Forside Sikkerhed Ikke flere lækager? 3 spændende adgangskode-alternativer, der snart kommer

Ikke flere lækager? 3 spændende adgangskode-alternativer, der snart kommer

  • Peter Holmes
  • 0
  • 2950
  • 658
Reklame

Adgangskoder kan undertiden føles som en opfindelse designet til at frustrere os, når vi glemmer dem. Hvis vi ikke får at vide, at vores adgangskode ikke er stærk nok, er vi fortvivlede efter at have fundet vores adgangskoder stjålet i endnu et dataovertrædelse.

Adgangskodssikkerhed kan føles som en uendelig kamp, ​​men heldigvis for os sætter visse mennesker deres sind til problemet og arbejder for at gøre vores liv mere behageligt og sikkert.

1. Hjerneprints, den ultimative adgangskode

I næsten et halvt århundrede har biometrisk identifikation været et faststof i sci-fi og actionfilm. I disse fiktive verdener behøver nogen kun at kigge på en iris-scanner eller placere deres fingeraftryk for at blive identificeret. I de senere år er den virkelige verden begyndt at indhente filmene, og nu kommer endda de fleste smartphones med en fingeraftrykssensor.

Sikkerhedsfirmaer er ivrige efter at markedsføre biometrisk identifikation som en “adgangskode-killer,” men det udelader, at biometri introducerer flere andre sikkerhedsproblemer 6 Årsager til, at biometri IKKE er fremtidens vej 6 grunde til, at biometri IKKE er fremtidens måde Biometri er ofte blevet set som "fremtiden" for personlig identifikation, men der er mange grunde til, at det måske aldrig kommer til at ske. . Men hvis forskere har deres måde, kan vi måske snart finde os selv logge ind på konti med den mest sikre identifikation af alle vores sind.

I 2015 fandt et team af forskere ved Binghamton University [PDF], at de ved at bruge en EEG til at måle deltagerens svar på en tekststreng kunne skabe et personlig hjerneprioritet. Dette hjerneaftryk var unikt for hver person og kunne bruges til pålideligt og nøjagtigt at identificere et specifikt individ, selv op til seks måneder senere.

Den oprindelige undersøgelse i 2015 havde en nøjagtighed på 82 til 97 procent, men yderligere forskning har vist, at dette tal kan stige op til en forbløffende 100 procents nøjagtighed.

Dette gøres så meget mere imponerende, da de tilføjede et andet lag med kompleksitet ved at inkorporere billeder ved siden af ​​tekst til dannelse af hjerneprioritet. Selvom du muligvis ikke spænder dig selv op til en EEG for at logge ind på din online banking snart, kan hjerneprints muligvis den næste teknologi til at gøre springet fra science fiction til virkelighed.

2. Adgangskode i din lomme med Pico

Biometri kan spille en rolle i en fremtid uden adgangskode, men masseoptagelse er en udfordring på grund af risikoen for at blive en sci-fi dystopi.

Du har sandsynligvis endda set dette i aktion, når du konfigurerer din telefons fingeraftrykslæser - at skulle registrere sig for hver tjeneste er ikke kun besværet, men øger risikoen, hvis en af ​​disse tjenester nogensinde kompromitteres. Og det er ikke som om du let kan udskifte dit fingeraftryk.

Dette problem er ikke blevet upåagtet opmærksomhed, især af forskere ved University of Cambridge Computer Laboratory ledet af Frank Stajano. De har udviklet en godkendelsesenhed, der er lille nok til at passe i din lomme kaldet Pico.

Stajano satte først konceptet op i en artikel med titlen i 2011 “Pico: Ikke flere adgangskoder!” [PDF]. I årene siden er Pico flyttet fra teori til virkelighed. I 2017 blev enheden testet som et alternativ login til webstedet Gyazo.

At bære en hardwareenhed med dig er ikke et radikalt nyt koncept - det er trods alt en hjørnesten i tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorauthenticering, og hvorfor du Skal bruge det To-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, men Pico har et unikt salgspunkt. Hellere end komplimentere adgangskoden, håber Pico at eliminere adgangskoder helt.

Som undersøgt i deres papir fra 2017 er interoperabilitet og vedtagelse imidlertid udfordrende problemer at overvinde. Hvis adoption er en af ​​de mest betydningsfulde forhindringer, hvorfor ikke bruge en enhed, som alle allerede har med dem: deres smartphones?

3. Yoti, det mobile ID-system, der erstatter adgangskoder

Det er netop, hvad den britiske-baserede Yoti planlægger at gøre. Ifølge deres hjemmeside er de det “på en mission for at blive verdens betroede identitetsplatform” med deres mobilbaserede ID-system. Download appen, indtast dine detaljer og regeringsudstedte ID sammen med en selfie, og Yoti vil bekræfte din identitet.

