Er lykilorðið dautt?

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Lykilorð þitt er útrunnið aftur! Tími til að koma með nýja.

Vertu viss um að nota að minnsta kosti einn hástaf, lágstaf, tákn og tölu.

Og ekki nota neitt sem auðvelt er að giska á, svo sem nafn götunnar, barnsins eða gæludýisins. Handahófskenndir strengir bókstafa, tákna og tölustafa eru öruggastir.

Er lykilorðið dautt?

Til að halda reikningi þínum öruggum og ekki skaltu ekki skrifa hann neins staðar þar sem einhver annar getur fundið hann! Öruggasti staðurinn til að geyma lykilorð er í höfðinu á þér.

Eftir nokkur villuboð kembirðu loksins saman hið fullkomna frankenstein skrímsli lykilorðs. Handahófsnúmer, stafir, tákn; það hefur allt. Enginn mun geta giskað á það…

Að meðtaka þig þegar þú reynir að muna það til að skrá þig inn daginn eftir.

Lykilorðskerfið í heild virðist í grundvallaratriðum gölluð. Okkur er kennt að búa til lykilorð sem eru nógu flókin til að vera óhugsandi og óáreiðanleg og þar af leiðandi ómögulegt að muna það. Og til að fylla tölvusnápur ættirðu að nota annað lykilorð fyrir hverja einustu innskráningu, sem auðvelt er að telja í hundruðina.

Það er engin furða að mikill meirihluti fólks notar óörugg lykilorð eða endurtekur sama lykilorð fyrir mörg vefsvæði. Ef þeir gerðu það ekki, gætu þeir alls ekki fengið aðgang að reikningum sínum. Þegar þú lítur á það með þessum hætti er það kerfið sem er að kenna eins og fólkið sem hunsar lykilorðsstaðla.

Lykilorð hafa verið í notkun síðan á sjöunda áratugnum og kerfið hefur ekki breyst mikið síðan þá. Þú myndir halda að með því hvernig tæknin hefur þróast svo mikið síðan þá værum við komin með betra tölvuöryggiskerfi en þetta.

Þó kerfið hafi ekki breyst mikið undanfarin 50 ár gæti öryggisbylting verið rétt handan við hornið. Á næstu 10 eða 20 árum gætirðu verið að skrá þig inn á bankareikninginn þinn með fingrafarinu þínu eða fá aðgang að tölvupóstinum þínum með sjónskönnun.

Geturðu ekki ímyndað þér heim án lykilorða? Skoðaðu myndina hér að neðan til að komast að því hver ný öryggiskerfi eru í verkunum og hvenær þau fara að tölvu nálægt þér.

vefur

Útskrift: Er lykilorðið dautt?

Við höfum öll horft á skjáina okkar og reynt að muna lykilorðið og vonum að við fáum ekki aðgang að reikningnum þegar það er rangt. Hvernig lítur framtíðin út fyrir lykilorð í heimi fullum af þægindum, tölvusnápur og viðkvæm stafræn gögn?

Af hverju er lykilorðið að deyja?

  • Lykilorð voru hönnuð á sjöunda áratugnum til að stjórna aðgangi að skrám á stórum, sameiginlegum aðalrammatölvum.
  • Upphaflega voru engar persónulegar upplýsingar aðgengilegar.
  • Lykilorð geta nú nálgast nánast öll persónuleg gögn.
    • Pantaðu flugmiða, fatnað eða nýtt safnsafn.
    • Hijack skýjareikningar fullir af keyptri tónlist og kvikmyndum, svo og persónulegum myndum, myndböndum og öðrum skrám eins og rannsóknum eða skapandi skrifum.
    • Netbankaupplýsingar, þ.mt kreditkort og sparisjóðir.
  • Þeir geta verið notaðir hvar sem er með nettengingu.
  • Lykilorð eru oft óörugg frá upphafi.
    • Um það bil 74% fólks nota sama lykilorð fyrir marga reikninga.
    • Algengasta lykilorðið er einfaldlega „lykilorð“.
    • Með 71% í 500 efstu lykilorðunum eru um 91% eitt af þúsundum algengustu.
    • Aðeins um það bil 44% notenda breyta lykilorði sínu þegar reikningur er búinn til.
    • Meira en 50% notenda gleyma lykilorði sínu sem valin voru.
  • Lykilorð eru auðveldlega tölvusnápur.
    • Veikt admin lykilorð eru sökudólgur um það bil 80% öryggisatvika.
    • Flestir tölvusnápur geta giskað á 6 stafa lágstafar lykilorð 10 mínútur eða minna.
    • Yfir 378 milljónir manna eru fórnarlömb netbrota árlega.
  • Lykilorðsspár eru dýr.
    • Alheimskostnaður neytenda vegna lykilorðsspár er um 113 milljarðar dollara.
    • Að meðaltali gagnaöryggisatvik í Bandaríkjunum kostar fyrirtæki um 5,4 milljarða dala hverju sinni.
    • Fórnarlömb persónuþjófnaðar eyða að meðaltali meira en 500 klukkustundum og $ 3.000 í að hreinsa upp sóðaskapinn.
  • Tvíþátta staðfesting hjálpar, en það er ófullkomið.
    • Þetta er venjulega í formi texta í síma eða skráir þig inn á aukareikning.
    • Tvíþátta auðkenning getur verið klump og getur komið í veg fyrir notendaupplifunina.

