Lootust omama. Parooliväsimuse ravi on teel. Flickri kasutaja Ron Bennettsi foto viisakalt
„Pole kahtlust, et aja jooksul loodavad inimesed üha vähem paroolidele tugineda. Inimesed kasutavad sama parooli erinevates süsteemides, kirjutavad need üles ja tegelikult ei vasta nad väljakutsele kõigele, mida soovite kaitsta. ”
Seda ei öelnud keegi muu kui Bill Gates. Tagasi 2004. aastal.
Andmete turvalisuse hoidmisega tegelevad inimesed ütlevad teile, et paroolid oleks praeguseks pidanud olema sissehelistamisega Interneti teel. Muidugi, kui me neid vajasime vaid kahe või kolme veebisaidi jaoks ja häkkerid ei olnud peaaegu niivõrd jumalakartlikud, võisime kõige jaoks ära kasutada sama “123456” parooli, muretsemata, et keegi teisel pool maailm oli meie pangakontode tühjendamisest hiireklõpsu kaugusel.
Ah, armas süütus. Nüüd on meil keskmiselt 24 erinevat veebikontot, mille jaoks kasutame vähemalt kuut erinevat parooli. Ja meil on neid vaja ka tahvelarvutite ja nutitelefonide jaoks. Kui oleme kuulnud turvajumalusi - ehkki enamik meist pole seda -, oleme loobunud meeldejäävalt imelikust veidrate, pikkade numbrikombinatsioonide, tähtede - suurtähtede ja väiketähtede - ning sümbolite järele, mida julgetakse meelde jätta. (Ja jällegi, tundub, et enamikul meist pole seda paroolide asja mõistmist, arvestades, et aastast aastasse on maailmas kõige populaarsem parool endiselt sõna “parool”.)
Mitte see, et täiusliku parooli loomine tagab immuunsuse koodipurustajate eest. Just eelmisel nädalal tunnistas hiiglaslik mänguettevõte Ubisoft, et rikuti selle andmebaasi, ja soovitas Ubisofti kontoga isikutel paroolid kohe ära vahetada. Eelmise suve suur küberturvalisuse kapp oli LinkedIni häkk, kus paljastati üle 6 miljoni krüptitud parooli.
Tundub, et on aeg paremaks ideeks.
Värsked väljatrükid
Niisiis, kes arvutab paroolijärgses maailmas esimese suure plahvatuse? Praegu toimub suur osa kihlvedudest Apple'is ja spekuleeritakse, et sel aastal hiljem välja tuleva iPhone 5Si tapjafunktsiooniks on sõrmejäljeskanner, mis on võib-olla manustatud kodunupu alla. Mõni Apple'i jälgija arvab, et ka iWatch, mida oodatakse turule ka 2013. aasta lõpuks, on skanneri võimalustega, mis võimaldaks seadmel kontrollida kasutaja identiteeti. Apple kallutas kätt eelmisel aastal, kui maksis sõrmejäljelugereid arendava ettevõtte AuthenTec eest 356 miljonit dollarit.
Teised paroolide kaotamist nõudvad suured nimed on Google ja PayPal, FIDO-nimelise tööstusrühma, mis tähistab kiiret identiteeti veebiliitu, kaks võtmeisikut. FIDO ei edenda identiteedi tuvastamise konkreetset lähenemisviisi; peamiselt plaanib ta kehtestada tööstusstandardeid. Kuid see reklaamib niinimetatud kaheastmelist kinnitamist kui liikumist õiges suunas.
See on siis, kui teid identifitseeritakse kombinatsiooni abil "midagi, mida teate" - näiteks paroolina - sõnaga "midagi, mis teil on" - näiteks märgina, mis ühendatakse seadme USB-porti, või "midagi, mida olete" - näiteks kui teie sõrmejälg. See parooli ja seadme kombinatsioon, mida te endaga kaasas kannate - Google'i turbeeksperdid on soovitanud sisselogimise sõrme sõrmust - oleks palju turvalisem kui lihtne parool ja võimaldaks teil kasutada hõlpsasti meeldejäävat parooli, kuna kontot ei saa hävitada ilma sõrmuse või sõrmejäljeta.
