Adgangskoder kan undertiden føles som en opfindelse designet til at frustrere os, når vi glemmer dem. Hvis vi ikke bliver fortalt, er vores kodeord ikke stærkt nok, så er vi i fortvivlelse efter at have fundet vores adgangskoder stjålet i endnu et brud på data.
Password sikkerhed kan føles som et uendeligt kamp, men heldigvis for os, bestemte mennesker sætter deres sind på problemet og arbejder for at gøre vores liv mere komfortable og sikre.
1. Brainprints, det ultimative kodeord
I næsten et halvt århundrede har biometrisk identifikation været en hæftning af sci-fi og actionfilm. I disse fiktive verdener behøver en person kun at se på en iris-scanner eller placere deres fingeraftryk for at blive identificeret. I de senere år har real-tech teknologi begyndt at indhente filmene, og nu kommer de fleste smartphones også med en fingeraftrykssensor.
Sikkerhedsfirmaer er opsat på at markedsføre biometrisk identifikation som en "password-killer", men det viser sig, at biometri introducerer adskillige andre sikkerhedsproblemer. 6 Grunde til, at biometri ikke er fremtidens vej 6 Grunde til, at biometri ikke er vejen for fremtidens biometri er ofte blevet betragtet som "fremtiden" for personlig identifikation, men der er mange grunde til, at det måske aldrig kommer til at ske. Læs mere . Men hvis forskere har deres vej, kan vi snart finde os logge ind på konti med den mest sikre identifikator af alle vores sind.
I 2015 fandt et team af forskere ved Binghamton University [PDF], at ved at bruge et EEG til at måle deltagerens svar på en tekststreng, kunne de skabe et personligt hjerneprint. Denne hjerneprint var unik for hver person og kunne bruges til pålideligt og præcist at identificere et bestemt individ, selv op til seks måneder senere.
Det oprindelige 2015-studie havde en nøjagtighed på 82-97 procent, men yderligere undersøgelser har vist, at dette tal kan øge op til en forbløffende 100 procent nøjagtighed.
Dette gøres endnu mere imponerende, da de tilføjede et andet kompleksitetslag ved at inkorporere billeder sammen med tekst for at danne hjerneprintet. Selvom du måske ikke strapper dig selv til et EEG til at logge ind på din internetbank, når som helst snart, kan hjernesporing være den næste teknologi til at gøre springet fra science fiction til virkeligheden.
2. adgangskode i din lomme med pico
Biometri kan spille en rolle i en adgangskode-mindre fremtid, men masseadoptagelse er en udfordring på grund af risikoen for at blive til en sci-fi-dystopi.
Du har sikkert set dette i gang, når du opretter din telefons fingeraftrykslæser. At skulle registrere dig for hver tjeneste er ikke kun en besvær, men øger risikoen, hvis en af disse tjenester aldrig kommer i fare. Og det er ikke som om du nemt kan erstatte dit fingeraftryk.
Dette problem er ikke gået ubemærket, især af forskere ved University of Cambridge Computer Laboratory ledet af Frank Stajano. De har udviklet en godkendelsesenhed, der er lille nok til at passe i lommen kaldet Pico.
Stajano lagde først konceptet i en 2011-titel med titlen "Pico: Ikke flere adgangskoder!" [PDF]. I årene siden har Pico flyttet fra teori til virkelighed. I 2017 blev anordningen afprøvet som et alternativt login til hjemmesiden Gyazo.
At bære en hardwareenhed med dig er ikke et radikalt nyt koncept - det er jo en hjørnesten i tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du Bør bruge det Two-factor authentication (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, men ... Læs mere - men Pico har et unikt salgsargument. I stedet for at komplimentere adgangskoden håber Pico at udelukke adgangskoder helt.
Som udforsket i deres 2017-papir er interoperabilitet og adoption imidlertid udfordrende problemer at overvinde. Hvis adoption er en af de mest betydningsfulde forhindringer, så brug ikke en enhed, som alle allerede har med dem: deres smartphones?
3. Yoti, Mobil ID-systemet til at erstatte adgangskoder
Det er netop det, som den britiske baserede Yoti planlægger at gøre. Ifølge deres hjemmeside er de "på mission for at blive verdens troværdige identitetsplatform" med deres mobilbaserede id-system. Download appen, indtast dine oplysninger og offentliggjort ID sammen med en selfie, og Yoti vil bekræfte din identitet.
