลาที่จะเกิดขึ้นกับใหม่.

ต้องแน่ใจว่าใช้ตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัวอักษรตัวพิมพ์เล็กสัญลักษณ์และตัวเลข.

และอย่าใช้สิ่งใดที่สามารถเดาได้ง่ายเช่นชื่อถนนเด็กหรือสัตว์เลี้ยงของคุณ สตริงตัวอักษรสัญลักษณ์และตัวเลขแบบสุ่มนั้นปลอดภัยที่สุด.

รหัสผ่านตายหรือไม่?

เพื่อรักษาบัญชีของคุณให้ปลอดภัยอย่าเขียนลงที่ใดก็ได้ที่คนอื่นสามารถหาได้! สถานที่ที่ปลอดภัยที่สุดในการเก็บรหัสผ่านของคุณอยู่ในหัวของคุณ.

หลังจากข้อความแสดงข้อผิดพลาดในที่สุดคุณก็สามารถรวบรวมรหัสผ่านมอนสเตอร์แฟรงเกนสไตน์ที่สมบูรณ์แบบ ตัวเลขสุ่มตัวอักษรสัญลักษณ์ มันมีทุกอย่าง ไม่มีใครสามารถคาดเดาได้ …

รวมถึงคุณเมื่อคุณพยายามจำให้เข้าสู่ระบบในวันถัดไป.

ระบบรหัสผ่านทั้งหมดดูเหมือนว่ามีข้อบกพร่องพื้นฐาน เราได้รับการสอนให้สร้างรหัสผ่านที่ซับซ้อนพอที่จะคาดเดาไม่ได้และไม่มีความปลอดภัยดังนั้นจึงเป็นไปไม่ได้ที่จะจำ และสำหรับสกัดกั้นแฮกเกอร์คุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับการลงชื่อเข้าใช้ทุกครั้งซึ่งสามารถนับเป็นร้อยได้อย่างง่ายดาย.

ไม่น่าแปลกใจที่คนส่วนใหญ่ใช้รหัสผ่านที่ไม่ปลอดภัยหรือทำซ้ำรหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์ หากพวกเขาไม่ได้พวกเขาจะไม่สามารถเข้าถึงบัญชีของพวกเขาได้เลย เมื่อคุณดูด้วยวิธีนี้มันเป็นระบบที่ผิดมากเท่ากับคนที่เพิกเฉยต่อมาตรฐานรหัสผ่าน.

รหัสผ่านถูกใช้งานมาตั้งแต่ทศวรรษ 1960 และระบบก็ไม่ได้เปลี่ยนแปลงอะไรมากมายตั้งแต่นั้นมา คุณคิดว่าด้วยวิธีการที่เทคโนโลยีก้าวหน้าไปมากเราได้สร้างระบบรักษาความปลอดภัยคอมพิวเตอร์ที่ดีกว่านี้.

ในขณะที่ระบบไม่เปลี่ยนแปลงมากนักในช่วง 50 ปีที่ผ่านมาการปฏิวัติด้านความปลอดภัยอาจอยู่ใกล้แค่เอื้อม ในอีก 10 หรือ 20 ปีข้างหน้าคุณอาจลงชื่อเข้าใช้บัญชีธนาคารของคุณด้วยลายนิ้วมือหรือเข้าถึงอีเมลด้วยการสแกนจอประสาทตา.

จินตนาการถึงโลกที่ไม่มีรหัสผ่านหรือไม่? ตรวจสอบกราฟิกด้านล่างเพื่อค้นหาว่ามีระบบรักษาความปลอดภัยใหม่อะไรบ้างในการทำงานและเมื่อใดที่ระบบจะเปิดตัวคอมพิวเตอร์ใกล้คุณ.

เว็บ

การถอดเสียง: Is the Dead Dead?

เราทุกคนจ้องที่หน้าจอพยายามจำรหัสผ่านนั้นและหวังว่าเราจะไม่ได้รับการล็อคบัญชีเมื่อมันผิด อนาคตดูเหมือนว่ารหัสผ่านในโลกที่เต็มไปด้วยความสะดวกสบายแฮกเกอร์และข้อมูลดิจิทัลที่ละเอียดอ่อน?

ทำไมรหัสผ่านถึงตาย?

