A jelszavak megsérültek: Jobb módszer van a felhasználók hitelesítésére

Úgy tűnik, hogy minden héten történeteket olvasunka vállalatok és webhelyek veszélybe kerülnek, és a fogyasztói adatokat ellopják. Sokunk számára a legrosszabb behatolás a jelszavak ellopásakor. A LastPass Hack az egyik legutóbbi támadás. Lehetséges módon a digitális terrorizmus egyfajta formája, amely csak növekszik. A kéttényezős hitelesítés és a biometria szép javítások a probléma szempontjából, ám figyelmen kívül hagyják a bejelentkezés kezelésével kapcsolatos alapvető kérdéseket. Megvannak az eszközök a probléma megoldásához, de ezeket nem alkalmazták megfelelően.

Elfelejtette a jelszavát

Fotó: polomex - http://flic.kr/p/cCzxju

Miért vesszük le cipőnket az Egyesült Államokban, de Izraelben nem

Bárki, aki az Egyesült Államokban repült, tudjaa TSA biztonságáról. Levesszük a kabátjainkat, kerüljük a folyadékokat, és levetjük a cipőnket, mielőtt átmegyünk a biztonságba. Van nevek alapján repülési tilalom. Ezek a reakciók a konkrét fenyegetésekre. Ez nem az, ahogyan egy olyan ország, mint Izrael, biztonságot nyújt. Nem repültem az El-Al-nal (Izrael nemzeti légitársaságai), de a barátok elmondják nekem az interjúkat, amelyek biztonságát megy keresztül. A biztonsági tisztviselők a fenyegetéseket személyes tulajdonságok és viselkedés alapján kódolják.

Ez a jel azt jelenti, hogy a gyerekeknek nem kell levenniük a cipőjét

Fotó: Ben Popken

Az online számlákra a TSA megközelítést alkalmazzukés ezért van minden biztonsági problémánk. A kéttényezős hitelesítés a kezdet. Mégis, amikor egy második tényezőt adunk hozzá fiókjainkhoz, belemerülünk a téves biztonsági érzésbe. Ez a második tényező megóvja attól, hogy valaki ellopja a jelszavam - konkrét fenyegetés. Befolyásolhatnám a második tényezőmet? Biztos. Ellophatom a telefonomat, vagy rosszindulatú programok veszélyeztethetik a második tényezőmet.

Emberi tényező: Társadalomtudomány

9849 Viss People Hacking 2.0

Fotó: Kevin Baird

Az emberek még két tényezővel történő megközelítés mellett isképesek felülbírálni a biztonsági beállításokat. Néhány évvel ezelőtt egy szorgalmas hacker meggyőzte az Apple-t, hogy állítsa vissza az író Apple ID-jét. A GoDaddy-t becsaptak egy domain név megváltoztatásába, amely lehetővé tette a Twitter-fiók átvételét. Személyiségemet véletlenül egyesítették egy másik Dave Greenbaummal egy metLife-i emberi hiba miatt. Ez a hiba szinte ahhoz vezetett, hogy lemondtam a másik Dave Greenbaum otthoni és autóbiztosítását.

Még ha az ember nem is felülírja a két tényezőtbeállítva, ez a második token csak egy újabb akadály a támadó számára. Ez egy játék hackerek számára. Ha tudom, mikor jelentkezik be a Dropbox-ba, hogy szükségem van egy engedélyezési kódra, akkor csak annyit kell tennem, hogy tőlem megkapom ezt a kódot. Ha nem kapom meg a szöveges üzeneteimet nekem (SIM-csapkod valakit?), Akkor meg kell győznöm, hogy engedje el ezt a kódot nekem. Ez nem rakétatudomány. Meg tudnék győzni róla, hogy adja vissza ezt a kódot? Esetleg. A telefonokba jobban bízunk, mint a számítógépeinkben. Ez az oka annak, hogy az emberek olyan dolgok miatt esnek el, mint egy hamis iCloud bejelentkezési üzenet.

