211service.com
Vairāk paroļu, vairāk problēmu
Ir viegli atcerēties vienu lietotājvārdu un paroli. Noturēt piecus vai 10 taisni ir daudz grūtāk. Paroles pārslodze jau sen ir nomocījusi tehniķus, taču, tā kā mēs visi pavadām vairāk laika, darot visu, sākot no iepirkšanās līdz banku pakalpojumiem un beidzot ar spēļu spēlēšanu tīmeklī, tā ir kļuvusi par arvien izplatītāku problēmu.
Vairāki uzņēmumi cenšas cīnīties ar šo problēmu. Pieejas ir dažādas, sākot no paroļu pārvaldniekiem, kas nodrošina jūsu pieteikšanās informāciju ar vienu galveno paroli, līdz metodēm, kas vispirms novērš nepieciešamību pēc vairākām parolēm.
Līdz 2007. gadam pētījums Microsoft Research pētīja 500 000 datoru lietotāju paroļu stiprumu, biežumu un lietojumu. Pētījumā atklājās, ka katrai personai bija vidēji 6,5 paroles, kuras viņi izmantoja 25 dažādiem tiešsaistes kontiem, kas nozīmē, ka katra parole tika pārstrādāta apmēram četras reizes.
Pēc pieciem gadiem lielākajai daļai no mums ir daudz vairāk kontu, kuriem mēs piekļūstam galddatoros, viedtālruņos un planšetdatoros. Taču mēs, iespējams, nav labāki drošu paroļu izgudrošanā — tādas, kuras nevar viegli uzminēt vai uzlauzt, izmantojot datoru —, un, kā liecina augsta līmeņa drošības pārkāpumi tādās vietnēs kā LinkedIn un eHarmony, vājas paroles padara mūsu tiešsaistes identitāti. riskam.
Visizplatītākais rīks paroļu pārpilnības organizēšanai ir paroļu pārvaldnieks, taču daži cilvēki tos izmanto, saka Kormaks Herlijs , 2007. gada Microsoft Research pētījuma autors. Piezvanīja startup Dashlane cer to mainīt, izmantojot vienkāršu paroļu pārvaldību un automatizētu veidlapu aizpildīšanas rīku, kas, pēc tā teiktā, var atvieglot iepirkšanos tiešsaistē. Dashlane šifrē un saglabā paroles lietotāja datorā vai viedtālrunī. Pēc tam, lai piekļūtu informācijai, var izmantot tikai galveno paroli, kas netiek glabāta Dashlane serveros.
Uzņēmums parādījās privātā beta testā aprīlī, un Daniela Perdomo, Dashlane lietotāju izaugsmes direktore, saka, ka pašlaik tai ir simtiem tūkstošu lietotāju, kuri kopā ir saglabājuši 1,5 miljonus paroļu ar tā galddatoru un viedtālruņu programmatūru (lielākā daļa izmanto bezmaksas versiju pakalpojumu). Viņa apgalvo, ka Dashlane automātiskās veidlapu aizpildīšanas tehnoloģija ir precīza aptuveni 90 līdz 95 procentus laika.
Vājā vieta šeit, protams, ir galvenās paroles aizmiršana. Taču šī pieeja arī apgrūtina citu personu piekļuvi jūsu datiem, vienkārši nozogot jūsu ierīci. Un paroļu pārvaldnieka iestatīšana varētu iedvesmot jūs padarīt savas individuālās paroles drošākas, jo tagad jums būs jāatceras tikai viena galvenā parole, lai piekļūtu visiem saviem kontiem savā datorā. Perdomo atzīst, ka lielākā daļa cilvēku nav gatavi aktīvi rīkoties attiecībā uz vājām vai identiskām parolēm. Vidusmēra cilvēkam ir vienalga, kamēr viņš netiek uzlauzts, viņa saka, atkārtojot vairāku drošības ekspertu viedokli.
Vēl viens būtisks paroļu pārvaldnieku trūkums ir tas, ka tie bieži ir jāinstalē un jāsinhronizē katrā ierīcē, kuru izmantojat, lai piekļūtu saviem kontiem. Tas varētu būt ērti, ja izmantojat mājas vai darba datoru, bet mazāk, ja atrodaties drauga mājā.
Tomēr pastāv iespēja, ka jums būs pieejams viedtālrunis. Tas arī tiek izmantots kā veids, kā līdzsvarot pieteikšanās drošību un ērtības. Tā ir ideja Tālruņa ID , kuru programmatūras inženieri Maiks Tomass un Vahurs Roosimā izveidoja septembra sākumā hakatonā — maratona kodēšanas pasākumā, kurā programmētāji nāk klajā ar jaunām idejām, ko vadīja tehnoloģiju emuārs TechCrunch. Pašlaik tālruņa ID ir prototips, kas ļauj pieteikties vietnēs ar galddatoru, izmantojot viedtālruni, lai skenētu ekrānā redzamo QR kodu, saka Tomass. Tādā veidā jums nekad nebūs jāievada lietotājvārds un parole.
