האם הסיסמה מתה?

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


פג תוקף הסיסמה שלך! הגיע הזמן להעלות חדש.

הקפד להשתמש לפחות באות אחת גדולה, באותיות קטנות, סמל ומספר.

ואל תשתמש בשום דבר שניתן לנחש בקלות, כמו שם הרחוב, הילד או חיית המחמד שלך. מחרוזות אקראיות של אותיות, סמלים ומספרים הם הבטוחים ביותר.

האם הסיסמה מתה?

כדי לשמור על חשבונך ובטוח, אל תכתוב אותו בשום מקום אחר שמישהו אחר יכול למצוא אותו! המקום הבטוח ביותר לשמור על סיסמתך נמצא בראש שלך.

אחרי כמה הודעות שגיאה, סוף סוף אתה רוקד יחד את מפלצת הפרנקנשטיין המושלמת של סיסמא. מספרים אקראיים, אותיות, סמלים; יש לזה הכל. איש לא יצליח לנחש זאת …

כולל אותך, כשאתה מנסה לזכור את זה כדי להיכנס למחרת.

מערכת הסיסמאות כולה נראית פגומה מיסודה. לימדו אותנו ליצור סיסמאות מסובכות מספיק כדי להיות בלתי ניתנות להערכה ולבלתי ניתנות לביצוע, וכתוצאה מכך אי אפשר לזכור. וכדי לסכל האקרים, אתה אמור להשתמש בסיסמה אחרת עבור כל כניסה יחידה, שיכולה בקלות למספר מאות.

אין פלא שהרוב המכריע של האנשים משתמשים בסיסמאות לא בטוחות, או חוזרים על אותה סיסמא עבור מספר אתרים. אם הם לא היו עושים זאת, הם לא היו יכולים לגשת לחשבונות שלהם בכלל. כשמסתכלים על זה ככה, המערכת היא אשמתה כמו האנשים שמתעלמים מסטנדרטים של סיסמאות.

סיסמאות נמצאות בשימוש מאז שנות השישים, והמערכת לא השתנתה הרבה מאז. אתה יכול לחשוב שעם הדרך בה הטכנולוגיה התקדמה כל כך מאז, היינו עם מערכת אבטחת מחשבים טובה יותר מזו.

למרות שהמערכת לא השתנתה הרבה בחמישים השנים האחרונות, מהפכת אבטחה יכולה להיות ממש מעבר לפינה. בעשר או 20 השנים הבאות אתה יכול להיכנס לחשבון הבנק שלך באמצעות טביעת האצבע שלך, או לגשת לדוא”ל שלך באמצעות סריקה רשתית..

אינך יכול לדמיין עולם ללא סיסמאות? בדוק את הגרפיקה שלהלן כדי לגלות מהן מערכות אבטחה חדשות בעבודות, ומתי הן יתגלגלו למחשב לידך..

רשת

תמליל: האם הסיסמה מתה?

כולנו הסתכלנו על המסכים שלנו בניסיון לזכור את הסיסמה הזו ומקווים שלא נשיג את החשבון כשזה לא בסדר. איך נראה העתיד עבור סיסמאות בעולם שכולו נוחות, האקרים ונתונים דיגיטליים רגישים?

מדוע הסיסמה מתה?

  • סיסמאות תוכננו בשנות השישים כדי להסדיר את הגישה לקבצים במחשבי mainframe גדולים ומשותפים.
  • במקור לא היו נתונים אישיים נגישים.
  • סיסמאות יכולות לגשת כמעט לכל נתונים אישיים.
    • הזמינו כרטיסי טיסה, ביגוד או אוסף ספרייה חדש.
    • חוטף חשבונות ענן מלאים במוזיקה וסרטים שנרכשו, כמו גם תמונות אישיות, קטעי וידאו וקבצים אחרים כמו מחקר או כתיבה יצירתית.
    • מידע בנקאי מקוון, כולל כרטיסי אשראי וחשבונות חיסכון.
  • ניתן להשתמש בהם בכל מקום באמצעות חיבור לאינטרנט.
  • סיסמאות לרוב אינן בטוחות מההתחלה.
    • כ 74% מהאנשים עושים שימוש חוזר באותה סיסמה למספר חשבונות.
    • הסיסמה הנפוצה ביותר היא פשוט “סיסמה”.
    • עם 71% ב 500 הסיסמאות המובילות, כ- 91% הם אחד מאלף הנפוצים ביותר.
    • רק כ- 44% מהמשתמשים משנים את הסיסמאות שלהם ברגע שנוצר חשבון.
    • יותר מ- 50% מהמשתמשים שוכחים את הסיסמאות שנבחרו.
  • סיסמאות נפרצות בקלות.
    • סיסמאות מנהלה חלשות הן האשמים לכ 80% – מאירועי האבטחה.
    • מרבית ההאקרים יכולים לנחש סיסמא בת 6 אותיות עם אותיות קטנות בעשר דקות ומטה.
    • מעל 378 מיליון בני אדם קורבנות לפשעי רשת בשנה.
  • פריצות לסיסמאות הן יקרות.
    • עלות הצריכה העולמית של פריצות לסיסמאות היא כ- 113 מיליארד דולר.
    • האירוע הממוצע לאבטחת מידע בארה”ב עולה לעסקים כ -5.4 מיליארד דולר בכל פעם.
    • נפגעי גניבת זהות מבלים בממוצע למעלה מ- 500 שעות ו -3,000 דולר לניקוי הבלגן.
  • אימות דו-גורמי עוזר, אך זה לא מושלם.
    • אלה בדרך כלל בצורה של טקסט לטלפון או כניסה לחשבון משני.
    • אימות דו-גורמי יכול להיות מגושם ויכול להפריע לחוויית המשתמש.