Hvað er næst?

  • FIDO bandalagið
    • FIDO er Fast Identity Online, samtök fyrirtækja sem ekki eru rekin í hagnaðarskyni sem vinna að því að skapa og kynna tækni sem dregur úr ánauðar lykilorða til að sannvotta notendur.
    • Árið 2010 var PayPal öryggi í samstarfi við fingrafar öryggis athafnamannsins Ramesh Kesanupalli og Secure Sockets Layer (SSL) skapara og dulritara Taher Elgamal.
    • Árið 2012 hófu þeir FIDO bandalagið sem nú nær til Google, Microsoft og MasterCard.
  • Núll-þekkingu sönnun
    • Nýr frumþekking, Zero-Knowledge Proof heldur raunverulegum gögnum um fingraför og lithimnu skönnun varin.
    • Með því að nota staðbundna fingrafaralestur geta vefsvæði skráð sig sjálfkrafa inn á reikninga án þess að gefa frá sér neinar upplýsingar um fingrafar eða lithimnu.
    • Stakt tæki getur sannað persónu þína á öllum vefnum samtímis.
    • Nokkuð öruggt þar sem þú þarft samsetningu ákveðins fingrafars og tiltekins búnaðar.
  • Google
    • Lyklaborð eru í verkunum til að nota fingraför til að skrá sig inn.
    • Það kann að vera í formi samningur USB lykils sem myndi ekki skiptast á upplýsingum og því er ekki hægt að tölvusnápur.
    • Líkamlegi þátturinn væri ómögulegur að sprunga stafrænt.
  • Epli
    • Vísvitandi ekki hluti af FIDO í því skyni að halda Touch ID tækni sinni varin fyrir öðrum hönnuðum.
    • Touch ID reikniritið er hannað til að læra í hvert skipti sem það er notað, uppfæra gögn eftir því sem betri skannar eru kynntar.
    • Tæknin á í vandamálum stundum að skynja nærveru fingurs og gefa stundum rangar neikvæðar réttar fingur.
    • Sem stendur skráir Touch ID tæknin sig aðeins inn á iPhone 5S og iTunes.

Hugsanleg áföll

  • Kerfin eru enn mjög ný og tiltölulega óprófuð.
  • Neytendur gætu lent í fingraför og augnskönnun.
  • Neytendum gæti ekki líkað að þeir geti ekki fengið lánað tæki vinar til að skrá sig inn.
  • Sumar lausnir kunna ekki að vera þægilegar þar sem það að bera USB-lykil eða annað tæki gæti verið pirrandi.
  • Sum tækni er mjög viðkvæm og erfitt fyrir neytendur að nota rétt, sem hefur áhrif á upplifun notenda.

Það verður sífellt mikilvægara að hafa stafrænu gögnin okkar inni. Þegar tæknin þróast getum við endað með því að leggja lykilorðið til að hvíla okkur… eða mun það rísa aftur með nýju útliti og bættum styrk til að halda tölvusnápur út?

Heimildir

  • Söguþráðurinn til að drepa lykilorðið – theverge.com
  • Upplýsingar um stjórnun upplýsinga – doctrackr.com
  • Vandræðin við Touch ID fingrafaralesarann ​​frá Apple – edition.cnn.com
  • Valkostur Google við lykilorðið – technologyreview.com
  • Um FIDO bandalagið – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me