Je heslo mrtvé?

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení.


Vaše heslo opět vypršelo! Je čas přijít s novým.

Nezapomeňte použít alespoň jedno velké písmeno, malá písmena, symbol a číslo.

Nepoužívejte nic, co lze snadno uhodnout, například název vaší ulice, dítěte nebo domácího mazlíčka. Nejbezpečnější jsou náhodné řetězce písmen, symbolů a čísel.

Je heslo mrtvé?

Aby byl váš účet v bezpečí, nezapsávejte jej nikde, kde jej může najít někdo jiný! Nejbezpečnější místo pro udržení hesla je ve vaší hlavě.

Po několika chybových zprávách konečně dlážíte dohromady dokonalé frankensteinské monstrum hesla. Náhodná čísla, písmena, symboly; má všechno. Nikdo to nikdy nebude schopen uhodnout …

Včetně vás, když se pokusíte zapamatovat, abyste se přihlásili příští den.

Celý systém hesel se zdá být zásadně vadný. Naučili jsme se vytvářet hesla, která jsou dostatečně komplikovaná, aby byla neúprosná a nezranitelná, a proto si nelze zapamatovat. A pro hackery by jste měli použít pro každé přihlašovací jméno jiné heslo, které lze snadno spočítat do stovek.

Není divu, že velká většina lidí používá nezabezpečená hesla nebo opakuje stejné heslo pro více webů. Pokud by to neudělali, nemohli by mít vůbec přístup ke svým účtům. Když se na to díváte tímto způsobem, je to chyba systému, stejně jako lidé, kteří ignorují standardy pro hesla.

Hesla se používají od šedesátých let a systém se od té doby příliš nezměnil. Myslíte si, že s tím, jak technologie od té doby tolik pokročila, jsme přišli s lepším počítačovým zabezpečovacím systémem, než je tento.

Systém se za posledních 50 let příliš nezměnil, ale za rohem může být revoluce v zabezpečení. V příštích 10 nebo 20 letech se můžete přihlásit ke svému bankovnímu účtu pomocí otisku prstu nebo získat přístup k e-mailu pomocí skenování sítnice.

Nevíte si představit svět bez hesel? Podívejte se na níže uvedenou grafiku a zjistěte, jaké nové bezpečnostní systémy fungují a kdy budou spuštěny do počítače ve vašem okolí..

Web

Přepis: Je heslo mrtvé?

Všichni jsme zírali na naše obrazovky a snažili se zapamatovat si toto heslo a doufali, že nedostaneme uzamčení účtu, když se mýlí. Jak vypadá budoucnost pro hesla ve světě plném pohodlí, hackerů a citlivých digitálních dat?

Proč umírá heslo?

  • Hesla byla navržena v 60. letech 20. století, aby regulovala přístup k souborům na velkých sdílených počítačích sálových počítačů.
  • Původně nebyly přístupné žádné osobní údaje.
  • Hesla mají nyní přístup k téměř jakýmkoli osobním údajům.
    • Objednejte si letenky, oblečení nebo novou sbírku knihoven.
    • Únosové cloudové účty plné zakoupené hudby a filmů, jakož i osobních fotografií, videí a dalších souborů, jako je výzkum nebo kreativní psaní.
    • Informace o bankovnictví online, včetně kreditních karet a spořicích účtů.
  • Lze je použít kdekoli s webovým připojením.
  • Hesla jsou od začátku často nejistá.
    • Asi 74% lidí znovu používá stejné heslo pro více účtů.
    • Nejběžnějším heslem je jednoduše „heslo“.
    • Se 71% z 500 nejvýznamnějších hesel je asi 91% jedním z tisíců nejčastějších.
    • Po vytvoření účtu změní svá hesla pouze asi 44% uživatelů.
    • Více než 50% uživatelů zapomíná vybraná hesla.
  • Hesla lze snadno hacknout.
    • Slabá hesla správce jsou viníkem asi 80% bezpečnostních incidentů.
    • Většina hackerů dokáže uhodnout 6místné heslo s malými písmeny 10 minut nebo méně.
    • Ročně je obětí počítačové kriminality více než 378 milionů lidí.
  • Hackování heslem je drahé.
    • Celosvětové spotřebitelské náklady na hackování heslem činí asi 113 miliard USD.
    • Průměrný incident s bezpečností dat v USA stojí podniky vždy asi 5,4 miliardy dolarů.
    • Oběti krádeží identity tráví v průměru více než 500 hodin a úklid nepořádku 3 000 $.
  • Ověření pomocí dvou faktorů pomáhá, ale je nedokonalé.
    • Obvykle se jedná o text do telefonu nebo o přihlášení do sekundárního účtu.
    • Dvoufaktorové ověřování může být neohrabané a může omezit uživatelský dojem.

