Kui häkker saab teie sisselogimismandaadid teada, pääseb ta juurde kõigile teie andmetele. Nii et kui probleemiks on paroolid, siis kuidas saame paroolita minna?
Paroolid on Interneti algusest peale olnud võrguturbe oluline osa ja need on tänapäevalgi kõige levinum autentimisviis. Kuid paroolipõhise autentimise vastu suunatud küberrünnakute ja katastroofiliste andmetega seotud rikkumiste suurenemisega ei saa staatilised paroolid seda enam kärpida.
Seega, kui paroolidega kaasnevad tõsised turvariskid, kas me saame neist lihtsalt lahku minna ja selle asemel kasutada paroolita sisselogimisi?
Mis on paroolide kasutamise probleem?
Kuigi paroole on üsna lihtne kasutada ja need töötavad hästi ka teiste autentimismeetoditega, pole need nii turvalised, kui me tahaksime. Ja see on enamasti meie endi viga.
Enamik kergesti meeldejäävaid paroole pole tugevad ja kõige tugevamad paroolid ei ole kerge meelde jätta. Selle dilemma lahendamiseks võime välja mõelda ühe või kaks peaaegu purustamatut parooli ja kasutada neid kõigil oma veebikontodel ja erinevates seadmetes. Probleem on selles, et kui üks teie paroolidest satub valedesse kätesse, võivad kõik seda parooli jagavad rakendused ja teenused samuti ohtu sattuda.
Vastavalt a Verizoni uuring, üle 80 protsendi häkkimisega seotud andmerikkumistest on põhjustatud kehvadest või varastatud paroolidest, mis on keskmiselt neli viiest rikkumisest kogu maailmas. See ei aita, et paljud inimesed ei muuda vaikeparoole kohe (või üldse) ja neid levitatakse mõnikord häkkerite foorumite kaudu.
Samal ajal muutuvad paroolimurdmise tööriistad paroolide äraarvamisel paremaks, mis tähendab, et on vaid aja küsimus, millal "murdmatu" parool lahti murtakse. Lisaks varastatakse paroole sotsiaalse manipuleerimise rünnakute kaudu ja need muutuvad tänu tehisintellektile (AI) veelgi keerukamaks – isegi ChatGPT on tabatud pahavara kirjutamisega.
Lisaks saadetakse paroole mõnikord turvamata võrkude kaudu, mis muudab nende varastamise küberkurjategijate jaoks lapsemänguks. Kui olete kunagi oma lemmikkohvikus WiFi-ühendust kasutanud, olete tõenäoliselt selle turvapatu toime pannud.
Niisiis, kui paroolid ei saa kärpimist teha, millised on kõige turvalisemad alternatiivid?
Millised on parema turvalisuse tagamiseks parimad paroolialternatiivid?
Kuna staatilised paroolid ja ühe parooliga autentimissüsteemid võivad põhjustada tõsiseid turvaprobleeme, võiksime need turvalisemate alternatiivide vastu vahetada ja lõpetada veebis ohutuse pärast muretsemise. Kuid milline parooli alternatiiv on turvalisuse jaoks parim?
1. Biomeetria
Küberturvalisuse kontekstis on biomeetria või biomeetriline autentimine turvameetod, mis kontrollib teie isikupära kinnitamiseks teie unikaalseid bioloogilisi omadusi. Olenemata sellest, kas me räägime sõrmejälgede kaardistamisest, võrkkesta skaneerimisest, häälekontrollist või näotuvastusest, on biomeetria aluseks kõik teie kordumatud identifikaatorid.
Seevastu, kuna turvaline parool koosneb suur- ja väiketähtedest, numbritest ja sümbolitest – lühidalt öeldes raskesti meeldejääv –, võib see teie mälust libiseda, nagu poleks midagi. Turvaline biomeetriline autentimine tähendab ühte parooli (nt teie nägu, häält või sõrmejälge) ja te ei unusta seda kunagi.
Kuigi küberkurjategijad võivad võltsimisrünnakus kasutada teie näo, hääle või sõrmejälje koopiat, nutikate turbetööriistade kasutamine ja täiendavate autentimismeetodite lisamine võivad seda riski minimeerida oluliselt. Biomeetria kasutamine vähendab ka eduka andmepüügi ja muud tüüpi sotsiaalse manipuleerimise rünnakute riski.
Kuigi biomeetria on turvalisem ja kasutajasõbralikum kui paroolid, on neil ka paar puudust. Nimelt nõuab biomeetriline autentimine spetsiaalset riist- ja tarkvara, mis võib selle kulukaks muuta. Samuti on biomeetrilised andmed üsna isiklikud, nii et mõned inimesed võivad end autentimiseks kasutada ebamugavalt.
2. Mitmefaktoriline autentimine
Nagu nimigi ütleb, mitmefaktoriline autentimine (või lühidalt MFA) on autentimismeetod, mis nõuab enne rakendusele või võrguteenusele juurdepääsu võimaldamist kahte või enamat kinnitustegurit.
Nii et kasutajanime ja staatilise parooliga rahulolu asemel küsib MFA täiendavaid kinnitustegureid, nagu ühekordsed paroolid, geolokatsioon või sõrmejälje skannimine. Veendudes, et kasutaja mandaate pole varastatud, vähendab MFA edukate pettuste või identiteedivarguste tõenäosust.
Kuigi MFA on turvalisem kui ainult staatilise parooli kasutamine, on see ka vähem mugav, kuna kasutajad peavad tegema mitu sammu. Näiteks kui kaotate seadme, mida kasutate teiseks autentimiseks, võite kaotada juurdepääsu kõikidele oma võrgukontodele, mis kasutavad MFA-d.
