contador gratis Saltar al contenido

Lõplik parool? Vaadake kuut tehnoloogiat, mis lubavad koodi asendada Turvalisus

Lõplik parool? Vaadake kuut tehnoloogiat, mis lubavad koodi asendada Turvalisus

Ehkki paroolide kasutamine teabe autentimiseks Internetis on üsna traditsiooniline, on tehnoloogiaettevõtted välja töötanud mitmeid lahendusi, et proovida "paroolid" lõpetada. Üksmeel on selles, et arvutid ja süsteemid kasutavad endiselt koodi autentimise vormina pikka aega, kuid kasutajatel puudub üha enam vajadus sisselogimiseks paroolid käsitsi sisestada.

LOE: Kuus korda tehnoloogia “noomib” inimesi; vaata seda

Pidevad alternatiivid hõlmavad rakendusi, näiteks paroolide loojaid, mis loovad, salvestavad ja täidavad paroole automaatselt; Uued viisid biomeetria ja füüsiliste seadmete kasutamise kontrollimiseks veebikontodele sisselogimisel võivad lahendused hõlmata kõiki meetodeid korraga. Siin on kuus tehnoloogiat, mis lubavad parooli lõpetada, nagu me seda teame.

Microsoft lubab teil juba ilma paroolita sisse logida, kasutades ainult oma mobiilifotot: Divulgao / MicrosoftMicrosoft lubab teil juba ilma paroolita sisse logida, kasutades ainult oma mobiilifotot: Divulgao / Microsoft

Microsoft lubab juba ilma paroolita sisse logida, kasutades ainult oma mobiiltelefoni. Foto: Divulgao / Microsoft

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

1. Rakenduse autentimine

Taotlusvormis olev autentne on juba hakanud paroole vahetama. Alates 2018. aastast on Microsoft lubanud teil kasutada Microsoft Authenticatorit ettevõtte teenuste sisestamiseks ilma, et peaksite koodi sisestama. See funktsioon tuleb uute sisestuste lubamiseks konfigureerida ainult üks kord, klõpsates mobiiltelefonile saabuval teatisel, mida omakorda kaitsevad juba sõrmejäljed või näo skaneerimine.

Sarnaseid funktsioone on Google, Apple ja teised ettevõtted kasutanud ka kaheastmelise kinnituse aktiveerimisel, kuid praegu lubab ainult Windowsi tootja seda funktsiooni parooli sisestamata kasutada. Autentimisrakendus ühildub endiselt mitme teenusega. Microsoft lubab teil sisse logida ainult oma ettevõtte ja Office'i kontodele. Kui trend levib kogu tööstuses, annab parool kohe nutitelefonidele võimaluse.

Android ja iPhone saavad paroole automaatselt täita. Foto: Divulgao / AppleAndroid ja iPhone saavad paroole automaatselt täita. Foto: Divulgao / Apple

Android ja iPhone saavad paroole automaatselt täita. Foto: Divulgao / Apple

2. Paroolide haldur

Paroolihaldurid, näiteks LastPass ja 1Password, võivad ühilduvaid teenusepiiranguid vältida, kuna nad töötavad tavaliselt mis tahes veebisaidiga: nad loovad automaatselt tugevad paroolid, salvestavad koodi pilves ja täidavad sisselogimisvorme ilma midagi kirjutamata. Kuid üldiselt nõuavad nad ikkagi esimest sisselogimist peamise parooliga, mida kasutaja peab meeles pidama.

See võib muutuda koos mobiilsideoperatsioonis osalevate juhtide arenguga. Android 10 ja iOS 13 on parooli juba automaatselt täitnud ja kaotasid esimese sisselogimise, kuna kasutajad saavad mobiiltelefonile automeetria tuvastada biomeetria abil. Teisest küljest ei paku see lahendus veel automaatset parooligeneraatorit, mille kasutajad mõtlevad enne digitaalsesse seifisse salvestamist ikkagi välja oma koodi.

