Adgangskoder er en livsstil nu. Det er svært at forestille sig, hvordan internettet ville være uden adgangskoder, ikke? Men hvis vi overvejede ideen om et kodeord i et øjeblik, ville vi indse, at adgangskoder bare ikke er meget sikre. Faktisk ved de fleste sikkerhedseksperter dette allerede, men her bruger vi stadig adgangskoder. Hvorfor?
Med hver anden hacked database og kreditkort skandale, der opstår, bliver det mere tydeligt, at vi ikke kan stole på adgangskoder i meget længere tid. Men hvis ikke adgangskoder, hvad er der mere?
Hvorfor begyndte vi at bruge adgangskoder
De gamle romere havde et system af watchwords, der var vant til at bevise ens identitet og autoritet. Ved forlængelse blev watchwords brugt til at komme ind på hemmelige steder eller få adgang til private ressourcer. Det lyder meget som moderne adgangskoder, ikke? Disse adgangskoder blev ændret så ofte som en gang om dagen og viste sig at være ret effektive.
I sidste ende udviklede watchwords sig til adgangskoder og modpasswords, hvor en sentry ville fremlægge et kryptisk spørgsmål eller en sætning og forvente et forudbestemt svar. Tænk på et moderne websteds sikkerhedsspørgsmål, og du har den rigtige ide.
For eksempel, i Slaget ved Normandiet udtalte amerikanske soldater "Flash", når de støder på ukendte grupper ude i marken. Ved at svare med "Thunder" kunne soldater bevise, at de var ægte allierede snarere end spioner eller imposters.
Computere har deres rødder i militæret, så er det en overraskelse, at vi vedtog adgangskodeordningen til specialiseret adgang? Vi har lavet nogle få fremskridt - som f.eks. At binde et kodeord direkte til et brugernavn til personlige konti - men konceptet har eksisteret i tusindvis af år.
Passwords: The One Huge Flaw
Adgangskoder har tjent os godt, der er ingen tvivl om det. Men de er ikke perfekte. Ikke ved et langt skud. Faktisk har begrebet en adgangskode en strålende fejl, der aldrig kan løses: adgangskoder er alt eller ingenting.
Vi lægger stor vægt på at vælge et stærkt kodeord. 7 måder at lave adgangskoder, der er både sikre og mindeværdige 7 måder at lave adgangskoder, der er både sikre og mindeværdige. At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en forfærdelig svaghed til tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... Læs mere og sørg for, at følsomme data krypteres Ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv Kryptering er ikke kun for paranoid konspirationsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere, men ingen af det betyder noget, når nogen kender adgangskoden selv. Når de har det, er spillet overstået. I væsentlig grad er adgangskodebeskyttelse sikkerhed gennem uklarhed, en sikkerhedspraksis, der er universelt lambasted som svag og ineffektiv.
Hvad hvis vi kombinerede adgangskoder med sikkerhedsspørgsmål? Det ser ud til at være den typiske løsning, der bruges af banker og andre steder, der tilbyder sikre konti, men hvis du tænker over det, er sikkerhedsspørgsmål bare adgangskoder i en anden indpakning og lider af det samme problem med at bruge uklarhed for sikkerhed.
Når det er sagt, er der masser af andre svagheder ved at bruge adgangskoder i internetalderen:
- De fleste brugere ønsker ikke at bekymre sig om at huske en kompleks adgangskode og dermed standard til at bruge en simplistisk adgangskode, der nemt kan gættas.
- De fleste brugere bruger samme adgangskode til mange konti, hvilket resulterer i en nøgle, der låser op for snesevis (eller hundredvis) af døre.
- De fleste brugere holder slet ikke deres adgangskoder i hemmelighed. Alt fra Netflix til konti til bankkonti til webkonti til videospilkonti deles ofte mellem venner, familiemedlemmer og endog fremmede.
- Kryptering og hemmeligholdelse er forgæves mod keyloggers. Dræb ikke offer for Keyloggers: Brug disse vigtige anti-Keylogger-værktøjer. Fald ikke offer for Keyloggers: Brug disse vigtige anti-keyloggerværktøjer. I tilfælde af online identitetstyveri spiller keyloggers et af de mest vigtige roller i den faktiske handling af at stjæle. Hvis du nogensinde har haft en online-konto stjålet fra dig - om det var for ... Læs mere. Problemet er ikke isoleret til computere. Har du nogensinde set et kompromitteret pengeautomat Sådan finder du en kompromitteret pengeautomat og hvad du bør gøre næste Hvordan man finder en kompromitteret pengeautomat og hvad du bør gøre, næste gang du læser mere?
