Annuncio pubblicitario

Le password sono un modo di vivere ora. È difficile immaginare come sarebbe Internet senza password, non è vero? Tuttavia, se avessimo pensato all'idea di una password anche solo per un momento, ci saremmo resi conto che le password non sono molto sicure. In effetti, molti esperti di sicurezza lo sanno già, eppure qui stiamo ancora utilizzando le password. Perché?

Con ogni altro database hackerato e lo scandalo delle carte di credito che si verificano, diventa più evidente che non possiamo fare affidamento sulle password per molto più tempo. Ma se non le password, cos'altro c'è?

Perché abbiamo iniziato a utilizzare le password

Gli antichi romani avevano un sistema di parole d'ordine che sono stati usati per dimostrare la propria identità e autorità. Per estensione, le parole d'ordine sono state utilizzate per ottenere l'accesso a luoghi segreti o per accedere a risorse private. Assomiglia molto alle password moderne, giusto? Queste parole d'ordine sono state cambiate frequentemente una volta al giorno e si sono dimostrate abbastanza efficaci.

instagram viewer

Alla fine, le parole d'ordine si sono evolute in Le password e contro-password, in cui una sentinella avrebbe presentato una domanda o una frase criptica e si aspettava una risposta prestabilita. Pensa alla domanda di sicurezza di un sito Web moderno e hai l'idea giusta.

password-sono-obsoleti-origine-e-history

Ad esempio, nella Battaglia di Normandia, i soldati statunitensi emisero "Flash" quando incontrarono gruppi sconosciuti sul campo. Rispondendo con "Tuono", i soldati potevano dimostrare di essere veramente alleati piuttosto che spie o impostori.

I computer hanno le loro radici nell'esercito, quindi è una sorpresa che abbiamo adottato parola d'ordine meccanismo di accesso specializzato? Abbiamo fatto alcuni progressi, ad esempio legando una password direttamente a un nome utente per gli account personali, ma il concetto esiste da migliaia di anni.

Password: l'unico enorme difetto

Le password ci hanno servito bene, non c'è dubbio. Tuttavia, non sono perfetti. Non da un colpo lungo. In effetti, il concetto di password ha un difetto evidente che non può mai essere risolto: le password sono tutto o niente.

Ci siamo impegnati molto scegliere una password sicura 13 modi per creare password sicure e memorabiliVuoi sapere come creare una password sicura? Queste idee creative per le password ti aiuteranno a creare password sicure e memorabili. Leggi di più e assicurarsi che i dati sensibili sono crittografati Non solo per i paranoici: 4 motivi per crittografare la tua vita digitaleLa crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa di cui tutti gli utenti di computer possono beneficiare. I siti Web di tecnologia scrivono su come crittografare la tua vita digitale, ma ... Leggi di più , ma nulla di tutto ciò conta una volta che qualcuno conosce la password stessa. Una volta che lo hanno, il gioco è finito. In sostanza, la protezione con password è sicurezza attraverso l'oscurità, una pratica di sicurezza che è universalmente considerata debole e inefficace.

password-sono-oudated-security-through-obscurity

E se combinassimo le password con le domande di sicurezza? Questa sembra essere la soluzione tipica utilizzata dalle banche e da altri luoghi che offrono conti sicuri, ma se ci pensate, le domande di sicurezza sono solo password in un wrapper diverso e presentano lo stesso problema dell'utilizzo dell'oscurità per la sicurezza.

Detto questo, ci sono molte altre debolezze nell'uso delle password nell'era di Internet:

  • La maggior parte degli utenti non vuole preoccuparsi di memorizzare una password complessa e quindi di default utilizza una password semplicistica che è facilmente indovinabile.
  • La maggior parte degli utenti utilizza la stessa password per molti account, risultando in una chiave che sblocca dozzine (o centinaia) di porte.
  • La maggior parte degli utenti non mantiene nemmeno segrete le proprie password. Tutto, dai conti Netflix ai conti bancari, dai conti Web ai conti dei videogiochi, è spesso condiviso tra amici, familiari e persino estranei.
  • La crittografia e la segretezza sono inutili contro keylogger Non cadere vittima dei keylogger: usa questi importanti strumenti anti-keyloggerIn caso di furto di identità online, i keylogger svolgono uno dei ruoli più importanti nell'atto reale del furto. Se ti è mai stato rubato un account online, indipendentemente dal fatto che ... Leggi di più . Il problema non è isolato ai computer. Hai mai visto un bancomat compromesso Come individuare un bancomat compromesso e cosa dovresti fare dopo Leggi di più ?

