Remélj. A jelszó-kimerültség gyógyítása folyamatban van. Fotó: Flickr felhasználó, Ron Bennetts jóvoltából
„Kétségtelen, hogy az idő múlásával az emberek egyre kevésbé támaszkodnak a jelszavakra. Az emberek ugyanazt a jelszót használják a különböző rendszerekben, írják le őket, és valójában nem felelnek meg a kihívásnak, amit bármit meg akarnak biztonságolni. ”
Bill Gates mellett senki más nem mondta ezt. Vissza 2004-ben.
Az adatok biztonságának megőrzésével foglalkozó emberek azt fogják mondani, hogy a jelszavaknak mostanra már a telefonos Internet felé kellett volna menniük. Bizonyára a nap folyamán, amikor csak két vagy három weboldalra volt szükségük, és a hackerek nem voltak szinte annyira szomorúak, megszabadulhattunk mindazon ugyanazon „123456” jelszó használatával, anélkül, hogy aggódnánk, hogy valaki a a világ egy kattintásnyira volt a bankszámlák ürítésének.
Ó, édes ártatlanság. Most átlagosan 24 különböző online fiókkal rendelkezik, amelyekhez legalább hat különböző jelszót használunk. És táblagépekre és okostelefonokra is szükségünk van rájuk. Ha figyeltük a biztonsági isteneket - bár többségünk nem volt - elhagytuk az emlékezetesen vonzó furcsa, hosszú kombinációt a számok, betűk - nagybetűk és kisbetűk - és szimbólumok között, amelyek mernek emlékezni. (Tehát ismét úgy tűnik, hogy a legtöbbünknek nincsenek hozzáértései ehhez a jelszó-dologhoz, figyelembe véve, hogy évről évre a világ legnépszerűbb jelszava továbbra is a „jelszó”.)
Nem az, hogy a tökéletes jelszó felidézése garantálja az immunitást a kód-krakkolóktól. A múlt héten az Ubisoft óriás játékvállalat beismerte az adatbázis megsértését, és azt tanácsolta az Ubisoft fiókkal rendelkezőknek, hogy azonnal változtassák meg jelszavukat. A tavaly nyári nagyméretű kiberbiztonsági kapribogyó a LinkedIn csapdája volt, amely során több mint 6 millió titkosított jelszót tettek ki.
Úgy tűnik, itt az ideje egy jobb ötlethez.
Friss nyomatok
Szóval, ki számolja ki, hogy mi történik az első nagy robbantással a jelszó utáni világban? Jelenleg a legtöbb fogadás az Apple-n zajlik, feltételezve, hogy az iPhone 5S gyilkos funkciója, amely ebben az évben később jelent meg, egy ujjlenyomat-leolvasó lesz, amelyet esetleg a home gomb alá ágyaznak. Néhány Apple-figyelő úgy gondolja, hogy az iWatch, amely szintén várhatóan lesz a piacon 2013 végére, szintén olyan szkenner képességekkel fog rendelkezni, amelyek lehetővé teszik az eszköz számára, hogy ellenőrizze a felhasználó személyazonosságát. Az Apple tavaly letette a kezét, amikor 356 millió dollárt fizetett az ujjlenyomat-leolvasókat fejlesztő AuthenTec-nek.
A jelszó megsemmisítését szorgalmazó nagy név a Google és a PayPal, a FIDO néven ismert iparági csoport két kulcsszereplője, amely a Fast IDentity Online Alliance nevét képviseli. A FIDO nem ösztönzi az identitás elismerésének konkrét megközelítését; elsősorban az ipari szabványok meghatározását tervezi. De előmozdítja a kétlépcsős azonosításnak nevezett úgynevezett helyes irányba lépésként.