Hvad er de tilgængelige alternativer?
Tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på . Det er almindeligt anvendt i hverdagen. For eksempel betaler med et kreditkort ikke kun kræver kortet, ... Læs mere bliver mere populær i disse dage. I modsætning til kombinationen af adgangskode + sikkerhedsspørgsmål, der grundlæggende anmoder om to forekomster af samme slags information, kræver tofaktorautentificering to forskellige slags identitetsbevis, som f.eks. Adgangskode + mobiltelefon.
Og det er den retning, hvor sikkerhed skal flyttes. Fordi adgangskoder er immaterielle, kan de blive kompromitteret af kun viden. At have en form for fysisk identitetsbevis er et stærkere sikkerhedsniveau.
USB-drev kan f.eks. Omdannes til fysiske nøgler. 5 Anvendelse til en USB-stick. Du vidste ikke om 5 anvendelser til en USB-stick. Du vidste ikke, om vi alle har brugt USB-sticks til at transportere filer mellem computere og sikkerhedskopiere vores filer, men der er andre flotte ting, du kan gøre med en USB-pind. Læs mere . Øvelsen er ikke udbredt endnu, men det ser ud som om det kunne have mange praktiske anvendelser. Hvad hvis USB-sikkerhedscertifikater blev udgivet og brugt sådan, at visse websteder kun ville give adgang, mens USB-drevet var tilsluttet?
Biometri - brug af menneskelige egenskaber for adgangskontrol - er et andet område, der fortjener mere udøvelse. En mulig rute ville være at bruge et webcam snapshot som et kodeord 3 Sjovt værktøj til at få mere ud af din webcam 3 sjove værktøjer til at få mere ud af din webcam For at være ærlig forstod jeg aldrig det store travlt over webkameraer og videochat. Sikker på, det er dejligt at chatte ansigt til ansigt hver gang imellem, især når du ikke har set din signifikante anden ... Læs mere gennem magien af ansigtsgenkendelse. Andre ruter omfatter fingeraftryk, iris scanninger og stemmegenkendelse.
Der er imidlertid en kritisk ulempe, og det er muligheden for at miste adgang på grund af disfiguration, amputation, laryngitis eller værre. Der er også det faktum, at godkendelse skal være streng nok til ikke at blive narret af imposters / fotos / optagelser, men alligevel tilstrækkeligt til at rumme de daglige udsving i udseende, stemme osv.
Endelig foreslår nogle at bruge RFID-chips eller NFC-enheder i stedet for en adgangskode, så du kan "skubbe" dig vej gennem sikkerhed; med andre ord en forherlig keycard. Men også disse har deres ulemper. RFID kan blive opsnappet RFID kan blive hacket: Sådan er det, og hvad du kan gøre for at forblive sikker RFID kan haves: Her er hvordan og hvad du kan gøre for at være sikker Hvor meget kender du til RFID-chips? Ved du, hvor mange du bærer på et givet tidspunkt? Ved du, hvilke oplysninger der er gemt på dem? Ved du hvor tæt en hacker ... Læs mere og NFC-enheder er usikre Brug af NFC? 3 sikkerhedsrisici at være opmærksomme på at bruge NFC? 3 sikkerhedsrisici at være opmærksomme på NFC, som står for nær-felt kommunikation, er den næste udvikling og er allerede et kerneelement i nogle af de nyere smartphone modeller som Nexus 4 og Samsung Galaxy S4. Men som med alle ... Læs mere.
Så hvad er tage væk? Sørg for at bruge stærke adgangskoder 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske 6 tips til oprettelse af et ubrydeligt kodeord, som du kan huske Hvis dine adgangskoder ikke er unikke og ubrydelige, kan du lige så godt åbne hoveddøren og invitere røverne i til frokost. Læs mere, vedligehold gode sikkerhedsvaner. Skift dine dårlige vaner og dine data vil være mere sikre. Skift dine vaner og dine data vil være mere sikre Læs mere og hjælp med at uddanne andre. Selv om vi sidder fast ved at bruge adgangskoder for nu, venter vi ivrig efter dagen, hvor adgangskoder bliver gamle nyheder.
Hvad synes du? Omfatter du brug af adgangskoder, eller vil du hellere flytte væk fra dem helt? Hvilke andre alternativer er derude? Del med os i kommentarerne nedenfor!
Billedkredit: Adgangskodefelt Via Shutterstock, Sikkerhed gennem uklarhed via Shutterstock, USB-nøgle Via Shutterstock, Iris Scan via Shutterstock