  • รหัสผ่านถูกออกแบบในปี 1960 เพื่อควบคุมการเข้าถึงไฟล์บนคอมพิวเตอร์เมนเฟรมขนาดใหญ่ที่ใช้ร่วมกัน.
  • เดิมไม่สามารถเข้าถึงข้อมูลส่วนบุคคลได้.
  • รหัสผ่านสามารถเข้าถึงข้อมูลส่วนบุคคลเกือบทั้งหมดได้แล้ว.
    • สั่งซื้อตั๋วเครื่องบินเสื้อผ้าหรือคอลเล็กชันห้องสมุดใหม่.
    • บัญชี Cloud Hijack เต็มไปด้วยเพลงและภาพยนตร์ที่ซื้อมารวมถึงภาพถ่ายส่วนตัววิดีโอและไฟล์อื่น ๆ เช่นการวิจัยหรือการเขียนเชิงสร้างสรรค์.
    • ข้อมูลธนาคารออนไลน์รวมถึงบัตรเครดิตและบัญชีออมทรัพย์.
  • สามารถใช้งานได้ทุกที่ด้วยการเชื่อมต่อเว็บ.
  • รหัสผ่านมักไม่ปลอดภัยตั้งแต่เริ่มต้น.
    • ผู้คนประมาณ 74% ใช้รหัสผ่านเดียวกันนี้ซ้ำสำหรับหลายบัญชี.
    • รหัสผ่านที่พบบ่อยที่สุดคือ “รหัสผ่าน”.
    • ด้วย 71% ในรหัสผ่าน 500 อันดับแรกประมาณ 91% เป็นหนึ่งในหนึ่งพันที่พบมากที่สุด.
    • ผู้ใช้ประมาณ 44% เท่านั้นที่เปลี่ยนรหัสผ่านเมื่อสร้างบัญชีแล้ว.
    • ผู้ใช้มากกว่า 50% ลืมรหัสผ่านที่เลือก.
  • รหัสผ่านถูกแฮ็คได้ง่าย.
    • รหัสผ่านของผู้ดูแลระบบที่อ่อนแอนั้นเป็นสาเหตุของความปลอดภัยประมาณ 80%.
    • แฮกเกอร์ส่วนใหญ่สามารถเดารหัสผ่าน 6 ตัวอักษรตัวพิมพ์เล็ก 10 นาทีหรือน้อยกว่า.
    • ผู้คนกว่า 378 ล้านคนตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตทุกปี.
  • การแฮ็กรหัสผ่านมีราคาแพง.
    • ค่าใช้จ่ายของผู้บริโภคทั่วโลกในการแฮ็กรหัสผ่านอยู่ที่ประมาณ $ 113,000,000,000.
    • เหตุการณ์ความปลอดภัยของข้อมูลโดยเฉลี่ยในสหรัฐอเมริกาทำให้ บริษัท ต่างๆต้องเสียเงินประมาณ 5.4 พันล้านเหรียญในแต่ละครั้ง.
    • ผู้ที่ตกเป็นเหยื่อการขโมยข้อมูลประจำตัวใช้เวลาโดยเฉลี่ยมากกว่า 500 ชั่วโมงและมีค่าใช้จ่าย $ 3,000 ในการทำความสะอาด.
  • การตรวจสอบสิทธิ์แบบสองปัจจัยช่วย แต่ก็ไม่สมบูรณ์.
    • โดยปกติจะอยู่ในรูปแบบของข้อความไปยังโทรศัพท์หรือเข้าสู่บัญชีรอง.
    • การรับรองความถูกต้องด้วยสองปัจจัยสามารถ clunky และสามารถผ่านประสบการณ์ของผู้ใช้.

อะไรต่อไป?