Ebben az esetben azonosíthat „valami, amit tudsz” - például jelszóként - és „valami van” kombinációjával, például olyan tokenként, amely csatlakoztatva van az eszköz USB-portjához, vagy „valami, amilyen vagy” - ilyen például mint ujjlenyomata. Ez a kombinált jelszó és egy eszköz, amelyet magával hordol - a Google biztonsági szakértői javasolták a bejelentkezési ujjgyűrűt - sokkal biztonságosabb lenne, mint az egyszerű jelszó, és lehetővé tenné egy könnyen megjegyezhető jelszó használatát, mivel a fiókot nem lehet feltörni a gyűrű vagy az ujjlenyomat nélkül.
És amint az ujjlenyomat-érzékelők vagy az arc- és hangfelismerő szoftverek egyre gyakoribbak lesznek, sokkal könnyebb lesz a jelszavak egyszerű elhalványulása.
Ez elkerülhetetlennek tűnik Michael Barrett, a PayPal információbiztonsági vezetője és a FIDO elnöke számára. "A fogyasztók olyasmit szeretnének, amely könnyen kezelhető és biztonságos" - mondja. "A jelszavak sem."
Egyre személyesebbé válni
A telefon ujjlenyomat-leolvasója csak a kezdet. Számos más találékony és igen, még furcsa ötlet is van a jelszavak cseréjéhez. Közöttük:
- Hamarosan egy gyomorral érkezünk a közelébe: Kezdjük furcsa. A május végi konferencián Regina Dugan, a Motorola fejlett kutatási vezetője azt javasolta, hogy egy nap minden nap vegyen be egy tablettát, amely igazolja személyazonosságát minden eszközén. A pirula belsejében egy apró chip van, és amikor lenyelné, a gyomorban lévő savak energiát adnak neki. Ez jelet hoz a testében, amely lényegében jelszó lesz. Megérintheti a telefonját vagy a laptopját, és „bejelentkezhet”. Nem. Ez most nem történik meg, de az FDA már jóváhagyta prekurzort - egy tablettát, amely a testén belül információkat küldhet orvosának. Más szavakkal, sokkal hihetetlenebb, mint amilyennek hangzik.
- Tehát mi lenne egy olyan tetoválással, amely „jelszót” ír : „ De ez nem minden, amit Dugan a jövőben előrevetített. Megmutatta egy elektronikus tetoválást is. A Motorola, amely jelenleg a Google tulajdonában van, együttműködik egy MC10 nevű céggel, amely kifejlesztette ezt a „nyújtható” tetoválást saját antennájával és beépített érzékelőivel. Olyan vékony, hajlamos a bőrére. Ez jelszóként szolgál, kommunikál az eszközeivel és igazolja, hogy Ön az, aki azt mondja.
- Nos, mire szól ezek a kulcsok ?: Vissza a jelenbe. A PasswordBox nevű kanadai cég most egy ingyenes alkalmazást kínál, amely minden jelszavát megjegyzi és automatikusan beírja az összes platformon. Bejelentkezik weboldalakba, bejelentkezik alkalmazásokba, és lehetővé teszi a digitális kulcsok biztonságos megosztását barátaival és szeretteivel - az okostelefonon lévő alkalmazáson keresztül és az asztalon lévő Chrome böngésző kiterjesztésén keresztül. A hangmagassága egy kattintással történő bejelentkezés mindenütt.
- Nem hazudnék a szívem ?: Egy másik kanadai Bionym nevű cég azért építi üzleti tevékenységét, hogy a szívverések, mint például az ujjlenyomatok, egyediek. Az a megközelítés, hogy a szívverését biometrikus jelszóvá alakítja, amely be van ágyazva egy csuklósávba, amely viszont a Bluetooth-ot használja annak tudatására, hogy a gépek a valódi üzlet.
Videó bónusz: Menjünk vissza a jövőbe John Chuang, az UC Berkeley Információs Iskola kutatójának részvételével. Arra törekszik, hogy lehetővé tegye az embereknek, hogy agyhullámukon keresztül igazolják személyazonosságukat. Oké, legalább hallja őt.
Videó bónusz bónusz: Az Internet Password Minder… valami vonása. Még Ellen DeGeneres is lenyűgözött, vicces módon.
További információk a Smithsonian.com webhelyről
A gépelés válhat új jelszóvá
A jelszavad valószínűleg hamarosan feltörik
