Prisijungimas palietimu ar fraze (viskas, išskyrus slaptažodį)
Slaptažodžius sunku prisiminti. O kas, jei greitas penkių pirštų pajudinimas ekrane galėtų jus prisijungti? Arba pasakyti paprastą frazę?
Nė viena mintis nėra toli patraukta. Kompiuterių mokslininkai Brukline moko savo iPad atpažinti savininkus palietus pirštus, kai jie glamonėja. Bankai jau naudoja jūsų balsą atpažįstančią programinę įrangą, papildančią standartinį PIN kodą.
Ir po daugelio metų numatymo, kad jis išnyks, saugumo tyrinėtojai atnaujina savo pastangas papildyti ir galbūt vieną dieną panaikinti senamadišką slaptažodį.
Jei manęs paklaustumėte, kas šiandien yra didžiausias nepatogumas, sakyčiau, kad tai yra 40 skirtingų slaptažodžių, kuriuos turiu sukurti ir pakeisti, – sakė Niujorko universiteto Brukline Politechnikos instituto kompiuterių mokslų profesorius Nasiras Memonas, vadovaujantis iPad projektui. .
Daugelis žmonių sutiktų. Slaptažodis tapo beždžione ant mūsų skaitmeninių nugarų – esminiu daugelio mūsų įrenginių ir paskyrų raktu, bet vis dažniau ir pasipiktinimo ir nesaugumo šaltiniu.
VaizdasKreditas...Fredas R. Conradas/The New York Times
Gynybos departamento tyrimų padalinys ieško būdų, kaip panaudoti tokias užuominas kaip žmogaus spausdinimo keistenybės, kad būtų galima nuolat tikrinti tapatybę – jei, tarkime, kario nešiojamasis kompiuteris patektų į priešo rankas mūšio lauke. Įprastesniu pavyzdžiu „Google“ neseniai pradėjo raginti vartotojus apsvarstyti dviejų pakopų prisijungimo sistemą, sujungdama slaptažodį su kodu, siunčiamu į jų telefonus. Naujausia „Google“ „Android“ programinė įranga gali atrakinti telefoną, kai atpažįsta savininko veidą arba – ne taip saugu – kai jį kažkas apgauna. iškėlęs nuotrauką savininko veido.
Vis dėlto, nepaisant šių naujausių pasiekimų, gali būti per anksti skelbti slaptažodžių pabaigą, kaip tai padarė Billas Gatesas 2004 m., kai pasakė, kad slaptažodis nebegyvas.
Įspūdingai neteisinga prielaida „slaptažodžiai mirę“ buvo žalinga ir atgraso nuo tyrimų, kaip pagerinti beveik dviejų milijardų juos naudojančių žmonių skaičių, teigia pono Gateso įkurtos bendrovės „Microsoft“ tyrėjas Cormacas Herley. rašė neseniai paskelbtame dokumente . Vietoj to P. Herley pasiūlė kūrėjams stengtis geriau remti slaptažodžių naudojimą, pavyzdžiui, padedant žmonėms apsaugoti savo belaidžius ryšius nuo pasiklausytojų. Slaptažodžiai, tęsė P. Herley, pasirodė esąs vertas priešininkas: visi, kurie bandė juos pakeisti, patyrė nesėkmę.
Brukline profesoriaus Memono požiūris į jutiklinį ekraną veikia, nes, kaip atsitinka, kiekvienas žmogus daro tą patį gestą unikaliai. Jų pirštai yra skirtingi, jie juda skirtingu greičiu, turi skirtingą nuojautą, ką jis vadina. Jis nori, kad būtų lengva prisijungti; be to, pasak jo, kai kuriems žmonėms biometrinės priemonės, pvz., rainelės skenavimas, yra siaubingos.
Jo tyrimo metu populiariausi gestai buvo tie, kurie jaučiasi intuityviausiai. Vienas iš jų buvo pasukti kombinuotos spynos vaizdą 90 laipsnių į vieną pusę. Kitas turėjo pasirašyti savo vardą ekrane. Iš esmės gestas gali būti naudojamas norint atrakinti įrenginį arba įrenginyje esančią programėlę, kurioje saugiai saugomi įvairūs slaptažodžiai.
VaizdasKreditas...Fredas R. Conradas/The New York Times
Nepaisant jų atsparumo, slaptažodžiai yra silpni, ypač todėl, kad jų vartotojai turi ribotą atmintį ir silpnybę atskleisti paslaptis. Daugumai žmonių jų reikia dešimčių, ir jie linkę pasirinkti tokius sudėtingus, kad juos reikia užrašyti, arba tokius paprastus, kuriuos galima lengvai atspėti. Pastaruoju metu nusikaltėliai įgudo pavogti slaptažodžius, sėlinant kenkėjišką programinę įrangą į kompiuterius arba apgaudinėdami vartotojus įvesti juos neteisėtoje svetainėje.
Tokios įmonės kaip „Facebook“ ir „Twitter“ bandė išspręsti nepasitenkinimą slaptažodžiais leisdamos savo vartotojo vardams ir slaptažodžiams atverti duris į milijonus svetainių, o tai yra patogu, o tai kelia akivaizdžią riziką. Vagis, turintis prieigą prie pagrindinio vartotojo vardo ir slaptažodžio, gali turėti prieigą prie daugybės paskyrų.