3. Ühekordsed paroolid
Tuntud ka kui dünaamilised paroolid, ühekordsed PIN-koodid ja ühekordsed autoriseerimiskoodid (OTAC), ühekordsed paroolid (OTP) on paroolid, mida saab kasutada ainult ühe sisselogimisseansi jaoks. Niisiis, nagu nimigi ütleb, saab seda märgikombinatsiooni kasutada ainult üks kord, mis aitab vältida staatiliste paroolide mõningaid vigu.
Kuigi kasutajate sisselogimisnimed jäävad samaks, muutub parool iga uue sisselogimisega. Seega, kuna OTP-d ei saa teist korda kasutada, pole selle varastamine küberkurjategijate jaoks kuigi mõttekas, muutes teatud tüüpi identiteedivargused ebatõhusaks.
Kolm levinumat OTP tüüpi on SMS-i, e-posti ja meililingi (teise nimega maagiline link) autentimine ning kõik need pakuvad kasutajatele lihtsat ja turvalist sisselogimist. Kuna staatilisi paroole pole, pole ohtu, et kasutajad ei suuda neid meelde jätta või muul viisil kaotada.
Siiski on ka OTP-del mõned puudused ja neil on kõik teenusega pistmist teenusepakkuja sõltuvus – te ei saa OTP-d ega maagilist linki, kui teie e-posti või SMS-i pakkuja seda ei saada sulle. Isegi e-posti kohaletoimetamine võib aeglase Interneti-ühenduse kiiruse või sarnaste tegurite tõttu viibida.
4. Sotsiaalne sisselogimine
Sotsiaalne sisselogimine või sotsiaalne sisselogimine on protsess, mis võimaldab kasutajatel rakendustesse ja võrguplatvormidele sisse logida kasutades teavet suhtlusvõrgustike saitidelt (nt Facebook, Twitter ja LinkedIn), mida nad praegu kasutavad. See lihtsa ja ülikiire sisselogimise vorm on mugav alternatiiv tavapärasele ja aeganõudvale konto loomisele.
Kuid rikkumised ja lekked on muutnud paljud kasutajad turvalisuse mõttes sotsiaalse sisselogimise suhtes umbusklikuks. Kuna ettevõtted jätkavad kasutajaandmete kogumist, suurenevad sotsiaalse sisselogimisega seotud privaatsusprobleemid.
5. Turvavõtme autentimine
Tagamaks, et õigetel kasutajatel on juurdepääs õigetele andmetele, kaitseb seda tüüpi MFA teie paroole, lisades nn turvavõtme, füüsiline seade, mis on arvutiga ühendatud (USB-pordi või Bluetooth-ühenduse kaudu) iga kord, kui teenusesse sisse logite, kaitsemeetmed.
Turvavõtmeid aetakse mõnikord segamini turvamärkidega, mis on samuti füüsilised seadmed, kuid MFA küsimisel genereerivad kuuekohalise numbrikoodi. Kuigi neil on ühine eesmärk, pole nad samad.
Kuigi turvavõtmed suudavad võidelda paroolipõhiste rünnakutega (andmepüük, mandaadi täitmine, sõnaraamatu paroolid, ja nii edasi), on nad küberjulgeoleku mängus veel suhteliselt uus mängija, nii et nad ei pruugi siia jääda. Lisaks on see tõsine probleem, kui teie turvavõti varastatakse või kaob.
Muud tähelepanuväärsed alternatiivid paroolidele
Üks mõtlemapanevamaid alternatiive paroolidele on biomeetriline autentimine, mis tuvastab tüüpilised iga kasutaja südamelöögi rütmi genereeritud lainekujud ja kasutab seda tuvastamiseks – seda nimetatakse südamelöögiks või südame löögisageduseks äratundmine. Kuigi see peab olema suurepärane, et oma juurdepääsu saamiseks ei pea te midagi tegema (peale elus olemise ja löömise). kontode jaoks on seda tüüpi autentimine suunatud kõrge turvalisusega keskkondadele ja on selle jaoks liiga kallis isiklik kasutus.
Teised tähelepanuväärsed alternatiivid turvalisemaks sisselogimiseks on klahvivajutusega autentimine (mis valib kinnituseks kasutaja kordumatu tippimismustri nende identiteet), ühekordne sisselogimine (mis võimaldab kasutajal ühe mandaadikomplektiga juurdepääsu kõigile oma rakendustele ja teenustele) ja pääsukoodid (paroolita sisselogimine mis nõuab kasutajatelt iga kord, kui nad soovivad oma rakendustele ja teenustele juurde pääseda, genereerida autentija kaudu uus pääsuvõti).
Samuti peaksime tooma esile paroolihaldurid, kuid pigem uuendusena kui paroolide asendajana – seda nimetatakse ju paroolihalduriks, mitte paroolideta halduriks. Seega, kui eelistate paroolide juurde jääda, võib seda tüüpi tööriist aidata teil oma mandaate kaitsta, luua tugevaid paroole ja salvestada kõik sisselogimisandmed, et veebikogemus oleks sujuvam.
Kas tulevik on paroolivaba?
On mitut tüüpi autentimist, mida saate kasutada ilma parooli sisestamata, kuid ainult mõned neist üritavad parooli protsessist täielikult välja visata – ja see ei tohiks olla probleem. Mitme autentimismeetodi kombinatsiooniga saab kõrvaldada ühe tõrkepunkti ja parandada teie võrguturvalisust.
Mis puutub tulevikku, siis ootame paroolita autentimise turu laienemist üha enam organisatsioonid ja üksikisikud otsivad turvalahendusi, mis suudaksid võidelda paroolipõhiste vastu küberrünnakud.