מה הלאה?

  • ברית FIDO
    • FIDO הוא Fast IDentity Online, קונסורציום ללא כוונת רווח של עסקים העובדים על יצירה וקידום טכנולוגיות שמפחיתים את התלות בסיסמאות לאימות משתמשים..
    • בשנת 2010 בשיתוף פעולה עם אבטחת PayPal עם יזם אבטחת טביעות האצבע ראמש קסנופאלי ויוצר Secure Sockets Layer (SSL) והקריפטוגרף טאהר אלגמאל.
    • בשנת 2012 הם השיקו את ה- FIDO Alliance הכולל כעת את גוגל, מיקרוסופט ומסטרקארד.
  • הוכחת אפס-ידע
    • פרוטוקול חדשני, הוכחת אפס-ידע שומר על נתונים בפועל של טביעות אצבעות וסריקות קשתית מוגנות.
    • באמצעות קוראים של טביעות אצבע מקומיות, אתרים יכולים להיכנס לחשבונות באופן אוטומטי מבלי למסור מידע על טביעות אצבע או איריס.
    • מכשיר יחיד יכול להוכיח את זהותך לכל האינטרנט בו זמנית.
    • מאובטח למדי מכיוון שאתה זקוק לשילוב של טביעת אצבע מסוימת למכשיר מסוים.
  • גוגל
    • חיבורי מפתח נמצאים בעבודות לשימוש בטביעות אצבע לצורך כניסה.
    • זה עשוי לקחת צורה של מפתח USB קומפקטי שלא יחליף מידע ולכן לא ניתן לפרוץ אותו.
    • לא ניתן יהיה לפצח את האלמנט הפיזי באופן דיגיטלי.
  • תפוח עץ
    • בכוונה לא חלק מ- FIDO על מנת לשמור על טכנולוגיית Touch ID שלהם מוגנת מפני מפתחים אחרים.
    • אלגוריתם ה- Touch ID נועד ללמוד בכל פעם שמשתמשים בו, עדכון נתונים עם הצגת סריקות טובות יותר.
    • לטכנולוגיה יש בעיות מדי פעם בחישה של נוכחות של אצבע ואז לפעמים לתת שלילי שווא לאצבע הנכונה.
    • נכון לעכשיו טכנולוגיית Touch ID מתחברת רק ל- iPhone 5S ו- iTunes.

כישלונות פוטנציאליים

  • מערכות עדיין חדשות מאוד ולא יחסית נבדקות.
  • צרכנים עלולים להידרש לטביעות אצבעות וסריקות עיניים.
  • צרכנים אולי לא יאהבו שהם לא יכולים לשאול מכשיר של חבר כדי להתחבר.
  • חלק מהפתרונות עשויים לא להיות נוחים, שכן נשיאה סביב מפתח USB או התקן אחר עשויים להיחשב מעצבנים.
  • חלק מהטכנולוגיות רגישות מאוד וקשה למשתמשים כראוי, דבר שמשפיע על חווית המשתמש.

נעילת הנתונים הדיגיטליים נעשית חשובה יותר ויותר. עם התקדמות הטכנולוגיות, אנו עשויים בסופו של דבר להניח את הסיסמה לנוח … או שהיא תעלה שוב עם מראה חדש וחוזק משופר בכדי להרחיק את האקרים?

מקורות

  • העלילה להרוג את הסיסמה – theverge.com
  • ניהול זכויות מידע – doctrackr.com
  • הבעיה עם קורא טביעות האצבע של זיהוי המגע של אפל – edition.cnn.com
  • האלטרנטיבה של גוגל לסיסמא – technologyreview.com
  • על ברית FIDO – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map