Michael Fisher
0 
3134
324
Şifreler bazen onları unuttuğumuzda bizi sinirlendirmek için tasarlanmış bir icat gibi hissedebilir. Eğer şifremiz yeterince güçlü değilse, şifrelerimizi bir başka veri ihlaliyle çalındıktan sonra umutsuzluğa kapılırız..
Parola güvenliği hiç bitmeyen bir savaş gibi hissedebilir, ancak neyse ki bizim için bazı insanlar zihinlerini soruna sokuyor ve hayatımızı daha rahat ve güvenli hale getirmek için çalışıyor.
1. Beyin izleri, Nihai Şifre
Yaklaşık yarım asırdan beri, biyometrik tanımlama bilimkurgu ve aksiyon filmlerinin temelini oluşturuyor. Bu kurgusal dünyalarda, birisinin yalnızca iris tarayıcıya bakması veya parmak izini tanımlamak için yerleştirmesi gerekir. Son yıllarda, gerçek dünya teknolojisi filmleri izlemeye başladı ve şimdi birçok akıllı telefon bile parmak izi sensörüyle geliyor..
Güvenlik şirketleri biyometrik tanımlamayı pazar olarak belirlemeye isteklidir. “şifre katil,” ancak bu, biyometrilerin başka birçok güvenlik problemi ortaya çıkardığını ortaya koymaktadır 6 Biyometri Geleceğin Yolu Değil Neden 6 Sebep Neden Biyometri Geleceğin Yolu Değil Biyometri genellikle kişisel tanımlamanın "geleceği" olarak görülmüştür, bunun aslında hiç bir zaman geçmemesinin birçok nedeni. . Bununla birlikte, eğer araştırmacılar kendi yollarına sahipse, yakında kendimizi hepimizin en güvenli tanımlayıcısı olan hesaplara giriş yaparken bulabiliriz..
2015 yılında Binghamton Üniversitesi'nden bir araştırma ekibi [PDF], katılımcının bir metin dizisine verdiği yanıtı ölçmek için bir EEG kullanarak kişisel bir beyin izi yaratabileceklerini buldu. Bu beyin izi her kişiye özeldi ve altı ay sonra bile belirli bir bireyi güvenilir ve doğru bir şekilde tanımlamak için kullanılabilir.
Orijinal 2015 çalışmasında yüzde 82 ile 97 arasında bir doğruluk vardı, ancak daha fazla araştırma bu rakamın yüzde 100 oranında şaşırtıcı bir şekilde artabileceğini göstermiştir..
Beyin izini oluşturmak için metnin yanına görüntüler ekleyerek başka bir karmaşıklık katmanı eklediklerinden, bu daha da etkileyici hale geliyor. Yakında herhangi bir zamanda çevrimiçi bankacılığınıza giriş yapmak için kendinizi bir EEG'ye bağlamıyor olsanız da, bilim kurgudan gerçeğe atlamak için bir sonraki teknoloji beyin baskı olabilir..
2. Pico ile Cebinizde Şifre
Biyometri, şifresiz bir gelecekte rol oynayabilir, ancak kitlesel kabul, bilimkurgu distopisine dönüşme riskleri nedeniyle zor bir iştir..
Telefonunuzun parmak izi okuyucusunu her bir servise kaydettirmek zorunda kalırken ayarlarken bunu daha önce hiç görmemişsinizdir, ancak bu hizmetlerden birinin zarar görmesi riski de artar. Ve parmak izinizi kolayca değiştirebileceğiniz gibi değil.
Bu sorun, özellikle Frank Stajano liderliğindeki Cambridge Üniversitesi Bilgisayar Laboratuvarı araştırmacıları tarafından farkedilmedi. Pico denilen cebinize sığacak kadar küçük bir kimlik doğrulama cihazı geliştiriyorlar.
Stajano, konsepti ilk olarak 2011 tarihli bir makalede yayınladı. “Pico: Başka şifre yok!” [PDF]. O zamandan beri, Pico teoriden gerçeğe geçti. 2017 yılında, cihaz Gyazo web sitesine alternatif bir giriş olarak yargılandı..
Yanınızda donanımsal bir donanım taşımak radikal bir kavram değildir, sonuçta iki faktörlü kimlik doğrulamasının temel taşıdır. İki Faktörlü Kimlik Doğrulama Nedir, Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalı mı İki faktörlü kimlik doğrulama (2FA) kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez,… -ama Pico'nun benzersiz bir satış noktası var. Ziyade iltifat şifre, Pico şifreler tamamen ortadan kaldırmak istiyor.
Ancak, 2017 yazılarında da araştırıldığı gibi, birlikte çalışabilirlik ve benimseme, üstesinden gelinmesi zor olan problemlerdir. Evlat edinme en önemli engellerden biriyse, neden zaten herkesin yanında bulunan bir cihazı kullanmıyorsunuz: akıllı telefonları?
3. Yoti, Şifreleri Değiştirmek İçin Mobil Kimlik Sistemi
Bu tam olarak İngiltere merkezli Yoti'nin yapmayı planladığı şey. Web sitelerine göre “Dünyanın güvenilir kimlik platformu olma misyonuyla” mobil tabanlı kimlik sistemleri ile. Uygulamayı indirin, bilgilerinizi ve devlet tarafından verilen kimliğinizi bir selfie ile birlikte girin ve Yoti kimliğinizi doğrular.