Din identitet er krypteret og kun tilgængelig via deres app. Hvis en virksomhed skal bekræfte, hvem du er, er det lige så enkelt som at scanne en QR-kode. I begyndelsen af 2018 rejste Yoti yderligere 8 mio. £ (10, 7 mio. $) Af finansiering, som de forventer at bruge til at nå to millioner brugere inden årets udgang.
Manden, der står for at se efter adgangskode lækager
Næppe en dag går forbi, uden at nogen app eller hjemmeside bliver hacket. Det handler om, at disse organisationer virker ude af stand til at beskytte sig selv, men mere bekymrende, de er ikke i stand til at beskytte dine data.
Seneste højt profilerede eksempler omfatter Dropbox, Uber og Yahoo. Forudsat at du undgik dem, så er du muligvis blevet fanget i det offentlige dump på 560 millioner adgangskoder. 560 millioner gamle adgangskoder har lækket online 560 millioner gamle adgangskoder har lækket online Det er nok tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, venter på at blive opdaget af ne'er-do-wells. Læs mere . Hvis du er overvældet af det tilsyneladende konstante angreb på adgangskrænkelser, er du ikke alene-sikkerhedsforsker Troy Hunt føles det samme.
I 2013 lancerede Hunt sin hjemmeside, jeg er blevet pwned (HIBP), som blev udviklet i sin fritid, mens han arbejdede for et lægemiddelfirma. Webstedet har en søgbar database med over en halv milliard passwords fra brud fra 2011.
Hvis du mener, at du måske har været berørt, er alt du skal gøre, at søge efter din e-mail-adresse. Hvis det vises i en hvilken som helst data, vil webstedet fortælle dig, hvilke overtrædelser den blev fundet i. Du kan endda abonnere på underretninger, hvis det forekommer i fremtidige lækager.
Mindre end to år senere, søgte Hunt Pfizer og begyndte at fokusere på sin blog og HIBP på heltid. Som det er så almindeligt, er HIBP en af de bedste steder at kontrollere, om dine konti er blevet hacket. Sådan kontrolleres, om dine online-konti er blevet hacket Hvordan kontrolleres, om dine online-konti er blevet hacket De fleste data lækager skyldes brud på konto og hacks. Sådan kontrollerer du, om dine online-konti er blevet hacket eller kompromitteret. Læs mere .
Den kendsgerning, at HIBP er helt gratis at bruge, uden datahøstning, giver Huntings troværdighed. Det er ved siden af sin nu veletablerede blog, der tiltrækker mere end 20.000 unikke besøgende om dagen (køb ham en kaffe, hvis du vil takke ham).
Sådan holder du dine adgangskoder sikkert indtil da
Dataovergrebene i de seneste år har fremhævet, hvordan utilstrækkelige adgangskoder er for at holde os sikre i den moderne tidsalder. De kan måske ikke gå væk nogen gang snart, men der er grunde til at være optimistiske.
Pico og Yoti laver indadtil at fjerne adgangskoder helt, selvom det kan tage et stykke tid, før du kan begynde at bruge hjerteprinter hvor som helst. HIBP har indtil videre annonceret et partnerskab med 1Password for at hjælpe dig med at vælge bedre adgangskoder og øge din sikkerhed.
Selvom disse fremskridt vil gøre dig mere sikker i det lange løb, er der flere måder at forbedre dine adgangskoder lige nu.
Du skal sørge for, at du ikke gør nogen af disse adgangskodefejl. I stedet fokusere på at skabe stærke og uforglemmelige adgangskoder. Endnu bedre, start med at bruge en adgangskode manager! Password managers er den sikreste mulighed, periode.
Vi skal alle dele tid og gang med at dele passwords med venner og familie. Læs mere om hvordan du sikkert deler dine adgangskoder, hvordan du sikkert deler passwords med venner og familie, hvordan du sikkert deler passwords med venner og familie. Du bør aldrig dele dine adgangskoder. Men du gør det eller ikke? Derfor vil vi vise dig, hvordan du deler dine adgangskoder, mens du holder dine konti så sikre som muligt. Læs mere . Også regelmæssigt opdatering af dine personlige adgangskoder Er hyppige kodeordændringer egentlig godt for din sikkerhed? Er hyppige kodeordændringer egentlig godt for din sikkerhed? Hvor ofte ændrer du dit kodeord? Kun lejlighedsvis eller for ofte? Her er fordele og ulemper ved at ændre din adgangskode for ofte. Læs mere vil statistisk holde dig mere sikker.
Billedkredit: Garloon / Depositobilleder