Bazı insanlar ölümü hakkında konuşmayı bırakamaz.şifre. Şifreler eski, güvensiz ve kolayca sızdırılabilir. Yakında hepimiz biyometri, donanım güvenlik anahtarları ve diğer fütüristik çözümleri kullanıyor olacağız. O kadar hızlı değil.
1Password’ün güvenlik şefi Jeffery Goldberg’le konuştuk, “Bu sefer şifre probleminde bir engel görebileceğimize dikkatlice iyimser” dedi.
Bu iyimser bir yaklaşım ve şifrelerin ölümünden çok uzak.
Neden insanlar şifreyi öldürmek istiyor?
Microsoft’un Güvenlik Ekibi, Mayıs’ta 2018’de, “Şifresiz bir dünya inşa etme” hedefini tartışırken, şunları yazdı:
“Hiç kimse şifreleri sevmez. Rahatsız, güvensiz ve pahalıdırlar. Aslında onlardan o kadar hoşlanmıyoruz ki, onlarsız bir dünya - şifreleri olmayan bir dünya yaratmaya çalışmakla meşguldük. ”
Şifreler zaman içinde daha can sıkıcı hale geldi,ve hepimiz bir tanesini yeniden kullanmanın risklerine karşı akıllıca olduk. Aynı şifreyi birden fazla sitede kullanıyorsanız ve şifre sızıntısı varsa, hesabınıza başka bir web sitesinden erişmek için kullanabilirsiniz. Bu nedenle, kullandığınız her hizmet için güçlü ve benzersiz bir şifre seçmeniz gerekir. Bir kaç web sitesinde kısa, basit bir şifreyi tekrar kullanmanın zamanı geçti.
Süpermen olmayan çoğu insan içinhafızada her çevrimiçi hesap için güçlü ve benzersiz bir şifreyi hatırlamak imkansızdır. Bu yüzden şifre yöneticilerini öneriyoruz - sizin için tüm bu güçlü, benzersiz şifreleri hatırlıyorlar. Sadece 100'ü hatırlamaktan daha kolay, aynı şifreyi tekrar kullanmaktan daha güvenli olan ana şifrenizi hatırlamanız gerekir.
Yine de bir şifre yöneticisi ile olsa biletamamen güvenli. Sisteminizde keylogger olan biri şifrenizi alabilir ve sizin gibi giriş yapabilir. Bu nedenle servisler ek güvenlik sağlar. Genellikle bir şifre yazarız ve daha sonra ikinci kez bir kod veya anahtarla doğrulamak zorunda kalırız.
Daha iyi bir yolu var mı?
Şifreyi Ne Değiştirebilir?
Goldberg "plandan sonra şema" gördüğünü söylediGeçtiğimiz yirmi yıl boyunca şifreleri öldürmeyi teklif etti - birçoğu geçmişte başarısız olanlardan bir şey öğrenmedi. Ancak, daha güçlü olanların, daha güçlü yerel cihazlar gibi gelişmeler nedeniyle daha başarılı olma şansları olabilir.
Biyometri bir şifreyi değiştirebilir. Bir PIN yazmak yerine iPhone'unuza giriş yapmak için Dokunma veya Yüz Kimliği (biyometri) kullanabilirsiniz. Android telefonlar da parmak izi ve yüz giriş özelliğine sahiptir.
Artık Windows'ta oturum açmak için “şifresiz” Microsoft hesapları da oluşturabilirsiniz. Kullanıcı adınız telefon numaranızdır ve girdiğiniz “şifre”, telefon numaranıza SMS yoluyla gönderilen bir koddur.
Bunun yerine bir fiziksel güvenlik anahtarı da kullanabilirsiniz.çevrimiçi hesaplarınızı doğrulamak için bir şifrenin kullanılması. Anahtarı yanınızda bulundurun (anahtarlığınızda bile tutabilirsiniz) ve oturum açma zamanı geldiğinde USB, NFC veya Bluetooth üzerinden kullanabilirsiniz.
Telefonlar da şifreleri değiştirebilir. Google şimdi Android cihazlarının FIDO2 tuşları olarak çalışmasına izin veriyor. Dizüstü bilgisayarınızda bir web sitesine giriş yaparken, telefonunuzda parmak izi ile kimlik doğrulaması yapmanız gerekebilir.
Birçok şirket güvenini azaltmaya çalışıyor“tek oturum açma” sağlayıcıları sunarak şifreleri Bu, Facebook, Google, vb .’de oturum açtığınızda ve bu hesabı başka hizmetlerde oturum açmak için kullandığınızda - ek şifre gerekmez.
Parola “Değiştirmeler” Parolaları Değiştirme
Burada büyük bir problem var. Parola “değiştirmeleri” olarak lanse edilen teknolojiler aslında değiştirmeler değildir - en azından henüz değil.
