Perché i nomi utente e le password sono una cosa del passato e di come affrontarlo
Le password sono un modo di vivere adesso. È difficile immaginare come sarebbe Internet senza password, vero? Tuttavia, se pensassimo l'idea di una password anche solo per un momento, ci renderemo conto che le password non sono molto sicure. In effetti, molti esperti di sicurezza lo sanno già, ma qui stiamo ancora usando le password. Perché?
Con ogni altro database compromesso e lo scandalo della carta di credito che si verifica, diventa più evidente che non possiamo fare affidamento sulle password per molto più tempo. Ma se non sono password, cos'altro c'è?
Perché abbiamo iniziato a utilizzare le password
Gli antichi romani avevano un sistema di parole d'ordine che sono stati usati per dimostrare la propria identità e autorità. Per estensione, le parole d'ordine venivano utilizzate per ottenere l'accesso a località segrete o per accedere a risorse private. Sembra molto simile alle password moderne, giusto? Queste parole d'ordine sono state cambiate con la frequenza di una volta al giorno e si sono rivelate abbastanza efficaci.
Alla fine, le parole d'ordine si sono evolute in Le password e contro-password, dove una sentinella presenterebbe una domanda o una frase criptica e si aspetta una risposta predeterminata. Pensa alla domanda di sicurezza di un sito Web moderno e hai l'idea giusta.
Ad esempio, nella battaglia di Normandia, i soldati statunitensi hanno pronunciato “Veloce” quando incontri gruppi sconosciuti sul campo. Rispondendo con “tuono,” i soldati potevano dimostrare di essere veramente alleati piuttosto che spie o impostori.
I computer hanno le loro radici nell'esercito, quindi è una sorpresa che abbiamo adottato il parola d'ordine meccanismo di accesso specializzato? Abbiamo fatto alcuni progressi - come legare una password direttamente a un nome utente per account personali - ma il concetto è stato intorno per migliaia di anni.
Passwords: The One Huge Flaw
Le password ci sono servite bene, non c'è dubbio. Tuttavia, non sono perfetti. Non da un colpo lungo. In effetti, il concetto di password ha un difetto evidente che non può essere risolto: le password sono tutto o niente.
Ci impegniamo molto a scegliere una password sicura 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza nelle password generate a caso: è impossibile ricordarle tutte. Ma come puoi ricordare ... Leggi di più e assicurarti che i dati sensibili siano crittografati Non solo per i paranoici: 4 motivi per crittografare la tua vita digitale non solo per i paranoici: 4 motivi per crittografare la tua vita digitale La crittografia non è solo per i teorici paranoidi della cospirazione , né è solo per fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti Web di tecnologia scrivono su come puoi crittografare la tua vita digitale, ma ... Leggi di più, ma niente di tutto questo conta una volta che qualcuno conosce la password stessa. Una volta che ce l'hanno, la partita è finita. In sostanza, la protezione tramite password è sicurezza attraverso l'oscurità, una pratica di sicurezza che è universalmente criticata come debole e inefficace.
E se combinassimo password con domande di sicurezza? Questa sembra essere la soluzione tipica utilizzata dalle banche e da altri luoghi che offrono account sicuri, ma se ci pensi, le domande di sicurezza sono solo password in un involucro diverso e soffrono dello stesso problema dell'utilizzo dell'oscurità per la sicurezza.
Detto questo, ci sono molti altri punti deboli nell'usare le password nell'era di Internet:
- La maggior parte degli utenti non vuole preoccuparsi di memorizzare una password complessa e quindi di utilizzare una password semplicistica che è facilmente ipotizzabile.
- La maggior parte degli utenti usa la stessa password per molti account, risultando in una chiave che sblocca dozzine (o centinaia) di porte.
- La maggior parte degli utenti non mantiene nemmeno le proprie password in segreto. Tutto, dagli account Netflix ai conti bancari, agli account Web, agli account dei videogiochi, viene spesso condiviso tra amici, familiari e persino estranei.
- Crittografia e segretezza sono vane contro i keylogger Non vittima dei keylogger: Usa questi importanti strumenti Anti-Keylogger Non farti vittima dei keylogger: usa questi importanti strumenti Anti-Keylogger Nei casi di furto d'identità online, i keylogger giocano uno dei più ruoli importanti nell'attuale atto di rubare. Se hai mai avuto un account online rubato da te - se fosse per ... Per saperne di più. Il problema non è isolato dai computer. Hai mai visto un bancomat compromesso Come individuare un bancomat compromesso e cosa devi fare in seguito Come individuare un bancomat compromesso e cosa devi fare per continuare a leggere Continua a leggere ?