Ettevõttesüsteem integreerib serveri, et võimaldada Photo and Reproduo / Windows süsteemi ja rakendusse ühe sisenemise süsteemEttevõttesüsteem integreerib serveri, et võimaldada Photo and Reproduo / Windows süsteemi ja rakendusse ühe sisenemise süsteem

Ettevõttesüsteem integreerib serveri, et võimaldada Photo and Reproduo / Windows süsteemi ja rakendusse ühe sisenemise süsteem

3. Äriprotokoll

Algatus paroolide kaotamiseks keerukamas ärikeskkonnas. Mõnes ettevõtte võrgus on teenusepakkujatega integreeritud identiteediserverid, nii et ühe autentimisega saab vabastada kõik töötajatele õigustatud programmid ilma, et peaksite mitu korda sisse logima.

See muudab ka seda, kuidas iga ettevõte lubab teil siseneda. Üldiselt tähendab parooli täielik eemaldamine näo tuvastamiseks sõrmejäljelugejaga arvuti või infrapunakaamera pakkumist. Teine lahendus on Microsofti Azure Active Directory, mis võimaldab teil süsteemi esimeseks sisestuseks kasutada rakendust Authenticator: kasutajad kirjutavad veebis e-kirjad ja kinnitavad oma identiteeti, jätkamiseks klõpsates nutitelefoni teatisel.

Yubikey 5 ühildub FIDO2-ga ja võimaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / YubicoYubikey 5 ühildub FIDO2-ga ja võimaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / Yubico

Yubikey 5 ühildub FIDO2-ga ja võimaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / Yubico

Biomeetriat kasutatakse paroolide eemaldamiseks turvalise viisina, kuid FIDO2 standardi loojad väidavad, et lahendusest ei piisa. Oht seisneb biomeetriliste andmete kokkupuutel: digitaalne, nägu ja iiris näitavad alati ja seda saab varastada keerukama tehnoloogia abil. Lisaks ei saa kasutaja konto häkkimise korral biomeetrilisi andmeid muuta nagu lekitatud parooliga.

FIDO2 idee on vältida probleeme, ühendades füüsilised võtmed, biomeetrilise tuvastamise ja teabe, mida ainult kasutajad saavad teada, näiteks paroolid või fraasid, et muuta protsess turvalisemaks. Seda tüüpi teenuste ühilduvus on endiselt piiratud, kuid see on juba turul saadaval selliste seadmete kujul nagu Yubikey 5, mis ühilduvad arvutite ja mobiiltelefonidega USB, Lightningi või NFC kaudu.

USA valitsuse tehnoloogia analüüsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudoUSA valitsuse tehnoloogia analüüsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudo

USA valitsuse tehnoloogia analüüsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudo

5. Pidev mitmefaktoriline autentimine

Ameerika Ühendriikide kaitseministeerium on töötanud sisselogimistehnoloogia kallal, mis hõlmab pidevat identiteedi kontrollimist. Ainult sissepääsu kontrollimise asemel kavatseb süsteem pidevalt jälgida kasutaja käitumist, et tagada, et kogu seansi vältel on see sama inimene.

See funktsioon kasutab andureid ja algoritme, et jälgida unikaalseid funktsioone peale sõrmejälgede, näo või iirise: näiteks see, kuidas sõrmed libisevad ekraanil ja kuidas hoiate oma telefoni käes. Kombineerides seda lähima WiFi ja Bluetooth-signaaliga, suudab tehnoloogia tuvastada inimese konteksti põhjal, välistades vajaduse parooli sisestada.

'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky

'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky

6. Aju ja DNA biomeetria

DNA biomeetria võib asendada ka paroole. Sellised riigid nagu Eesti laiendavad haiguste ennetamise geenianalüüsi programme algatustena, mida peetakse esimese sammuna tehnoloogia biomeetriliseks autentimiseks kasutamise suunas. Kuid alternatiiv ei kõrvalda endiselt biomeetriliste puuduste olemasolu: kui häkker tungib serverisse ja varastab biomeetrilised standardid, ei saa kasutajad neid tavaliste paroolidena muuta.

üks, mis sisestab uut tüüpi biomeetria, mida nimetatakse aju parooliks, mis koosneb ajulainetest tehtud koodidest, mis on loodud pildiseeria vaatamisel. Lahendust on keeruline rakendada, kuna see nõuab arvutisse installitud ajuskannerit, kuid see on häkkerite tõestus: sissetungi korral saab kasutaja parooli lähtestada, vaadates uut piltide komplekti.

Milline on parim sõnumitooja? Arvamused TechTudo foorumis

'Halvim Interneti-parool', kasutades sarja tähemärgi nime

'Halvim Interneti-parool', kasutades sarja tähemärgi nime