פרסומת
סיסמאות הן דרך חיים כעת. קשה לדמיין איך היה נראה האינטרנט ללא סיסמאות, לא? עם זאת, אם שקלנו לרעיון של סיסמא אפילו לרגע, היינו מבינים שסיסמאות פשוט אינן מאובטחות במיוחד. אכן, מרבית מומחי האבטחה כבר יודעים זאת, אך כאן אנו עדיין משתמשים בסיסמאות. למה?
עם כל שערוריית שערים אחרים שנפרצו וכרטיסי האשראי אחרים, מתברר שאנחנו לא יכולים לסמוך על סיסמאות הרבה יותר זמן. אבל אם לא סיסמאות, מה עוד יש?
מדוע התחלנו להשתמש בסיסמאות
לרומאים הקדומים הייתה מערכת של מילות מפתח ששימשו להוכחת זהותו וסמכותו של האדם. בהרחבה, מילות המפתח שימשו לכניסה למיקומים סודיים או כדי לקבל גישה למשאבים פרטיים. נשמע כמו סיסמאות מודרניות, נכון? מילות המפתח הללו שונו בתדירות גבוהה כמו פעם ביום והוכחו כיעילות למדי.
בסופו של דבר, מילות המפתח התפתחו סיסמאות ו סיסמאות נגדיות, שם הזקיף יציג שאלה או ביטוי קריפטיים ומצפה לתגובה שנקבעה מראש. חשוב על שאלת האבטחה של אתר מודרני ויש לך את הרעיון הנכון.
לדוגמה, בקרב על נורמנדי, אמרו חיילי ארה"ב "פלאש" כשנתקלו בקבוצות לא מוכרות בשטח. על ידי תשובה "רעם", חיילים יכלו להוכיח שהם באמת בעלי ברית ולא מרגלים או מתחזים.
למחשבים יש שורשים בצבא, כך שמפתיע שאימצנו את התוכנית סיסמה מנגנון גישה מיוחדת? ביצענו כמה התקדמויות - כמו קשירת סיסמה ישירות לשם משתמש עבור חשבונות אישיים - אך הרעיון קיים כבר אלפי שנים.
סיסמאות: הפגם האדיר
סיסמאות שימשו אותנו היטב, אין ספק בכך. עם זאת, הם אינם מושלמים. לא נורה על ידי ארוך. למעשה, למושג הסיסמה יש פגם בולט אחד שלא ניתן לתקן לעולם: סיסמאות הן הכל או כלום.
השקענו הרבה מאמץ בחירת סיסמא חזקה 13 דרכים לפצות סיסמאות מאובטחות ובלתי נשכחותרוצה לדעת כיצד להמציא סיסמא מאובטחת? רעיונות סיסמא יצירתיים אלה יעזרו לכם ליצור סיסמאות חזקות ובלתי נשכחות. קרא עוד ולוודא את זה נתונים רגישים מוצפנים לא רק לפרנואידים: 4 סיבות להצפין את חייכם הדיגיטלייםהצפנה אינה מיועדת רק לתאורטיקני קונספירציה פרנואידית, והיא גם לא רק לחנונים טכניים. הצפנה היא משהו שכל משתמש מחשב יכול ליהנות ממנו. אתרי טק כותבים על האופן בו תוכלו להצפין את חייכם הדיגיטליים, אך ... קרא עוד , אבל אף אחד מזה לא משנה ברגע שמישהו יודע את הסיסמה עצמה. ברגע שיש להם את זה, המשחק נגמר. בעיקרו של דבר, הגנת סיסמא היא ביטחון באמצעות אפלוליות, נוהג ביטחוני המונח באופן אוניברסלי כחלש ולא יעיל.
מה אם שילבנו סיסמאות עם שאלות אבטחה? נראה שזה הפיתרון האופייני של בנקים ומקומות אחרים המציעים חשבונות מאובטחים, אבל אם אתה חושב על זה, שאלות אבטחה הן רק סיסמאות בעטיפה שונה וסובלות מאותו סוגיה של שימוש באפלולית לצורך אבטחה.
עם זאת, ישנן הרבה חולשות אחרות בשימוש בסיסמאות בעידן האינטרנט:
- מרבית המשתמשים לא רוצים לדאוג לשינון סיסמה מורכבת, ולכן ברירת המחדל לשימוש בסיסמה פשטנית שניתן לנחש בקלות.
- מרבית המשתמשים משתמשים באותה סיסמה עבור חשבונות רבים, וכתוצאה מכך מפתח אחד שגורם לביטול עשרות (או מאות) דלתות.
- רוב המשתמשים אפילו לא שומרים את הסיסמאות שלהם בסוד. כל דבר, החל מחשבונות נטפליקס, לחשבונות בנק, לחשבונות אינטרנט ולחשבונות משחקי וידאו, משותף לרוב בין חברים, בני משפחה ואפילו זרים.