Leiskite padėti apsaugoti jūsų skaitmeninį gyvenimą
- Naudodami naujausią Apple programinės įrangos mobiliesiems naujinį galime nuspręsti, ar programos stebi ir dalijasi mūsų veikla su kitais. Štai ką reikia žinoti.
- Nedidelė jūsų įrenginių ir paskyrų priežiūra gali labai padėti išlaikyti jūsų saugumą nuo pašalinių šalių nepageidaujamų bandymų pasiekti jūsų duomenis. Štai kelių paprastų pakeitimų, kuriuos galite atlikti norėdami apsaugoti save ir savo informaciją internete, vadovas.
- Ar kada nors svarstėte apie slaptažodžių tvarkyklę? Tu turėtum.
- Taip pat yra daug būdų, kaip atsikratyti internete paliktų pėdsakų.
Kalifornijos kompiuterių mokslininkė Rachna Dhamija, tapusi verslininke, siekė kovoti su šiomis silpnybėmis išardydama slaptažodį. Vartotojas pirmiausia prisijungia prie paslaugos, kurią sukūrė ponia Dhamija, Naudojamas prisijungimas , ir prisijungia naudodama savo dalinį slaptažodį. Užkulisiuose paslauga patikrina, ar vartotojas naudojasi įgaliotu įrenginiu, ir iš debesies ištraukia trečią dalį, sugeneruodama unikalų slaptažodį bet kuriai svetainei, prie kurios vartotojas nori prisijungti, pavyzdžiui, „Facebook“. Kitaip tariant, viena slaptažodžio dalis priklauso vartotojui, kita yra saugoma jos įrenginyje, o trečia yra internete.
Jūs suprantate paslaptį ir ją išskleidžiate, – sakė ponia Dhamija, kurios paslaugą neseniai įsigijo „Webroot Software“, įsikūrusi Broomfield mieste, Kolo valstijoje. Jūs platinate riziką. Visa slaptažodis niekur nesaugomas.
Bet net jei vartotojas buvo įgaliotas seanso pradžioje, o jei kas nors kitas gaus prieigą prie jos kompiuterio po valandos? Darpa, Gynybos departamento technologijų tyrimų padalinys, pakvietė saugumo tyrinėtojus sukurti būdus, kaip kiekvieną akimirką patikrinti vartotoją, atsižvelgiant į tai, kaip asmuo naudoja įrenginį, pavyzdžiui, kaip vartotojas elgiasi su pele ir kaip vartotojas kuria rašytinę kalbą. el. laišką ar dokumentą, jame paaiškinama savo svetainę .
Vaizdo įrašas
Nasiras Mamanas, Niujorko politechnikos instituto profesorius, demonstruoja sistemą, kurioje planšetinis kompiuteris atpažįsta unikalų vartotojo pirštų judesį.
Kiekvienas iš šių metodų yra pagrįstas nuostata, kad vien slaptažodžio nepakanka internetinei tapatybei patikrinti. Pagalvokite apie juos kaip apie įtvirtinimą: slaptažodžio pliusą.
Daugelis įmonių naudoja intelektualiąją kortelę arba saugos raktą – nedidelę aparatūros dalį, kuri jungiama prie kompiuterio ir veikia kaip raktas – kaip antrąjį patikrinimo veiksmą, leidžiantį pasiekti vidinius tinklus. Šiandien biometriniai duomenys – unikalūs asmens fiziniai bruožai – atsiranda kaip alternatyva.
Mažiausiai pusšimtis JAV bankų prašo savo klientų patikrinti, kas jie tokie, telefonu kompiuteriui paskaitydami dviejų sekundžių frazę, be PIN kodo įvedimo. Tai gali būti taip paprasta, kaip mano banke, o milijonas klientų galėtų pasakyti tą pačią frazę ir vis tiek skambėtų unikaliai, teigia technologiją gaminanti bendrovė „Nuance Communications“, įsikūrusi Burlingtone, Masačui.
Kadangi mobilieji telefonai visame pasaulyje tampa žmonių kūno priedais, jie taip pat tampa tapatybės patvirtinimo priemone. Šių metų pradžioje „Google“ pristatė savo dviejų etapų procesą. Jis siunčia šešių skaitmenų kodą į programą „Google“ naudotojo mobiliajame telefone, kurį reikia įvesti kartu su slaptažodžiu prisijungiant prie „Google“ paskyros kompiuteryje ar planšetiniame kompiuteryje. Kodas taip pat gali būti siunčiamas trumpąja žinute tiems, kurie neturi išmaniųjų telefonų, arba gali būti perduotas telefono skambučiu.
Papildomas žingsnis nėra privalomas, ir bendrovė nesakys, kaip plačiai jis buvo pritaikytas. Tačiau „Google“ teigia, kad slaptažodžiai yra pažeidžiami vagysčių ir kompromisų, todėl vis svarbiau, kad vartotojo tapatybė būtų patvirtinta kitu kanalu – šiuo atveju – mobiliuoju telefonu.
Manau, kad žmonės, kurie savo mobiliuosius įrenginius naudos kaip visuotinį identifikatorių, pradės matyti, sakė Brendonas Wilsonas, „Symantec“ saugumo tyrinėtojas. Slaptažodis nebebus galutinis arbitras, dėl kurio esate jūs. Viršuje pamatysite sluoksnius.