RAČUNALNIK

Parooli lÔpp? Vaadake kuut tehnoloogiat, mis lubavad koodi muuta

Kuigi paroolide kasutamine Internetis teabe autentimiseks on ĂŒsna traditsiooniline, on tehnoloogiaettevĂ”tted vĂ€lja töötanud mitu lahendust, et proovida “parooli” lĂ”petada. Üksmeel on selles, et arvutid ja sĂŒsteemid kasutavad autentimise vormidena endiselt pikka aega koode, kuid kasutajatel tuleb sisselogimiseks ĂŒha sagedamini paroolid kĂ€sitsi sisestada.

LOE: Kuus korda tehnoloogia “tsenseerib” inimesi; vaata

Pidevad alternatiivid hĂ”lmavad selliseid rakendusi nagu parooligeneraatorid, mis genereerivad, salvestavad ja tĂ€idavad paroole; uus viis veebikontole registreerumisel kontrollida biomeetriat ja fĂŒĂŒsilist seadme kasutamist – mĂ”nikord vĂ”ib lahendus hĂ”lmata kĂ”iki meetodeid korraga. Allpool on vĂ€lja toodud kuus tehnoloogiat, mis lubavad teha paroolidele lĂ”pu, kui neid tunneme.

1/6 Microsoft lubab nĂŒĂŒd sisse logida ilma paroolita, kasutades ainult oma telefoni – Foto: Disclosure / Microsoft

Microsoft lubab teil juba paroolita sisse logida, kasutades ainult oma telefoni – Foto: Disclosure / Microsoft

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus

1. Rakenduse autentimine

Taotluse vormis olev autentija on hakanud parooli muutma. Alates 2018. aastast on Microsoft lubanud teil ettevĂ”tte teenustesse sisselogimiseks kasutada koodi Microsoft Authenticator, ilma et peaksite koodi sisestama. See funktsioon tuleb uute kirjete lubamiseks konfigureerida vaid ĂŒks kord, kui klĂ”psate lihtsalt telefonile saabuval teatel – seda omakorda kaitseb juba sĂ”rmejĂ€lg vĂ”i nĂ€oskannimine.

Sarnast funktsiooni kasutasid Google, Apple ja teised ettevĂ”tted juba siis, kui kaheastmeline kinnitamine oli lubatud, kuid praegu lubavad seda funktsiooni parooli sisestamata kasutada ainult Windowsi tootjad. Autentimisrakendus ĂŒhildub endiselt mĂ”ne teenusega – Microsoft lubab teil sisse logida ainult oma ettevĂ”tte kontole ja Office’i. Kui trend levib kogu tööstusharus, vĂ”ivad paroolid kiiresti nutitelefonidele teed anda.

2 kuuest androidist ja iPhone’ist saab paroole automaatselt tĂ€ita – Foto: Disclosure / Apple

Android ja iPhone saavad paroole automaatselt tĂ€ita – Foto: avalikustamine / Apple

2. Paroolihaldur

Paroolihaldurid, nagu LastPass ja 1Password, saavad ĂŒhilduvate teenuste piirangutest mööda hiilida, kuna need töötavad tavaliselt mis tahes veebisaidiga: nad genereerivad automaatselt tugevad paroolid, salvestavad koodi pilve ja tĂ€idavad sisselogimisvormid ilma midagi sisestamata. Kuid ĂŒldiselt vajavad nad ikkagi esimest sisselogimist pĂ”hiparooliga, mida kasutaja peab meeles pidama.

See vĂ”ib muutuda, kui juhid arenevad mobiilseteks operatsioonisĂŒsteemideks. Android 10 ja iOS 13 tĂ€idavad paroolid juba automaatselt ja kĂ”rvaldavad esimesed sisselogimised, sest kasutajad saavad autentida telefonides biomeetriliste andmetega. Teiselt poolt ei paku see lahendus veel automaatset parooligeneraatorit, mis sunnib kasutajaid siiski enne digitaalsesse varamusse kirjutamist ise oma koodi vĂ€lja mĂ”tlema.

3/6 Ă€risĂŒsteemist integreerivad serverid, vĂ”imaldades sĂŒsteemidele ja rakendustele ĂŒhekordset sisselogimist – Photos: Play / Windows

ÄrisĂŒsteemid integreerivad servereid, et vĂ”imaldada sĂŒsteemidele ja rakendustele ĂŒhekordset sisselogimist – Photos: Play / Windows

3. Äriprotokoll

Algatus paroolide Ă€rikeskkonnas kĂ”rvaldamiseks on arenenum. MĂ”ni ettevĂ”tte vĂ”rk integreerib identiteediservereid juba teenusepakkujatega, nii et ĂŒks autentimine vabastab selle töötaja jaoks kĂ”ik sobilikud programmid, ilma et peaksite mitu korda sisse logima.