Yüz veya Dokunma Kimliği gibi Biyometri hala gereklicihazınızda hem bir şifre hem de bir Apple kimliği şifresi bulunur. Bazı görevler, arka plan şifreleme amacıyla da PIN gerektirir. Android ve Windows'taki Biyometrik özellikler Windows 10'da Merhaba, temel olarak bir kolaylık özelliği olarak aynı şekilde çalışır. Cihazınızda oturum açmak daha kolaydır, çünkü her seferinde bir şifre girmeniz gerekmez, ancak değiştirmek şifreniz.
Telefon kodlarını gönderen şifresiz bir hesapSen de harikasın. Hesabınız için bir parola yerine, bu hizmet her oturum açmaya çalıştığınızda yeni bir tane oluşturur ve SMS ile size gönderir. Bu, tek bir şifrenin geleneksel yönteminden ve oturum açtığınızda size gönderilen bir güvenlik kodundan daha az güvenlidir.
Ne yazık ki, saldırganlar kolayca telefon çalabiliyorbirçok durumda sayılar, bu da daha az güvenlidir. Telefon numaralarının her yerde olduğu ülkelerdeki insanlara ulaşmak harika bir yöntemdir ve bir hesap için kaydolma sürtünmesini azaltır, bu yüzden Amazon da bunu sunar. Ancak şifreleri değiştirmek için iyi bir çözüm değildir.
Fiziksel güvenliği benimsemiş çoğu hizmettuşları bunları ek bir kimlik doğrulama seçeneği olarak kullanır. Yine de şifrenizle oturum açıyorsunuz ve ardından güvenlik anahtarını içeri girmek için ikincil bir onay olarak veriyorsunuz. Bir şifreyi şifre olmadan kullanabilmeniz hala çok uzakta.
Tek oturum açma hizmetlerinde de bir gizlilik sorunu var. “Google ile giriş yap” veya “Facebook ile giriş yap” seçeneğini tıkladığınızda, servis operatörü - Google veya Facebook - neye giriş yaptığınızı bilir.
Her Zaman Parola Olacak (Arka Planda)
Google’ın şifreleri telefonlarla değiştirmeyi hayal etmesi meyve toplasa bile, şifreyi ortadan kaldırmaz. Verge, Google’ın planlarını şu şekilde özetledi: “Telefonunuzda daha önce oturum açtıysanız, bu, Google hesabınıza giriş yapmak istediğiniz bir sonraki cihazı 'önyüklemek' için kullanılabilir.”
Parolanızı uzun süre kullanmaktan kaçınabilirsiniz, ancak hala arka planda. Sonuçta, tüm cihazlarınızı kaybederseniz ihtiyacınız olacak.
Şifreler hala yaygın. Kurulumu ve kullanımı kolaydır. Parola “değiştirmeleri” daha fazla kolaylık veya ekstra güvenlik sunar. Ancak, cihazınızı kaybederseniz ve biyometri veya donanım güvenliğinizi kullanamıyorsanız, erişimi tekrar kazanmanın bir yoluna her zaman ihtiyacınız olacaktır.
“Ben her zaman son vakalar olacağını düşünüyorumBu parola gerektirir ”dedi. 1Password’in işletme müdürü Matt Davey. Örneğin, iOS'ta Apple ile Oturum Açma 13, Apple olmayan bir cihazda oturum açtığınızda Apple ID şifrenizi kullanan web tabanlı bir oturum açma seçeneği sunar. Bir parola her yerde çalışır ve fantezi biyometri veya donanım güvenliği özellikleri bulunmadığında genel varsayılandır.
Goldberg’in dediği gibi, web sitelerinin uygulaması için “Şifreler gerçekten ama gerçekten kolaydır”. “Servis operatörlerinin kullanması için hala en basit şey onlar.”
Bu nedenle 1Password'ün geleceği hakkında yükselişşifre yöneticileri. Şirket rekabet arttıkça daha yeni kullanıcılar gördüğünü ve Apple, Google ve Mozilla gibi şirketler şifre yönetimi konusunda daha ciddi olduklarını söyledi.
Gelecek ne gösterir?
Şifreyi öldürme hayali çok uzak. İşlem iyi ilerlese bile, en iyi senaryo, şifrelere daha kolay alternatifler sunan yavaş yavaş ilerlememizdir.
Bir gün, şifrelerUzun zamandır unutulmuş bir hesap kurtarma yöntemi olacağının arka planı. Ancak, muhtemelen gelecek uzun bir süre buralarda olacaklar. İnsanların çoğunluğu için onları günlük kullanımdan kovma savaşı uzun ve zorlu bir mücadele olacak. Ama tamamen şifreleri öldürmek? Hayal etmesi bile zor.
