Reklaam

Paroolid on nüüd eluviis. On raske ette kujutada, milline oleks Internet ilma paroolideta, kas pole? Kui kaaluksime parooli ideed kasvõi korraks, mõistsime, et paroolid pole lihtsalt eriti turvalised. Tõepoolest, enamik turbeeksperte teab seda juba praegu, kuid siin me ikka kasutame paroole. Miks?

Kõikide teiste häkkinud andmebaaside ja krediitkaardiskandaalide korral on ilmne, et me ei saa paroolidele palju kauem tugineda. Aga kui mitte paroolid, mis seal veel on?

Miks me hakkasime paroole kasutama?

Iidsetel roomlastel oli süsteem jälgimissõnad mida kasutati oma identiteedi ja autoriteedi tõestamiseks. Laiendusena kasutati salasõnu salajastesse asukohtadesse sisenemiseks või isiklikele ressurssidele juurdepääsu saamiseks. Kõlab palju nagu tänapäevased paroolid, eks? Neid märksõnu vahetati nii sageli kui üks kord päevas ja need osutusid üsna tõhusaks.

Lõpuks arenesid märksõnad paroolid ja vastuparoolid, kus saatja esitaks salajase küsimuse või fraasi ja eeldaks etteantud vastust. Mõelge kaasaegse veebisaidi turvaküsimusele ja teil on õige idee.

instagram viewer
paroolid-on aegunud-päritolu-ja-ajalugu

Näiteks Normandia lahingus laususid USA sõdurid välguga silmitsi seistes tundmatute rühmitustega välku. Kui vastasid küsimusele „Äike“, suutsid sõdurid tõestada, et nad olid pigem liitlased kui luurajad või petturid.

Arvutite juured on sõjaväes, nii et on üllatus, et me selle kasutusele võtsime parool spetsialiseeritud juurdepääsu mehhanism? Oleme teinud mõned edusammud - näiteks sidunud parool otse isiklike kontode kasutajanimega -, kuid kontseptsioon on olnud olemas tuhandeid aastaid.

Paroolid: üks tohutu viga

Paroolid on meid hästi teeninud, selles pole kahtlust. Kuid nad pole ideaalsed. Mitte kaugelt. Tegelikult on parooli kontseptsioonil üks silmatorkav viga, mida ei saa kunagi parandada: paroolid on kõik või mitte midagi.

Panime palju vaeva tugeva parooli valimine 13 viisi turvaliste ja meeldejäävate paroolide loomiseksKas soovite teada, kuidas luua turvaline parool? Need loomingulised paroolide ideed aitavad teil luua tugevaid, meeldejäävaid paroole. Loe rohkem ja veenduge selles tundlikud andmed on krüptitud Mitte ainult paranoidide jaoks: 4 põhjust oma digitaalse elu krüptimiseksKrüptimine ei ole mõeldud ainult paranoiliste vandenõuteoreetikute jaoks ega ka ainult tehnikageenide jaoks. Krüpteerimine on midagi, millest saavad kasu kõik arvutikasutajad. Tehnika veebisaidid kirjutavad sellest, kuidas saate oma digitaalset elu krüptida, kuid ... Loe rohkem , kuid ükski asi pole oluline, kui keegi teab parooli ise. Kui neil see on, on mäng läbi. Sisuliselt on paroolikaitse turvalisus läbi varjamise, turvalisuse tava, mida üldiselt laimatakse nõrgaks ja ebaefektiivseks.

paroolid-on-hävitatud-turvalisus-läbi-varjatud

Mis siis, kui me ühendame paroolid turvaküsimustega? See näib olevat tüüpiline lahendus, mida kasutavad pangad ja muud turvalisi kontosid pakkuvad kohad, kuid kui järele mõelda, turbeküsimused on lihtsalt paroolid erinevas ümbrises ja kannatavad sama probleemi tõttu, milleks on turvalisuse tagamiseks roppuste kasutamine.

Interneti-ajastul on paroolide kasutamisel veel palju muid nõrkusi:

  • Enamik kasutajaid ei taha muretseda keeruka parooli meeldejätmise pärast ja seetõttu kasutavad vaikimisi lihtsat parooli, mida on lihtne ära kuulata.
  • Enamik kasutajaid kasutab paljude kontode jaoks sama parooli, mille tulemuseks on üks võti, mis avab kümneid (või sadu) uksi.
  • Enamik kasutajaid ei hoia isegi oma paroole salajas. Kõike alates Netflixi kontodest kuni pangakontodelt veebikontodeni või videomängukontodeni jagatakse sageli sõprade, pereliikmete ja isegi võõraste vahel.
  • Krüptimine ja salastatus on mõttetud võtmehoidjad Ärge langege Keyloggerite ohvriks: kasutage neid olulisi Keyloggerivastaseid TööriistuOnline-identiteedivarguse korral mängivad võtmehoidjad varastamise tegeliku toimingu puhul ühte kõige olulisemat rolli. Kui teil on kunagi mõni veebikonto teilt varastatud - olgu selleks siis ... Loe rohkem . See probleem pole arvutitest eraldatud. Kas olete kunagi näinud a ohustatud sularahaautomaat Kuidas kommenteeritud sularahaautomaati märgata ja mida peaksite järgmisena tegema Loe rohkem ?