Din identitet er krypteret og kun adgang til deres app. Hvis en virksomhed har brug for at bekræfte, hvem du er, er det så simpelt som at scanne en QR-kode. I begyndelsen af ​​2018 rejste Yoti yderligere 8 mio. Pund (10,7 mio. Dollars) finansiering, som de forventer at bruge til at nå to mio. Brugere inden udgangen af ​​året.

Manden, der står vagten efter password-lækager

Knap en dag går uden at nogen app eller websted er hacket. Det handler om, at disse organisationer synes at være ude af stand til at beskytte sig selv, men mere bekymrende er de ikke i stand til at beskytte dine data.

De seneste eksempler på høj profil inkluderer Dropbox, Uber og Yahoo. Hvis du antager, at du undgik dem, så er du måske blevet fanget i den offentlige dump af 560 millioner adgangskoder 560 millioner gamle adgangskoder har lækket online 560 millioner gamle adgangskoder har lækket online Det er sandsynligvis tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, og venter på at blive opdaget af ne'er-do-brønde. . Hvis du er overvældet af det tilsyneladende konstante angreb på adgangsbrud, er du ikke alene - sikkerhedsforsker Troy Hunt føler det samme.

I 2013 lancerede Hunt sit websted Have I Been Pwned (HIBP), som blev udviklet i hans fritid, mens han arbejdede for et farmaceutisk firma. Webstedet har en søgbar database på over en halv milliard adgangskoder fra brud tilbage til 2011.

Hvis du tror, ​​at du måske er blevet påvirket, skal du bare søge efter din e-mail-adresse. Hvis det vises i nogen sammensatte data, vil webstedet fortælle dig, hvilke overtrædelser det blev fundet i. Du kan endda abonnere på underretninger, hvis det vises i fremtidige lækager.

Mindre end to år senere forlod Hunt Pfizer og begyndte at fokusere på sin blog og HIBP på fuld tid. Som det nu er så almindeligt, er HIBP et af de bedste websteder til at kontrollere, om dine konti er blevet hacket. Sådan kontrolleres, om dine online-konti er blevet hacket, hvordan du kontrollerer, om dine online-konti er blevet hacket. De fleste datalækager skyldes kontobrudd og hacks. Her er, hvordan du kontrollerer, om dine onlinekonti er blevet hacket eller kompromitteret. .

Den kendsgerning, at HIBP er helt gratis at bruge uden datahøsting, giver lånet til Hunts troværdighed. Det er ved siden af ​​hans nu veletablerede blog, der tiltrækker mere end 20.000 unikke besøgende pr. Dag (køb ham en kop kaffe, hvis du vil takke ham).

Sådan holdes dine adgangskoder sikre indtil da

De seneste års dataovertrædelser har understreget, hvor utilstrækkelige adgangskoder er til at holde os sikre i den moderne tid. De forsvinder muligvis ikke snart, men der er grunde til at være optimistiske.

Pico og Yoti er ved at komme i gang med at fjerne adgangskoder helt, selvom det kan tage et stykke tid, før du kan begynde at bruge hjerneprints overalt. For tiden har HIBP for nylig annonceret et partnerskab med 1Password for at hjælpe dig med at vælge bedre adgangskoder og forbedre din sikkerhed.

Selvom disse fremskridt vil gøre dig mere sikker i det lange løb, er der flere måder at forbedre dine adgangskoder lige nu.

Du skal sørge for, at du ikke laver nogen af ​​disse adgangskodefejl. Fokuser i stedet på at skabe stærke og uforglemmelige adgangskoder. Bedre endnu, start med at bruge en password manager! Adgangskodeadministratorer er den mest sikre mulighed, periode.

Vi er alle nødt til at dele adgangskoder med venner og familie fra tid til anden. I stedet for at notere dem på papirbøger, skal du læse om, hvordan du sikkert deler dine adgangskoder. Hvordan man sikkert deler adgangskoder med venner og familie Sådan kan du sikkert dele adgangskoder med venner og familie Du skal aldrig dele dine adgangskoder. Men det gør du ikke? Derfor vil vi vise dig, hvordan du deler dine adgangskoder, mens du holder dine konti så sikre som muligt. . Opdatering af dine personlige adgangskoder regelmæssigt Er hyppige ændringer af adgangskode faktisk gode for din sikkerhed? Er hyppige ændringer af adgangskode faktisk gode for din sikkerhed? Hvor ofte ændrer du din adgangskode? Kun lejlighedsvis eller for ofte? Her er fordele og ulemper ved at ændre din adgangskode for ofte. vil statistisk holde dig mere sikker.

Billedkredit: garloon / Depositphotos




Endnu ingen kommentarer

EDGE, 3G, H +, osv. Hvad er alle disse mobile netværk?
Teknologi forklaret
Bedste bærbare computere under $ 300 alt hvad du behøver at vide
Teknologi forklaret
5 spørgsmål, du skal stille dig selv, før du opgraderer din pc
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.