Ja kui sõrmejäljeandurid või näo- ja hääletuvastustarkvara muutuvad tavalisemaks, on paroolidel palju lihtsam ära kaduda.
See tundub PayPali teabejulgeoleku eest vastutava ametniku ja FIDO presidendi Michael Barretti jaoks vältimatu. "Tarbijad tahavad midagi, mida oleks lihtne kasutada ja turvaline, " ütleb ta. "Paroolid pole kumbki."
Isiklikuks saamine
Teie telefoni sõrmejäljeskanner on alles algus. Paroolide asendamiseks on mitmeid muid leidlikke ja jah, isegi veidraid ideid. Nende hulgas:
- Peagi kõht teie lähedal: Alustame imelikult. Mai lõpus toimunud konverentsil soovitas Motorola arenenud teadusuuringute juht Regina Dugan, et ühel päeval võiksite võtta iga päev pilli, mis kinnitaks teie identiteeti kõigi teie seadmete jaoks. Pillil oleks pisike kiip sees ja kui te seda alla neelaksite, siis maos olevad happed võimendaks seda. See loob kehas signaali, millest sisuliselt saab parool. Võite puudutada oma telefoni või sülearvutit ja saada „autentimise” sisse. Ei, seda ei juhtu praegu enam, kuid FDA on juba oma eelkäija heaks kiitnud - pillid, mis võivad teie arstile saata teavet teie keha sees. Teisisõnu, see on palju usutavam, kui tundub.
- Kuidas oleks tätoveeringuga, mis kirjutab parooli: " Kuid see pole veel kõik Dugani tulevikuprognoos. Ta näitas ka elektroonilist tätoveeringut. Motorola, mis kuulub nüüd Google'ile, teeb koostööd ettevõttega MC10, mis on selle antenni ja sisseehitatud andurite abil välja arendanud selle venitatava tätoveeringu. See on nii õhuke, et suudab nahaga painduda. Ja see toimiks teie paroolina, suheldes oma seadmetega ja kinnitades, et olete see, kes te ütlete, et olete.
- Mis on kõigi nende võtmete jaoks ?: Tagasi praegusesse kohta. Kanada ettevõte nimega PasswordBox pakub nüüd tasuta rakendust, mis mäletab ja sisestab automaatselt kõik teie paroolid kõikidele teie platvormidele. See logib teid veebisaitidele, logib sisse rakendustesse ja võimaldab teil oma digitaalseid võtmeid turvaliselt sõprade ja lähedastega jagada - seda kõike nutitelefoni rakenduse ja töölaua jaoks mõeldud Chrome'i brauserilaiendi kaudu. Selle pigi on ühe klõpsuga sisselogimine kõikjal.
- Kas mu süda valetaks ?: Teine Kanada ettevõte nimega Bionym rajab oma äri tõsiasjale, et südamelöögid, nagu ka sõrmejäljed, on ainulaadsed. Selle lähenemisviis on muuta teie südamelöögid biomeetriliseks pääsukoodiks, mis on manustatud randmeriba, mis omakorda kasutab Bluetoothi, et teie masinad teaksid, et olete tõeline tehing.
Videoboonus: lähme tagasi tulevikku koos UC Berkeley infokooli teadlase John Chuangiga. Ta töötab idee kallal, mis võimaldaks inimestel oma identiteeti ajulainete kaudu kontrollida. Okei, vähemalt kuule teda.
Videoboonuse boonus: Interneti-paroolimõõtja on midagi ... Isegi Ellen DeGeneres avaldas naljakat muljet.
Rohkem saidilt Smithsonian.com
Tippimise viis võib saada teie uueks parooliks
Teie salasõna häkitakse tõenäoliselt varsti