  • FIDO Alliance
    • FIDO คือ Fast IDentity Online กลุ่มธุรกิจที่ไม่แสวงหาผลกำไรที่ทำงานเกี่ยวกับการสร้างและส่งเสริมเทคโนโลยีที่ลดการพึ่งพารหัสผ่านเพื่อตรวจสอบผู้ใช้.
    • ในปี 2010 การรักษาความปลอดภัย PayPal ร่วมมือกับผู้ประกอบการรักษาความปลอดภัยลายนิ้วมือ Ramesh Kesanupalli และผู้สร้างและ Secure Cockets Layer (SSL) ผู้สร้างรหัสลับ Taher Elgamal.
    • ในปี 2012 พวกเขาเปิดตัว FIDO Alliance ซึ่งรวมถึง Google, Microsoft และ MasterCard.
  • Zero-Knowledge Proof
    • โปรโตคอลนวัตกรรม Zero-Knowledge Proof ช่วยปกป้องข้อมูลลายนิ้วมือและสแกนม่านตาได้อย่างแท้จริง.
    • การใช้เครื่องอ่านลายนิ้วมือในพื้นที่เว็บไซต์สามารถเข้าสู่ระบบบัญชีโดยอัตโนมัติโดยไม่ต้องให้ข้อมูลลายนิ้วมือหรือม่านตาใด ๆ.
    • อุปกรณ์ชิ้นเดียวสามารถพิสูจน์ตัวตนของคุณได้ทั้งเว็บพร้อมกัน.
    • มีความปลอดภัยพอสมควรเนื่องจากคุณต้องการการรวมกันของลายนิ้วมือและอุปกรณ์เฉพาะ.
  • Google
    • fobs สำคัญอยู่ในงานที่ใช้ลายนิ้วมือเพื่อเข้าสู่ระบบ.
    • อาจใช้รูปแบบของคีย์ USB ขนาดกะทัดรัดที่จะไม่แลกเปลี่ยนข้อมูลจึงไม่สามารถแฮ็กได้.
    • องค์ประกอบทางกายภาพจะเป็นไปไม่ได้ที่จะแตกแบบดิจิทัล.
  • แอปเปิ้ล
    • ไม่ได้ตั้งใจเป็นส่วนหนึ่งของ FIDO เพื่อป้องกันเทคโนโลยี Touch ID ของพวกเขาจากผู้พัฒนารายอื่น.
    • อัลกอริทึม Touch ID ได้รับการออกแบบมาเพื่อเรียนรู้ทุกครั้งที่มีการใช้งานการอัปเดตข้อมูลเมื่อมีการสแกนที่ดีขึ้น.
    • เทคโนโลยีมีปัญหาในการตรวจจับนิ้วหนึ่งครั้งและบางครั้งก็ให้ผลลบที่ผิดกับนิ้วที่ถูกต้อง.
    • ในปัจจุบันเทคโนโลยี Touch ID นั้นล็อกเข้าสู่ iPhone 5S และ iTunes เท่านั้น.

ศักยภาพความพ่ายแพ้

  • ระบบยังใหม่มากและยังไม่ทดลอง.
  • ผู้บริโภคอาจคลานออกมาด้วยลายนิ้วมือและการสแกนตา.
  • ผู้บริโภคอาจไม่ชอบที่พวกเขาไม่สามารถยืมอุปกรณ์ของเพื่อนเพื่อเข้าสู่ระบบ.
  • วิธีแก้ปัญหาบางอย่างอาจไม่สะดวกเนื่องจากการถือกุญแจ USB หรืออุปกรณ์อื่น ๆ อาจถือว่าน่ารำคาญ.
  • เทคโนโลยีบางอย่างมีความอ่อนไหวและยากสำหรับผู้บริโภคในการใช้อย่างถูกต้องซึ่งส่งผลต่อประสบการณ์ของผู้ใช้.

การเก็บข้อมูลดิจิตอลของเราไว้ในการล็อคนั้นสำคัญมากขึ้นเรื่อย ๆ เมื่อความก้าวหน้าทางเทคโนโลยีเราอาจวางรหัสผ่านเพื่อพัก … หรือจะเพิ่มขึ้นอีกครั้งด้วยรูปลักษณ์ใหม่และความแข็งแกร่งที่ได้รับการปรับปรุงเพื่อป้องกันแฮกเกอร์?

แหล่งที่มา

  • The Plot to Kill the Password – theverge.com
  • การจัดการสิทธิ์ในข้อมูล – doctrackr.com
  • ปัญหากับเครื่องอ่านลายนิ้วมือ Touch ID ของ Apple – edition.cnn.com
  • ทางเลือกของรหัสผ่านของ Google – technologyreview.com
  • เกี่ยวกับ FIDO Alliance – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map