4 דרכים סיסמאות הולכים בדרך של דינוזאור
סיסמאות היו איתנו כבר אלפי שנים. הם שימשו בחברות חשאיות, בתי מועדון, פעולות אתחול ב -1920 בארה"ב, ועכשיו הם נפוצים מאוד כדרך לאימות לתוך המכשירים שלנו ואת החשבונות שלנו באינטרנט. אבל מי אומר שאנחנו צריכים להשתמש בסיסמאות לכל דבר ? האם אנחנו באמת צריכים להקליד ביטוי בכל פעם שאנחנו נכנסים למחשבים שלנו? האם יש חלופה בת קיימא? תלוי כמה אתה יודע על אימות, אתה בטח יהיה מופתע בחלק מהתשובות לשאלות אלה. בואו לחקור את הדרכים שבהן אנו טיוח סיסמאות דבר של העבר!
1: ביומטריה
ראית את זה בסרטים הוליווד: סוכן סודי משתמש בקול שלו, הרשתית שלו, טביעת אצבע, או אפילו קווצת שיער כדי לקבל גישה לאזור מאובטח. זה נקרא אימות ביומטרי. זה כרוך לקחת חתיכות של נתונים ייחודיים לחלוטין לגוף שלך והתאמה זה עם ערך מסד נתונים. שתי הצורות הפופולריות ביותר של אימות ביומטרי הן טביעות אצבעות ורשתית, עם טביעות האצבעות להיות הכי פשוט ובמחיר סביר מתוך שני ליישם. ראית את זה ב- iPhone 5S של אפל, ואתה צפוי לראות טביעת אצבע סריקה להגיע מכשירים אחרים שרוצים להוסיף קצת אבטחה.
ישנן דרכים רבות שבהן אימות ביומטרי יכול למעשה להיות בטוח יותר מאשר סיסמה. קודם כל, קשה יותר לגנוב. טביעות אצבע נתונים הרבה יותר מאשר סיסמה, בהתאם לשיטת ההצפנה המשמש לאחסון הנתונים עבור התאמת, זה ייקח הרבה יותר כוח מחשב עבור האקר לפצח את טביעת האצבע שלך מאשר הסיסמה שלך. נוסף על כך, האקר יצטרך גישה פיזית לך על מנת לקבל טביעת אצבע מדגם. או של שיטות אלה הוא יקר מאוד (שוב, בהתאם לשיטת ההצפנה המשמש לאחסון הנתונים הביומטריים שלך).
2: זיהוי תבנית
הנה עוד דבר שאתה יכול לזכור, אולי אפילו יותר טוב מאשר מילה מחורבנת עם חבורה של מספרים המצורפת אליו: תבניות על תמונה סטילס. הן Windows 8 והן הגרסאות העדכניות ביותר של Android תומכות באימות מסוג זה, והוא כולל ציור של צורה על גבי רקע (או, במקרה של Android, חיבור קבוצה של נקודות באופן מסוים). אתה יכול לראות דוגמה של מה אני מדבר למטה.
ב- Windows 8, כפי שהזכרתי קודם, יש שיטה דומה עם קצת טוויסט. מיקרוסופט מכנה אותו "סיסמה תמונה". זה כרוך כראוי דפוסי ציור על גבי תמונה סטילס, כפי שמוצג להלן.
זה עדיין לא ברור עד כמה בטוח שתי שיטות אלה, אבל הם בהחלט יכולים להיות מתסכל עבור אנשים שמנסים לחטט על המכשירים שלך כאשר אתה לא מסתכל!
3: זיהוי פנים
למרות שזה עדיין סוג של אימות ביומטרי (ראה לעיל), החלטתי לתת זיהוי פנים קטגוריה משלו, שכן הוא רשומות תכונות הגוף ברמה המקרו, ועוסק בנתונים אלה מעט שונה מאשר טביעת אצבע סריקת הרשתית. זיהוי פנים עוסק בנתונים על הגוף שלך - באופן ספציפי יותר, את תכונות הפנים שלך. התוכנה הפשוטה ביותר זיהוי פנים ישתמש המרחק בין העיניים כנקודת התייחסות. תוכנות מתוחכמות יותר גם לאחסן נתונים על מבנה העצם שלך, השפתיים שלך, כמעט כל גורם אחר שעושה את הפנים שלך .
בניגוד הרבה צורות אחרות של אימות ביומטרי, זיהוי פנים רק יעזור לך אם אין לך תאום זהה, או שאתה לא במקרה נתקל מישהו שנראה דומה לך מאוד. בתרבויות הומוגניות מאוד, רבים מהאנשים החיים באזור עשויים להיראות דומים מאוד ויש להם תכונות פנים שיכולים טריק תוכנה לחשוב שהם בעצם. זה לא קורה כל כך הרבה יותר, אבל הבעיה התאומה שהזכרתי לפני שני משפטים היא עדיין בעיה אם אתה משתמש כמה תוכנות זולות. זה לוקח כמה אלגוריתמים מתוחכמים מאוד ופרטים תמונה למעשה לספר בנפרד תאומים זהים.
אני בהחלט לא רואה שיטה זו בשימוש נרחב בסביבות מאובטחת מאוד (כגון NSA או CIA), אבל אני יכול לראות את זה הופך להיות חלק טבעי של חיינו בטכנולוגיה אנו משתמשים בכל יום.
4: כניסה יחידה
כניסה יחידה (SSO) היא סוג של אימות הכולל כניסה פעם לשרת המאחסן את הסיסמאות שלך ולאחר מכן להיכנס לכל שירותי האינטרנט שלך בלחיצה אחת בכל פעם, מבלי להקליד סיסמה אחרת כל היום. זה לא עושה סיסמאות מיושן לחלוטין, אבל זה עושה לחסל אותם (על פי רוב) מהחיים שלך. מה אם אתה יכול להיכנס לפורטל אחד שבו תוכל להיכנס באופן אוטומטי את עצמך לכל דבר מבלי להשתמש בסיסמה? פחות טרחה, יותר כיף ותמונות חתול!
התוכנה הטובה ביותר SSO יבצע הצפנה פענוח של הנתונים הסיסמה שלך על המחשב שלך, וגם ישמור לך גם נגד העובדים של ספק (את האפשרות של חבלה לא צריך להיות הנחה). עד כה, ה- SSO היחיד שעומד בקריטריונים אלה הוא פלטפורמת SmartSignin של PerfectCloud.
כמה מחשבות הוסיף
בפעם הבאה שתבטל את נעילת הטלפון או תתחבר למחשב באמצעות שיטה מפוארת, חשוב על כמה רחוק הגענו בזמן כה קצר. סיסמאות עשויות להיות נחלת העבר בקרוב, ואנחנו נצחק על הימים שבהם היינו צריכים לזכור בעל פה כל חבורה של משפטים רק כדי לבדוק את הדואר שלנו ולראות תמונות משפחתיות. אם יש לך משהו בונה להוסיף לזה, להשאיר תגובה למטה!