- הצפנה וסודיות חסרי תוחלת keyloggers אל תיפגע בקורבן ל- Keyloggers: השתמש בכלים החשובים האלה נגד Keyloggerבמקרים של גניבת זהות מקוונת, מפתחי keyloggers ממלאים את אחד התפקידים החשובים ביותר בפעולת הגניבה. אם אי פעם היה נגנב ממך חשבון מקוון - האם זה מיועד ... קרא עוד . הבעיה אינה מבודדת למחשבים. האם ראית פעם א כספומט נפגע כיצד לאתר כספומט פגום ומה עליכם לעשות בהמשך קרא עוד ?
מהן החלופות הזמינות?
אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. לדוגמא תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד הופך פופולרי יותר בימינו. שלא כמו משולבת שאלת האבטחה + סיסמה, שבעצם מבקשת שני מקרים זהים סוג למידע, אימות דו-גורמי מחייב שניים שונים סוגים של הוכחת זהות, כגון סיסמא + טלפון נייד.
וזה הכיוון אליו צריכה הביטחון לנוע. מכיוון שסיסמאות אינן מוחשיות, ניתן להתפשר על ידי הידע בלבד. קיום איזושהי הוכחה פיזית לזהות הוא מדד חזק יותר של ביטחון.
לדוגמה, ניתן להפוך כונני USB למפתחות פיזיים 7 שימושים למקל USB שלא ידעת עליוהשתמשת במקלות USB כדי להעביר קבצים בין מחשבים לגיבוי קבצים, אבל אתה יכול לעשות הרבה יותר עם מקל USB. קרא עוד . התרגול עדיין לא נפוץ, אבל נראה שהוא יכול להיות לו שימושים מעשיים רבים. מה אם תוותר תעודות אבטחה USB ותשתמש בהן כך שאתרים מסוימים יעניקו גישה רק כאשר כונן ה- USB מחובר לחיבור?
ביומטריה - שימוש במאפיינים אנושיים לבקרת גישה - הוא תחום נוסף הראוי למרדף יותר. מסלול אפשרי אחד יהיה להשתמש ב תמונת מצב של מצלמת רשת כסיסמה 3 כלים מהנים כדי להפיק יותר מהמצלמת האינטרנט שלךלמען האמת, מעולם לא הבנתי את המהומה הגדולה על מצלמות רשת וצ'אט בווידיאו. בטח, נחמד לשוחח פנים אל פנים מדי פעם, במיוחד כשלא ראית את האחר המשמעותי שלך ... קרא עוד דרך הקסם של זיהוי פנים. מסלולים אחרים כוללים טביעות אצבעות, סריקות איריס וזיהוי קולי.
עם זאת, ישנו חיסרון קריטי וזו האפשרות לאבד גישה כתוצאה מעיות, קטיעה, דלקת גרון, או גרוע מכך. ישנה גם העובדה כי אימות צריך להיות נוקשה מספיק כדי לא להטעות בו מתחזים / תמונות / הקלטות, אך עם זאת קלילים מספיק כדי להכיל תנודות יומיומיות במראה, קול וכו '.
לבסוף, יש המציעים להשתמש בשבבי RFID או התקני NFC במקום סיסמא, ומאפשרים לך "להחליק" את דרכך באבטחה; במילים אחרות, מפתח מקשים מפואר. אך גם לאלה חסרונות. ניתן ליירט RFID ניתן לפרוץ RFID: הנה כיצד לעשות, ומה תוכלו לעשות כדי להישאר בטוחיםכמה אתה יודע על שבבי RFID? האם אתה יודע כמה אתה סוחב ברגע נתון? האם אתה יודע איזה מידע נשמר עליהם? האם אתה יודע כמה קרוב האקר ... קרא עוד ו מכשירי NFC אינם בטוחים משתמש ב- NFC? 3 סיכוני אבטחה שיש לדעת מהםNFC, העומדת בתקשורת קרוב לשדה, היא האבולוציה הבאה והיא כבר תכונה מרכזית בחלק מדגמי הסמארטפון החדשים יותר כמו Nexus 4 ו- Samsung Galaxy S4. אבל כמו בכל ... קרא עוד .
אז מה לקחת? תהיה בטוח ש השתמש בסיסמאות חזקות 6 טיפים ליצירת סיסמא בלתי ניתנת לשבירה שאתה זוכראם הסיסמאות שלך אינן ייחודיות ובלתי ניתנות לשבירה, תוכל באותה מידה לפתוח את דלת הכניסה ולהזמין את השודדים לארוחת צהריים. קרא עוד , לתחזק הרגלי ביטחון טובים שנה את ההרגלים הרעים שלך והנתונים שלך יהיו מאובטחים יותר קרא עוד ולעזור לחנך אחרים. למרות שאנו תקועים עם סיסמאות בינתיים, אנו ממתינים בשקיקה ליום בו הסיסמאות הופכות לחדשות ישנות.
מה אתה חושב? האם אתה מתחבק בשימוש בסיסמאות או שאתה מעדיף שנתרחק מהן לחלוטין? אילו אלטרנטיבות אחרות קיימות? שתפו אותנו בתגובות למטה!
אשראי תמונה: שדה סיסמא דרך Shutterstock, אבטחה דרך סתירות דרך שוטרסטוק, מפתח USB דרך Shutterstock, איריס סריקה באמצעות Shutterstock
ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.