Quali sono le alternative disponibili?
Autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità . È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più sta diventando più popolare in questi giorni. Diversamente dalla password + domanda di sicurezza combo, che sostanzialmente richiede due istanze dello stesso genere di informazioni, l'autenticazione a due fattori richiede due diversi tipi di prova dell'identità, come password + telefono cellulare.
E questa è la direzione in cui la sicurezza deve muoversi. Poiché le password sono intangibili, possono essere compromesse solo dalla conoscenza. Avere una sorta di prova fisica dell'identità è una misura di sicurezza più forte.
Ad esempio, le unità USB possono essere trasformate in chiavi fisiche 5 Usi per una chiavetta USB che non sapevi di 5 usi per una chiavetta USB di cui non sapevamo Tutti abbiamo usato chiavette USB per trasportare file tra computer e backup i nostri file, ma ci sono altre cose interessanti che puoi fare con una penna USB. Leggi di più . La pratica non è ancora diffusa, ma sembra che potrebbe avere molti usi pratici. Cosa succede se i certificati di sicurezza USB sono stati forniti e utilizzati in modo tale che determinati siti Web concederebbero l'accesso solo quando l'unità USB è stata collegata?
La biometria - l'uso di caratteristiche umane per il controllo degli accessi - è un'altra area che merita più ricerca. Un percorso possibile sarebbe utilizzare una webcam come password 3 Strumenti divertenti per ottenere di più dalla tua webcam 3 Strumenti divertenti per ottenere di più dalla tua webcam Per essere onesti, non ho mai capito il grande clamore su webcam e chat video. Certo, è bello chiacchierare faccia a faccia ogni tanto, specialmente quando non hai visto il tuo altro significativo ... Leggi di più attraverso la magia del riconoscimento facciale. Altri percorsi includono le impronte digitali, le scansioni dell'iride e il riconoscimento vocale.
Esiste tuttavia un inconveniente critico e questa è la possibilità di perdere l'accesso a causa di deturpazione, amputazione, laringite o peggio. C'è anche il fatto che l'autenticazione dovrebbe essere abbastanza rigorosa da non lasciarsi ingannare da impostori / foto / registrazioni, eppure abbastanza indulgente da adattarsi alle fluttuazioni quotidiane in apparenza, voce, ecc..
Infine, alcuni suggeriscono di utilizzare chip RFID o dispositivi NFC al posto di una password, consentendoti di farlo “rubare” la tua strada attraverso la sicurezza; in altre parole, una keycard glorificata. Ma anche questi hanno i loro svantaggi. L'RFID può essere intercettato L'RFID può essere hackerato: ecco come, e cosa puoi fare per rimanere al sicuro RFID può essere hackerato: ecco come, e cosa puoi fare per rimanere al sicuro Quanto ne sai di chip RFID? Sai quanti ne stai portando in un dato momento? Sai quali informazioni sono memorizzate su di loro? Sai quanto è vicino un hacker ... Leggi di più e i dispositivi NFC non sono sicuri Usando NFC? 3 rischi per la sicurezza di essere a conoscenza dell'utilizzo di NFC? 3 Rischi per la sicurezza Essere a conoscenza di NFC, che sta per comunicazione near field, è la prossima evoluzione ed è già una caratteristica fondamentale in alcuni dei nuovi modelli di smartphone come Nexus 4 e Samsung Galaxy S4. Ma come con tutto ... Leggi di più .
Allora, qual è il take away? Assicurati di utilizzare password complesse 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invitare i ladri in per pranzo. Per saperne di più, mantieni buone abitudini di sicurezza Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Leggi di più e aiuta ad educare gli altri. Anche se per ora siamo bloccati a usare le password, aspettiamo con ansia il giorno in cui le password diventano vecchie notizie.
Cosa pensi? Accettate l'uso delle password o preferiremmo allontanarci completamente da esse? Quali altre alternative ci sono là fuori? Condividi con noi nei commenti qui sotto!
Credito immagine: campo password tramite Shutterstock, sicurezza attraverso l'oscurità tramite Shutterstock, chiave USB tramite Shutterstock, scansione dell'iride tramite Shutterstock
Scopri di più su: sicurezza online, password.