Pirmo reizi apmeklējot iesaistīto vietni savā galddatorā, ekrānā tiks parādīts QR kods. Skenējot to ar tālruni, jūsu dators prasītu jūsu tālruņa numuru, un PhoneID nosūtīs jūsu mobilajam tālrunim SMS, uz kuras var noklikšķināt, lai jūs pieteiktos vietnē un autentificētu jūs. Nākamajos apmeklējumos, skenējot ekrānā redzamo QR kodu, jūs nekavējoties pieteiktos.
PhoneID tīmekļa vietnei ir jāpievieno vairākas koda rindiņas. Un, lai gan to var iestatīt darbam ar vietnēm, kurās jums jau ir konts un parole, pašlaik tas ir paredzēts jauna konta iestatīšanai vietnē. Tomass saka, ka šāda pieeja varētu glābt vietnes no nepieciešamības saglabāt un aizsargāt paroles informāciju, kā arī glābt patērētājus no viņu pieteikšanās akreditācijas datu atcerēšanās. Viņš saka, ka pat tiem, kas ir tehniski gudri, ir grūti izsekot visām savām parolēm.
Gartner analītiķis Gregs Kreicmans domā, ka tādi risinājumi kā PhoneID kļūs arvien izplatītāki, jo uzņēmumi izmantos viedtālruņu kameras, sensorus un ģeogrāfiskās atrašanās vietas noteikšanas iespējas. Viņš saka, ka šīs funkcijas varētu palīdzēt, nodrošinot citus lietotāju autentifikācijas veidus.
Bet ko tad, ja mēs varētu vienkārši samazināt paroļu skaitu? Populārākie šīs pieejas piemēri ir Facebook Connect un Signin with Twitter — divi pakalpojumi, kas ļauj pieteikties vietnēs ar saviem Facebook vai Twitter akreditācijas datiem. Tas lietotājiem padara lietas ērtākas, vienlaikus nodrošinot vietnēm piekļuvi daļai jūsu personiskās informācijas. Tomēr tas nav tik droši. Vēl viena pieeja nesen nāca no Intel, kas Intel izstrādātāju forumā paziņoja par futūristiski skanošu plānu cilvēku autentifikācijai, lasot vēnu modeļus.
Piezvanīja startup OneID ir cita ideja. Tas prasa, lai tīmekļa vietnes izmantotu savu pieteikšanās metodi, kas izmanto publiskās atslēgas kriptogrāfiju — drošības tehnoloģiju, kas šifrē un atšifrē datus, izmantojot divu veidu atslēgas, kas pieder katrai pusei, no kurām viena tiek turēta slepenībā, bet otra tiek publicēta atklāti, un zināšanas par ierīcēm, kuras izmantojat, lai droši. pierakstieties ar vienu klikšķi.
OneID dibinātājs Stīvs Kiršs, kurš arī nodibināja meklētājprogrammu Infoseek, saka, ka, kad lietotājs nospiež OneID pogu vietnē, vietne nosūta viņa publisko atslēgu uz lietotāja datoru. Pēc tam šī atslēga tiek pārsūtīta uz OneID serveri, kas, pamatojoties uz vietnes specifikācijām un lietotāja preferencēm, var ātri noteikt, kam ir jānotiek tālāk — ja ir nepieciešama papildu autentifikācija vai ja lietotājam var vienkārši atļaut iekļūt vietnē.
OneID lietotājiem nav jāiestata parole. Tomēr viedtālruņa lietotnei, kas apstiprina augstāka riska darbības, piemēram, pirkumus tiešsaistē, ir nepieciešams PIN. Lai gan kāds joprojām var nozagt jūsu datoru un pēc tam piekļūt dažām zemas drošības vietnēm, kurām nav nepieciešama divu faktoru autentifikācija, varat attālināti atspējot šīs ierīces OneID piekļuvi, lai apturētu pārkāpumu.
OneID pašlaik izstrādā savu tehnoloģiju, lai gan uzņēmums nevarēja nosaukt nevienu vietni, kas to izmanto. Kiršs saka, ka uzņēmums meklē vietnes, piemēram, e-komercijas uzņēmumus un bankas, kurām nepieciešama augsta drošība. Tā kā viņi to izmēģina un cilvēki redz rezultātus, arvien vairāk cilvēku to izmēģina, saka Kiršs.
Moksija Mārlinspika , Sanfrancisko datoru drošības pētnieks, saka, ka vienreizējās pierakstīšanās, kas vērsta uz drošību, ir grūti pārdot. Viņš saka, ka lielākā daļa šo vietņu neuzskata, ka lietotājvārda un paroles pārvaldīšanas ērtība ir īsts ieguvums, un, ja tās izvēlas to iespējot, tās parasti izmantos Facebook vai Twitter iespējas, jo tas viņiem dos. piekļuvi kādai lietotāja sociālajai informācijai.
Marlinspiks uzskata, ka, lai liktu lietotājiem mainīt savu uzvedību, izstrādātājiem būs jāturpina strādāt, lai padarītu drošību pēc iespējas neredzamu. Bet, viņš saka, paroles, iespējams, kādu laiku būs ar mums.