contador gratis Skip to content

LÔplik parool? Vaadake kuut tehnoloogiat, mis lubavad koodi asendada Turvalisus

LÔplik parool? Vaadake kuut tehnoloogiat, mis lubavad koodi asendada Turvalisus

Ehkki paroolide kasutamine teabe autentimiseks Internetis on ĂŒsna traditsiooniline, on tehnoloogiaettevĂ”tted vĂ€lja töötanud mitmeid lahendusi, et proovida "paroolid" lĂ”petada. Üksmeel on selles, et arvutid ja sĂŒsteemid kasutavad endiselt koodi autentimise vormina pikka aega, kuid kasutajatel puudub ĂŒha enam vajadus sisselogimiseks paroolid kĂ€sitsi sisestada.

LOE: Kuus korda tehnoloogia “noomib” inimesi; vaata seda

Pidevad alternatiivid hĂ”lmavad rakendusi, nĂ€iteks paroolide loojaid, mis loovad, salvestavad ja tĂ€idavad paroole automaatselt; Uued viisid biomeetria ja fĂŒĂŒsiliste seadmete kasutamise kontrollimiseks veebikontodele sisselogimisel vĂ”ivad lahendused hĂ”lmata kĂ”iki meetodeid korraga. Siin on kuus tehnoloogiat, mis lubavad parooli lĂ”petada, nagu me seda teame.

Microsoft lubab teil juba ilma paroolita sisse logida, kasutades ainult oma mobiilifotot: Divulgao / MicrosoftMicrosoft lubab teil juba ilma paroolita sisse logida, kasutades ainult oma mobiilifotot: Divulgao / Microsoft

Microsoft lubab juba ilma paroolita sisse logida, kasutades ainult oma mobiiltelefoni. Foto: Divulgao / Microsoft

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo vÔrdlusega

1. Rakenduse autentimine

Taotlusvormis olev autentne on juba hakanud paroole vahetama. Alates 2018. aastast on Microsoft lubanud teil kasutada Microsoft Authenticatorit ettevĂ”tte teenuste sisestamiseks ilma, et peaksite koodi sisestama. See funktsioon tuleb uute sisestuste lubamiseks konfigureerida ainult ĂŒks kord, klĂ”psates mobiiltelefonile saabuval teatisel, mida omakorda kaitsevad juba sĂ”rmejĂ€ljed vĂ”i nĂ€o skaneerimine.

Sarnaseid funktsioone on Google, Apple ja teised ettevĂ”tted kasutanud ka kaheastmelise kinnituse aktiveerimisel, kuid praegu lubab ainult Windowsi tootja seda funktsiooni parooli sisestamata kasutada. Autentimisrakendus ĂŒhildub endiselt mitme teenusega. Microsoft lubab teil sisse logida ainult oma ettevĂ”tte ja Office'i kontodele. Kui trend levib kogu tööstuses, annab parool kohe nutitelefonidele vĂ”imaluse.

Android ja iPhone saavad paroole automaatselt tÀita. Foto: Divulgao / AppleAndroid ja iPhone saavad paroole automaatselt tÀita. Foto: Divulgao / Apple

Android ja iPhone saavad paroole automaatselt tÀita. Foto: Divulgao / Apple

2. Paroolide haldur

Paroolihaldurid, nĂ€iteks LastPass ja 1Password, vĂ”ivad ĂŒhilduvaid teenusepiiranguid vĂ€ltida, kuna nad töötavad tavaliselt mis tahes veebisaidiga: nad loovad automaatselt tugevad paroolid, salvestavad koodi pilves ja tĂ€idavad sisselogimisvorme ilma midagi kirjutamata. Kuid ĂŒldiselt nĂ”uavad nad ikkagi esimest sisselogimist peamise parooliga, mida kasutaja peab meeles pidama.

See vĂ”ib muutuda koos mobiilsideoperatsioonis osalevate juhtide arenguga. Android 10 ja iOS 13 on parooli juba automaatselt tĂ€itnud ja kaotasid esimese sisselogimise, kuna kasutajad saavad mobiiltelefonile automeetria tuvastada biomeetria abil. Teisest kĂŒljest ei paku see lahendus veel automaatset parooligeneraatorit, mille kasutajad mĂ”tlevad enne digitaalsesse seifisse salvestamist ikkagi vĂ€lja oma koodi.

EttevĂ”ttesĂŒsteem integreerib serveri, et vĂ”imaldada Photo and Reproduo / Windows sĂŒsteemi ja rakendusse ĂŒhe sisenemise sĂŒsteemEttevĂ”ttesĂŒsteem integreerib serveri, et vĂ”imaldada Photo and Reproduo / Windows sĂŒsteemi ja rakendusse ĂŒhe sisenemise sĂŒsteem

EttevĂ”ttesĂŒsteem integreerib serveri, et vĂ”imaldada Photo and Reproduo / Windows sĂŒsteemi ja rakendusse ĂŒhe sisenemise sĂŒsteem

3. Äriprotokoll

Algatus paroolide kaotamiseks keerukamas Ă€rikeskkonnas. MĂ”nes ettevĂ”tte vĂ”rgus on teenusepakkujatega integreeritud identiteediserverid, nii et ĂŒhe autentimisega saab vabastada kĂ”ik töötajatele Ă”igustatud programmid ilma, et peaksite mitu korda sisse logima.