Kimliğiniz şifrelenir ve yalnızca uygulamaları aracılığıyla erişilebilir. Bir işletme sizin kim olduğunuzu doğrulamak isterse, bir QR kodu taramak kadar kolaydır. 2018'in başlarında Yoti, yıl sonuna kadar iki milyon kullanıcıya ulaşmayı umdukları 8 milyon sterlinlik (10.7 milyon dolarlık) ek fon sağlamıştır..
Parola Sızıntılarını İzleyen Adam
Ancak bir gün bazı uygulama veya web siteleri saldırıya uğramaksızın geçiyor. Bu kuruluşların kendilerini koruyamadıkları gibi görünüyor, ancak daha endişe verici bir şekilde verilerinizi koruyamıyorlar..
Son zamanlardaki yüksek profilli örnekler arasında Dropbox, Uber ve Yahoo var. Bunlardan kaçındığınızı varsayarsak, 560 milyon parola halkın çöplüğüne yakalanmış olabilirsiniz. 560 Milyon Eski Parola Çevrimiçi Sızdı mı 560 Milyon Eski Parola Çevrimiçi Sızdı mı? Çünkü çevrimiçi olarak 560 milyon oturum açma bilgisine sahip bir veritabanı bulundu ve ne'er-do-wells tarafından keşfedilmeyi bekliyor. . Parola ihlallerinin görünüşte sürekli saldırı saldırısı tarafından boğulmuşsanız, yalnız güvenlik araştırmacısı değilsiniz Troy Hunt aynı şeyi hissediyor.
Hunt, bir eczacılık şirketi için çalışırken boş zamanlarında geliştirilen web sitesi Have I Been Pwned'i (HIBP) başlattı. Site, 2011 yılına kadar uzanan ihlallerden yarım milyar şifrenin aranabileceği bir veritabanına sahip.
Etkilenmiş olabileceğinizi düşünüyorsanız, yapmanız gereken tek şey e-posta adresinizi aramaktır. Herhangi bir veride görünürse, site size hangi ihlallerde bulunduğunu söyleyecektir. Gelecekte herhangi bir sızıntı olması durumunda bile bildirimlere abone olabilirsiniz..
İki yıldan kısa bir süre sonra Hunt, Pfizer’dan ayrıldı ve tam günlüğü bloguna ve HIBP’ine odaklandı. Şu anda çok yaygın olduğu için, HIBP, hesaplarınızın hack edilip edilmediğini kontrol etmek için en iyi sitelerden biri kesmek. Çevrimiçi hesaplarınızın saldırıya uğradığını veya ihlal edildiğini kontrol etme. .
HIBP'nin kullanımı tamamen ücretsiz, veri toplama olmadan Hunt'ın kredibilitesine borç veriyor. Günde 20.000'den fazla tekil ziyaretçiyi kendine çeken köklü bloguna ek olarak (teşekkür etmek istersen ona bir kahve al).
Şifrelerinizi O Zamana Kadar Güvende Tutun
Son yıllardaki veri ihlalleri, modern çağda bizi güvende tutmak için ne kadar yetersiz parola bulunduğunun altını çizdi. Yakında hiçbir zaman gitmeyebilirler, ama iyimser olmak için sebepler var..
Pico ve Yoti, şifreleri tamamen kaldırmak için bir adım atıyor, ancak bir süre önce beyin izlerini kullanmaya başlamanız biraz zaman alabilir. HIBP, kısa bir süre önce, daha iyi şifreler seçmenize ve güvenliğinizi artırmanıza yardımcı olmak için 1Password ile bir ortaklık yaptığını açıkladı.
Bu gelişmeler sizi uzun vadede daha güvenli hale getirse de, şifrelerinizi iyileştirmenin birkaç yolu var.
Bu parola hatalarından hiçbirini yapmadığınızdan emin olmalısınız. Bunun yerine, güçlü ve unutulmaz şifreler oluşturmaya odaklanın. Daha da iyisi, bir şifre yöneticisi kullanmaya başlayın! Şifre yöneticileri en güvenli seçenek.
Hepimizin şifrelerini zaman zaman arkadaşlarınızla ve ailenizle paylaşmak zorundayız. Bunları kağıt parçalarını not etmek yerine, şifrelerinizi nasıl güvenle paylaşacağınızı okuyun Arkadaşlarınızla ve Ailenizle Parolaları Nasıl Paylaşırsınız Parolalarınızı Arkadaşlarınızla ve Ailenizle Nasıl Güvenli Paylaşırsınız? Parolalarınızı asla paylaşmamalısınız. Ama sen yap, değil mi? Bu yüzden, hesaplarınızı mümkün olduğu kadar güvenli tutarken şifrelerinizi nasıl paylaşacağınızı size göstereceğiz. . Ayrıca, kişisel şifrelerinizi düzenli olarak güncellemek Sıkça Kullanılan Şifre Değişiklikleri Gerçekten Güvenliğiniz İçin İyi mi? Sık Kullanılan Parola Değişiklikleri Güvenliğiniz İçin Gerçekten İyi mi? Şifrenizi ne sıklıkta değiştiriyorsunuz? Sadece ara sıra mı yoksa çok sık mı? Parolanızı çok sık değiştirmenin avantajları ve dezavantajları. istatistiksel olarak daha güvende tutacak.
Resim Kredisi: garloon / Depositphotos