Содержание
Иногда пароли могут восприниматься как изобретение, призванное расстроить нас, когда мы их забываем. Если нам не сообщают, что наш пароль недостаточно надежен, то мы в отчаянии, обнаружив, что наши пароли были украдены в результате еще одного взлома данных.
Защита паролем может показаться бесконечной битвой, но, к счастью для нас, некоторые люди обращают внимание на проблему и работают над тем, чтобы сделать нашу жизнь более комфортной и безопасной.
1. Brainprints, окончательный пароль
В течение почти полувека биометрическая идентификация была одним из основных научно-фантастических и боевиков. В этих вымышленных мирах кто-то должен только взглянуть на сканер радужной оболочки или поместить свой отпечаток пальца, который будет идентифицирован. В последние годы реальные технологии начали догонять кино, и теперь даже большинство смартфонов оснащены датчиками отпечатков пальцев.
Охранные фирмы стремятся рекламировать биометрическую идентификацию как «убийцу паролей», но при этом не учитывается, что биометрия создает ряд других проблем безопасности
, Однако, если у исследователей будет свой путь, мы скоро сможем войти в учетные записи с наиболее надежным идентификатором из всех — нашим разумом.
В 2015 году группа исследователей из Университета Бингемтона обнаружила [PDF], что, используя ЭЭГ для измерения реакции участника на текстовую строку, они могут создать личный отпечаток мозга. Этот отпечаток был уникальным для каждого человека и мог использоваться для надежной и точной идентификации конкретного человека даже спустя шесть месяцев.
Первоначальное исследование 2015 года имело точность от 82 до 97 процентов, но дальнейшие исследования показали, что эта цифра может увеличиться до удивительной 100-процентной точности.
Это стало еще более впечатляющим, поскольку они добавили еще один уровень сложности, включив изображения вместе с текстом для формирования отпечатка мозга. В то время как вы, возможно, в ближайшее время не захотите подключиться к EEG, чтобы войти в свой онлайн-банкинг, повторная печать может стать следующей технологией, которая сделает прыжок из научной фантастики в реальность.
2. Пароль в кармане с пико
Биометрия может сыграть роль в будущем без пароля, но массовое внедрение является проблемой из-за риска превращения в научную дистопию.
Вы, вероятно, даже видели это в действии, когда настраивали сканер отпечатков пальцев своего телефона — необходимость регистрации для каждой услуги не только доставляет хлопоты, но и увеличивает риск, если одна из этих служб когда-либо будет скомпрометирована. И это не так, как будто вы можете легко заменить свой отпечаток пальца.
Эта проблема не осталась незамеченной, особенно исследователями из компьютерной лаборатории Кембриджского университета, которой руководил Фрэнк Стажано. Они разработали устройство для аутентификации, достаточно маленькое, чтобы уместить его в кармане под названием Pico.
Стаяно впервые представил концепцию в газете 2011 года под названием «Пико: паролей больше нет!» [PDF]. За прошедшие годы Пико перешел от теории к реальности. В 2017 году устройство было опробовано как альтернативный логин для сайта Gyazo.
Носить с собой аппаратное устройство — это не принципиально новая концепция, это ведь краеугольный камень двухфакторной аутентификации.
— но у Пико есть уникальная торговая точка. Вместо того, чтобы хвалить пароль, Пико надеется полностью удалить пароли.
Однако, как показано в их документе 2017 года, совместимость и адаптация являются сложными проблемами, которые необходимо преодолеть. Если усыновление является одним из самых значительных препятствий, то почему бы не использовать устройство, которое у всех уже есть с собой: их смартфоны?
3. Yoti, мобильная идентификационная система для замены паролей
Именно это планирует делать британская Yoti. Согласно их веб-сайту, они «стремятся стать всемирно известной платформой идентификации» со своей мобильной системой идентификации. Скачайте приложение, введите свои данные и выданный правительством идентификатор вместе с селфи, и Yoti проверит вашу личность.
Ваша личность зашифрована и доступна только через их приложение. Если компании необходимо подтвердить, кто вы, это так же просто, как сканировать QR-код. В начале 2018 года Yoti привлекла дополнительно 8 миллионов фунтов стерлингов (10,7 миллиона долларов), которые они планируют использовать, чтобы достичь двух миллионов пользователей к концу года.
Человек, который стоит на страже паролей
Едва день проходит без взлома какого-либо приложения или веб-сайта. Речь идет о том, что эти организации кажутся неспособными защитить себя, но, что еще более тревожно, они не могут защитить ваши данные.
Последние громкие примеры включают Dropbox, Uber и Yahoo. Если предположить, что вы избежали этого, то, возможно, вы попали в публичный дамп 560 миллионов паролей
, Если вы поражены, казалось бы, постоянным натиском взлома паролей, вы не одиноки — исследователь безопасности Трой Хант чувствует то же самое.
В 2013 году Хант запустил свой веб-сайт Have I Been Pwned (HIBP), который был разработан в свободное время во время работы в фармацевтической компании. На сайте имеется база данных с возможностью поиска более полумиллиарда паролей от взломов, начиная с 2011 года.
Если вы считаете, что это может быть затронуто, все, что вам нужно сделать, это найти ваш адрес электронной почты. Если он присутствует в каких-либо содержащихся в нем данных, сайт сообщит вам, в каких нарушениях он был обнаружен. Вы даже можете подписаться на уведомления, если они появятся при любых будущих утечках.
Менее чем через два года Хант покинул Pfizer и начал заниматься своим блогом и HIBP на полную ставку. В настоящее время HIBP является одним из лучших сайтов, чтобы проверить, были ли ваши аккаунты взломаны.
,
Тот факт, что HIBP полностью бесплатен, без сбора данных, подтверждает доверие к Хант. Это наряду с его теперь хорошо зарекомендовавшим себя блогом, который привлекает более 20 000 уникальных посетителей в день (купите ему кофе, если хотите поблагодарить его).
Как сохранить ваши пароли в безопасности до тех пор
Утечка данных последних лет показала, насколько неадекватны пароли для обеспечения нашей безопасности в современном мире. Они могут не уйти в ближайшее время, но есть причины для оптимизма.
Пико и Йоти пытаются полностью удалить пароли, хотя может пройти какое-то время, прежде чем вы сможете начать использовать мозговые отпечатки где угодно. В настоящее время HIBP недавно объявила о партнерстве с 1Password, чтобы помочь вам выбрать лучшие пароли и повысить вашу безопасность.
Хотя эти достижения сделают вас более безопасными в долгосрочной перспективе, есть несколько способов улучшить ваши пароли прямо сейчас.
Вы должны убедиться, что вы не делаете ни одной из этих ошибок пароля. Вместо этого сосредоточьтесь на создании надежных и незабываемых паролей. А еще лучше, начните использовать менеджер паролей! Менеджеры паролей — самый безопасный вариант, и точка.
Мы все время от времени должны делиться паролями с друзьями и семьей. Вместо того, чтобы записывать их на клочках бумаги, прочитайте о том, как безопасно делиться своими паролями
, Также регулярно обновляем ваши личные пароли
будет статистически держать вас в безопасности.
Кредит изображения: garloon / Depositphotos