Veel muutub see, kuidas ĂŒksikud ettevĂ”tted lubavad teil siseneda. Üldiselt tĂ€hendab paroolide tĂ€ielik eemaldamine nĂ€otuvastuseks arvuti pakkumist koos sĂ”rmejĂ€ljelugeja vĂ”i infrapunakaameraga. Teine lahendus on Microsofti Azure Active Directory, mis vĂ”imaldab esimest korda sĂŒsteemi sisenemisel kasutada rakendust Authenticator: kasutaja sisestab veebis meilisĂ”numi ja kinnitab identiteedi, klĂ”psates jĂ€tkamiseks nutitelefonis mĂ€rguandel.

4/6 Yubikey 5 ĂŒhildub FIDO2-ga ja vĂ”imaldab arvutites ja mobiiltelefonides turvalist sisselogimist – Foto: Disclosure / Yubico

Yubikey 5 on FIDO2-ga ĂŒhilduv ja vĂ”imaldab arvutites ja mobiiltelefonides turvalist sisselogimist – Foto: Disclosure / Yubico

Biomeetriat kasutatakse laialdaselt turvalise viisina paroolidest vabanemiseks, kuid FIDO2 standardi loojad vÀidavad, et lahendus pole piisav. Oht peitub kokkupuutes biomeetriliste andmetega: digitaalsed, nÀod ja iirised on alati ekraanil ja neid saab varastada tÀiustatud tehnoloogia abil. Lisaks ei saa kasutaja konto hÀkkimise korral muuta biomeetriat, nagu ta tegi lekkinud parooliga.

FIDO2 idee on probleemi lahendamine, ĂŒhendades fĂŒĂŒsilised vĂ”tmed, biomeetriline identifitseerimine ja ainult kasutajale teadaolev teave, nĂ€iteks parool vĂ”i fraas, et protsess oleks turvalisem. Seda tĂŒĂŒpi teenuste ĂŒhilduvus on endiselt piiratud, kuid see on juba turul saadaval sellise seadme kujul nagu Yubikey 5, mis ĂŒhildub arvutite ja mobiiltelefonidega USB, Lightning vĂ”i NFC kaudu.

Viiest kuuest USA valitsuse tehnoloogiast analĂŒĂŒsitakse isegi seda, kuidas kasutajad oma telefoni hoiavad – Foto: Lucas Mendes / TechTudo

USA valitsuse tehnoloogia analĂŒĂŒsib isegi seda, kuidas kasutajad telefoni hoiavad – Foto: Lucas Mendes / TechTudo

5. Pidev mitmeteguriline autentimine

Ameerika Ühendriikide kaitseministeerium on töötanud sisselogimistehnoloogia kallal, mis hĂ”lmab pidevat identiteedi kontrollimist. Selle asemel, et kontrollida ainult sissepÀÀsu juures, kavatseb sĂŒsteem kasutaja kĂ€itumist pidevalt jĂ€lgida, et tagada kogu seansi vĂ€ltel sama isik.

See funktsioon kasutab andureid ja algoritme muude ainulaadsete funktsioonide kui digitaalse, nĂ€o vĂ”i iirise jĂ€lgimiseks: nĂ€iteks see, kuidas sĂ”rm ĂŒle ekraani libiseb ja kuidas telefoni kĂ€es hoiate. Kombineerides muu hulgas lĂ€hedal asetsevate WiFi ja Bluetoothi ​​signaalidega, saab selle tehnoloogia abil inimese konteksti pĂ”hjal tuvastada, vĂ€listades vajaduse parooli sisestada.

6/6 „Aju parool” kasutab paroolidena ajulaineid – Foto: Play / Kaspersky

Aju parool kasutab paroolina ajulainet – Foto: Play / Kaspersky

6. Aju biomeetria ja DNA

DNA biomeetria vĂ”ib asendada ka paroole. Sellised riigid nagu Eesti laiendavad haiguste ennetamise viisidena geenitestide programme algatustes, mida nĂ€hakse esimeste sammudena tehnoloogia kui biomeetrilise autentimise kasutamise suunas. Kuid alternatiiv ei vabane ikkagi biomeetriliste andmete nĂ”rkusest: kui hĂ€kker tungib serverisse ja varastab biomeetrilise mustri, ei saa kasutaja seda ĂŒldise paroolina muuta.

Siit tuleb uut tĂŒĂŒpi biomeetria nimega “aju parool”, mis koosneb pildiseeria vaatamisel tekkinud ajulainetest valmistatud koodist. Lahendust oleks keeruline ellu viia, sest see eeldaks arvutisse ajuskanneri installimist, kuid see muutuks hĂ€kkerikindlaks: sissetungi korral saaks kasutaja uue pildiseeria vaatamisega parooli lĂ€htestada.

Mis on parim messenger? Arvamus TechTudo foorumi kohta

“Halvim Interneti-parool” Kasuta seeriatĂ€hemĂ€rki ”

Seonduvad postitused

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise jĂ€tkamiseks peate eemaldama AD BLOCKERI AITÄH