Millised on saadaolevad alternatiivid?

Kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem on tänapäeval populaarsemaks muutumas. Erinevalt paroolist + turvaküsimuste liitkastist, kus küsitakse põhimõtteliselt kahte sama eksemplari lahke teabe saamiseks nõuab kahefaktoriline autentimine kahte erinevat liiki isikutõend, näiteks parool + mobiiltelefon.

Ja selles suunas peab turvalisus liikuma. Kuna paroolid on immateriaalsed, võivad neid kahjustada üksnes teadmised. Mingisuguse füüsilise isikutõendi omamine on turvalisuse tugevam mõõdupuu.

paroolid-on aegunud-usb-võtme-alternatiiv

Näiteks, USB-draive saab muuta füüsilisteks võtmeteks 7 USB-mälupulga kasutamist, millest te ei teadnudOlete kasutanud USB-mälupulga failide transportimiseks arvutite vahel ja failide varundamiseks, kuid USB-mälupulga abil saate teha palju enamat. Loe rohkem . See praktika pole veel laialt levinud, kuid tundub, et sellel võiks olla palju praktilisi kasutusvõimalusi. Mis saab siis, kui USB-turvasertifikaadid antakse välja ja neid kasutatakse nii, et teatud veebisaidid võimaldavad juurdepääsu ainult siis, kui USB-draiv on ühendatud?

Biomeetria - inimlike omaduste kasutamine juurdepääsu kontrollimiseks - on veel üks valdkond, mis väärib rohkem uurimist. Üks võimalik viis oleks kasutada a veebikaamera hetktõmmis paroolina 3 lõbusat tööriista, et oma veebikaamerast rohkem kasu saadaAusalt öeldes ei mõistnud ma kunagi suurt äpardust veebikaamerate ja videovestluste üle. Muidugi, on tore iga nädal aega näost näkku vestelda, eriti kui te pole veel oma teisi olulisi näinud ... Loe rohkem läbi näotuvastuse võlu. Muud marsruudid hõlmavad sõrmejälgi, iirise skaneerimist ja hääletuvastust.

paroolid-on aegunud-biomeetria-alternatiivid

Sellel on siiski kriitiline puudus ja see on võimalus juurdepääsu kaotamiseks konfiguratsiooni, amputatsiooni, larüngiidi või muu selle tõttu. Samuti on tõsiasi, et autentimine peaks olema piisavalt range, et teda ei petetaks petturid / fotod / salvestused, kuid samas piisavalt leebe, et arvestada igapäevaste välimuste kõikumistega, hääl jne.

Lõpuks soovitavad mõned parooli asemel kasutada RFID-kiibisid või NFC-seadmeid, mis võimaldavad teil turvalisuse poole liikuda; teisisõnu - ülistatud võtmekaart. Kuid ka neil on oma puudused. RFID-d saab pealtkuulata RFID-d saab häkkida: Siit saate teada, kuidas ja mida saate teha, et turvaliselt püsidaKui palju te teate RFID-kiipide kohta? Kas sa tead, kui palju sul igal hetkel kaasas on? Kas teate, millist teavet neile salvestatakse? Kas sa tead, kui lähedal on häkker ... Loe rohkem ja NFC-seadmed on ebakindlad Kas kasutate NFC-d? 3 turvariski, millest tuleb teadlik ollaNFC, mis tähistab lähiväljasidet, on järgmine areng ja see on juba mõne uuema nutitelefoni mudeli, näiteks Nexus 4 ja Samsung Galaxy S4, põhifunktsioon. Kuid nagu kõigi teiste ... Loe rohkem .

Mis on äravõtmine? Ole kindel kasutage tugevaid paroole 6 näpunäidet murdmatu parooli loomiseks, mida võite meeles pidadaKui teie paroolid pole ainulaadsed ja purunematud, võite sama hästi avada välisukse ja kutsuda röövlid lõunale. Loe rohkem , hooldada head turvaharjumused Muutke oma halbu harjumusi ja teie andmed on turvalisemad Loe rohkem ja aidata teisi harida. Ehkki oleme paroolide kasutamisega praegu ummikus, ootame pikisilmi päeva, mil paroolid saavad vanaks uudiseks.

Mida sa arvad? Kas võtate omaks paroolide kasutamise või pigem eemalduksime neist täielikult? Millised muud võimalused seal on? Jagage meiega allolevates kommentaarides!

Kujutise krediit: Parooliväli Shutterstocki kaudu, Turvalisus läbi varjamise Shutterstocki kaudu, USB-võti Shutterstocki kaudu, Iris Scan Shutterstocki kaudu

Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.