Co bude dál?

  • Aliance FIDO
    • FIDO je Fast IDentity Online, neziskové konsorcium podniků, které pracují na vytváření a podpoře technologií, které snižují závislost na heslech pro autentizaci uživatelů.
    • V roce 2010 se společnost PayPal security spojila s obchodníkem se zabezpečením otisků prstů Rameshem Kesanupallim a tvůrcem Secure Sockets Layer (SSL) a kryptografem Taherem Elgamalem.
    • V roce 2012 spustili FIDO Alliance, která nyní zahrnuje Google, Microsoft a MasterCard.
  • Důkaz o nulových znalostech
    • Inovační protokol, Zero-Knowledge Proof, chrání skutečná data otisků prstů a skenování duhovky.
    • Pomocí místních čteček otisků prstů se weby mohou automaticky přihlásit k účtům, aniž by rozdávaly jakékoli informace o otiscích prstů nebo iris.
    • Jedno zařízení může prokázat vaši identitu na celém webu současně.
    • Poměrně bezpečné, protože potřebujete kombinaci konkrétního otisku prstu a konkrétního zařízení.
  • Google
    • Klíčenky jsou v práci pro používání otisků prstů k přihlášení.
    • Může mít podobu kompaktního klíče USB, který by si nevyměňoval informace, a proto jej nelze napadnout.
    • Fyzický prvek by nebylo možné crackovat digitálně.
  • Jablko
    • Záměrně není součástí FIDO, aby byla jejich Touch ID technologie chráněna před ostatními vývojáři.
    • Algoritmus Touch ID je navržen tak, aby se naučil pokaždé, když se používá, a aktualizuje data při zavádění lepších skenů.
    • Tato technologie má problémy s občasným snímáním přítomnosti prstu a poté správným prstem občas dává falešnou negativu.
    • V současné době se technologie Touch ID přihlašuje pouze do zařízení iPhone 5S a iTunes.

Potenciální neúspěchy

  • Systémy jsou stále velmi nové a relativně netestované.
  • Spotřebitelé by se mohli nechat vylézt otisky prstů a očními skeny.
  • Spotřebitelé nemusí mít rádi, že si nemohou zapůjčit zařízení přítele k přihlášení.
  • Některá řešení nemusí být vhodná, protože přenášení USB klíče nebo jiného zařízení může být považováno za nepříjemné.
  • Některé technologie jsou pro spotřebitele velmi citlivé a obtížné je správně používat, což ovlivňuje uživatelský dojem.

Udržování našich digitálních dat v uzamčení je stále důležitější. S postupujícími technologiemi můžeme skončit položením hesla k odpočinku … nebo se bude znovu zvyšovat s novým vzhledem a vylepšenou silou, abychom hackerům zabránili.?

Zdroje

  • Plot zabít heslo – theverge.com
  • Správa informačních práv – doctrackr.com
  • Problémy s čtečkou otisků prstů Touch ID od společnosti Apple – edition.cnn.com
  • Alternativa k heslu Google – technologyreview.com
  • O alianci FIDO – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map