Quali sono le alternative disponibili?

Autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più sta diventando più popolare in questi giorni. A differenza della combinazione password + domanda di sicurezza, che in pratica richiede due istanze della stessa genere di informazioni, l'autenticazione a due fattori richiede due diversi tipi di prova dell'identità, come password + telefono cellulare.

E questa è la direzione in cui la sicurezza deve muoversi. Poiché le password sono immateriali, possono essere compromesse dalla sola conoscenza. Avere una sorta di prova fisica dell'identità è una misura più forte di sicurezza.

password-sono-superate-usb-key-alternative

Per esempio, Le unità USB possono essere trasformate in chiavi fisiche 7 usi per una chiavetta USB che non conosceviHai utilizzato chiavi USB per trasportare file tra computer e eseguire il backup dei file, ma puoi fare molto di più con una chiavetta USB. Leggi di più . La pratica non è ancora diffusa, ma sembra che potrebbe avere molti usi pratici. Cosa accadrebbe se i certificati di sicurezza USB venissero rilasciati e utilizzati in modo tale che alcuni siti Web consentissero l'accesso solo quando l'unità USB era collegata?

La biometria - l'uso delle caratteristiche umane per il controllo degli accessi - è un'altra area che merita maggiore attenzione. Un possibile percorso sarebbe quello di utilizzare a istantanea della webcam come password 3 strumenti divertenti per ottenere di più dalla tua webcamAd essere sincero, non ho mai capito il grande clamore per webcam e chat video. Certo, è bello chattare faccia a faccia di tanto in tanto, soprattutto quando non hai visto il tuo altro significativo ... Leggi di più attraverso la magia del riconoscimento facciale. Altri percorsi includono impronte digitali, scansioni dell'iride e riconoscimento vocale.

password-sono-superate-biometria-alternative

C'è uno svantaggio critico, tuttavia, e questa è la possibilità di perdere l'accesso a causa di deturpazione, amputazione, laringite o peggio. C'è anche il fatto che l'autenticazione dovrebbe essere abbastanza rigorosa da non lasciarsi ingannare impostori / foto / registrazioni, ma abbastanza indulgenti per adattarsi alle fluttuazioni quotidiane nell'aspetto, voce, ecc.

Infine, alcuni suggeriscono di utilizzare chip RFID o dispositivi NFC al posto di una password, permettendoti di "scorrere" la tua sicurezza; in altre parole, una chiave magnetica glorificata. Ma anche questi hanno i loro svantaggi. L'RFID può essere intercettato L'RFID può essere violato: ecco come e cosa puoi fare per stare al sicuroQuanto ne sai di chip RFID? Sai quanti ne porti in un dato momento? Sai quali informazioni sono memorizzate su di esse? Sai quanto è vicino un hacker ... Leggi di più e I dispositivi NFC non sono sicuri Usi NFC? 3 rischi per la sicurezza di cui essere consapevoliNFC, che sta per comunicazione near-field, è la prossima evoluzione ed è già una caratteristica fondamentale in alcuni dei più recenti modelli di smartphone come Nexus 4 e Samsung Galaxy S4. Ma come per tutti ... Leggi di più .

Allora, qual è il take away? Essere sicuri di usa password complesse 6 suggerimenti per la creazione di una password infrangibile che puoi ricordareSe le tue password non sono uniche e infrangibili, potresti anche aprire la porta d'ingresso e invitare i ladri a pranzo. Leggi di più , mantenere buone abitudini di sicurezza Cambia le tue cattive abitudini e i tuoi dati saranno più sicuri Leggi di più e aiuta a educare gli altri. Anche se per ora siamo bloccati a utilizzare le password, aspettiamo con impazienza il giorno in cui le password diventano vecchie notizie.

Cosa pensi? Abbracci l'uso delle password o preferiresti che ci allontanassimo completamente da loro? Quali altre alternative ci sono là fuori? Condividi con noi nei commenti qui sotto!

Credito immagine: Campo password tramite Shutterstock, Sicurezza attraverso l'oscurità tramite Shutterstock, Chiave USB tramite Shutterstock, Scansione dell'iride tramite Shutterstock

Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.