See muudab ka seda, kuidas iga ettevĂ”te lubab teil siseneda. Üldiselt tĂ€hendab parooli tĂ€ielik eemaldamine nĂ€o tuvastamiseks sĂ”rmejĂ€ljelugejaga arvuti vĂ”i infrapunakaamera pakkumist. Teine lahendus on Microsofti Azure Active Directory, mis vĂ”imaldab teil sĂŒsteemi esimeseks sisestuseks kasutada rakendust Authenticator: kasutajad kirjutavad veebis e-kirjad ja kinnitavad oma identiteeti, jĂ€tkamiseks klĂ”psates nutitelefoni teatisel.

Yubikey 5 ĂŒhildub FIDO2-ga ja vĂ”imaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / YubicoYubikey 5 ĂŒhildub FIDO2-ga ja vĂ”imaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / Yubico

Yubikey 5 ĂŒhildub FIDO2-ga ja vĂ”imaldab turvalist sisselogimist arvutites ja mobiiltelefonides Foto: Divulgao / Yubico

Biomeetriat kasutatakse paroolide eemaldamiseks turvalise viisina, kuid FIDO2 standardi loojad vÀidavad, et lahendusest ei piisa. Oht seisneb biomeetriliste andmete kokkupuutel: digitaalne, nÀgu ja iiris nÀitavad alati ja seda saab varastada keerukama tehnoloogia abil. Lisaks ei saa kasutaja konto hÀkkimise korral biomeetrilisi andmeid muuta nagu lekitatud parooliga.

FIDO2 idee on vĂ€ltida probleeme, ĂŒhendades fĂŒĂŒsilised vĂ”tmed, biomeetrilise tuvastamise ja teabe, mida ainult kasutajad saavad teada, nĂ€iteks paroolid vĂ”i fraasid, et muuta protsess turvalisemaks. Seda tĂŒĂŒpi teenuste ĂŒhilduvus on endiselt piiratud, kuid see on juba turul saadaval selliste seadmete kujul nagu Yubikey 5, mis ĂŒhilduvad arvutite ja mobiiltelefonidega USB, Lightningi vĂ”i NFC kaudu.

USA valitsuse tehnoloogia analĂŒĂŒsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudoUSA valitsuse tehnoloogia analĂŒĂŒsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudo

USA valitsuse tehnoloogia analĂŒĂŒsib, kuidas kasutajad mobiiltelefone hoiavad. Foto: Lucas Mendes / TechTudo

5. Pidev mitmefaktoriline autentimine

Ameerika Ühendriikide kaitseministeerium on töötanud sisselogimistehnoloogia kallal, mis hĂ”lmab pidevat identiteedi kontrollimist. Ainult sissepÀÀsu kontrollimise asemel kavatseb sĂŒsteem pidevalt jĂ€lgida kasutaja kĂ€itumist, et tagada, et kogu seansi vĂ€ltel on see sama inimene.

See funktsioon kasutab andureid ja algoritme, et jÀlgida unikaalseid funktsioone peale sÔrmejÀlgede, nÀo vÔi iirise: nÀiteks see, kuidas sÔrmed libisevad ekraanil ja kuidas hoiate oma telefoni kÀes. Kombineerides seda lÀhima WiFi ja Bluetooth-signaaliga, suudab tehnoloogia tuvastada inimese konteksti pÔhjal, vÀlistades vajaduse parooli sisestada.

'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky

'Aju parool' kasutab paroolina ajulaineid. Foto: Reproduo / Kaspersky

6. Aju ja DNA biomeetria

DNA biomeetria vĂ”ib asendada ka paroole. Sellised riigid nagu Eesti laiendavad haiguste ennetamise geenianalĂŒĂŒsi programme algatustena, mida peetakse esimese sammuna tehnoloogia biomeetriliseks autentimiseks kasutamise suunas. Kuid alternatiiv ei kĂ”rvalda endiselt biomeetriliste puuduste olemasolu: kui hĂ€kker tungib serverisse ja varastab biomeetrilised standardid, ei saa kasutajad neid tavaliste paroolidena muuta.

ĂŒks, mis sisestab uut tĂŒĂŒpi biomeetria, mida nimetatakse aju parooliks, mis koosneb ajulainetest tehtud koodidest, mis on loodud pildiseeria vaatamisel. Lahendust on keeruline rakendada, kuna see nĂ”uab arvutisse installitud ajuskannerit, kuid see on hĂ€kkerite tĂ”estus: sissetungi korral saab kasutaja parooli lĂ€htestada, vaadates uut piltide komplekti.

Milline on parim sÔnumitooja? Arvamused TechTudo foorumis

'Halvim Interneti-parool', kasutades sarja tÀhemÀrgi nime

'Halvim Interneti-parool', kasutades sarja tÀhemÀrgi nime