Egy másik igaz történet, ami velem kétszer történt. Hitelkártya-társaságom gyanús tevékenységet észlelt, és felhívott. Nagy! Ez egy viselkedésen alapuló megközelítés, amiről később beszélek. Megkérdezték azonban, hogy adja meg a teljes hitelkártya számomat telefonon, egy olyan hívással, amelyet nem tettem meg. Sokkolták, és nem adtam meg a számot. Egy menedzser azt mondta, hogy ritkán érkeznek panaszok az ügyfelekkel. A legtöbb hívó csak átadja a hitelkártya számát. Jaj. Lehetséges, hogy bármi rosszindulatú ember is megpróbálta megszerezni a személyes adataimat.

A jelszavak nem védenek minket

Kripta

Fotó: ditatompel

Túl sok jelszó van az életünkben isSok helyen. A közepes már megszabadult a jelszavaktól. Legtöbben tudjuk, hogy minden webhelyhez egyedi jelszóval kell rendelkeznünk. Ez a megközelítés túlságosan sok ahhoz, hogy kérdezzük a bátorságos földi agyaktól, akik teljes és gazdag digitális életet élnek. A jelszókezelők (analóg vagy digitális) segítenek megakadályozni az alkalmi hackereket, de a kifinomult támadást nem. Hé, a hackereknek nem is kell jelszavak ahhoz, hogy hozzáférjünk az egyedi fiókjainkhoz. Csak behatolnak az információkat tároló adatbázisokba (Sony, Target, szövetségi kormány).

Vegyen leckét a hitelkártya-társaságoktól

Annak ellenére, hogy az algoritmusok kissé elmaradhatnak,a hitelintézeteknek helyes ötletük van. Megvizsgálják vásárlási szokásainkat és helyünket, hogy megtudják, vajon használja-e a kártyáját. Ha Kansasban vásárol gázt, majd Londonban vesz öltönyt, akkor ez probléma.

London

Fotó: kozumel

Miért nem alkalmazhatjuk ezt online fiókjainkra? Egyes vállalatok figyelmeztetéseket kínálnak külföldi IP-címektől (kudók a LastPass számára, hogy lehetővé tegyék a felhasználók számára, hogy preferált országokat állítsanak be a hozzáféréshez). Ha a telefonom, a számítógépem, a táblagépem és a csuklókészülék mind Kansas-ban található, értesítenek, ha a számlámhoz valahol máshol fér hozzá. Legalább ezeknek a cégeknek fel kell kérdezniük néhány további kérdést, mielőtt feltételezik, hogy én vagyok, aki azt mondom, hogy én vagyok. Ez az átjáró különösen akkor szükséges a Google, az Apple és a Facebook fiókokhoz, amelyek hitelesítik az OAuth más fiókokat. A Google és a Facebook figyelmeztetéseket ad szokatlan tevékenységekre, de ezek általában csak figyelmeztetések, és a figyelmeztetések nem védelem. A hitelkártya-társaságom nemet mond a tranzakcióra, amíg nem ellenőrzik, ki vagyok. Csak nem azt mondják, hogy "Hé ... azt hittem, tudnod kell". Online fiókjaimnak nem szabad figyelmeztetni, blokkolniuk kell a szokatlan tevékenységek miatt. A hitelkártya-biztonság legújabb csavarja az arcfelismerés. Persze, hogy valaki időbe telik, hogy megpróbálja másolni az arcát, de úgy tűnik, hogy a hitelkártya-társaságok keményebben dolgoznak, hogy megvédjenek minket.

Intelligens asszisztenseink (és eszközeink) jobb védelmet nyújtanak

Fotó: Foomandoonian - http://flic.kr/p/7vn1x9

Fotó: Foomandoonian

Siri, Alexa, Cortana és a Google tudnak egy csomótcucc rólunk. Intelligensen megjósolják, hova megyünk, hol vagyunk és mi tetszik. Ezek az asszisztensek fésültetik fotóinkat, hogy megszervezzék a vakációnkat, emlékezzenek arra, hogy kik a barátaink, és még a zenét is szeretjük. Az egyik szinten hátborzongató, de nagyon hasznos mindennapi életünkben. Ha Fitbit adatait bíróságon lehet felhasználni, akkor az Ön azonosítására is felhasználható.

Amikor online fiókot állít fel,a társaságok ostoba kihívásokat tesznek fel, például középiskolai édesem vagy a harmadik osztályos tanár neve. Az emlékeink nem olyan szörnyűek, mint egy számítógép. Ezekre a kérdésekre nem lehet hivatkozni személyazonosságunk igazolására. Korábban nem voltam elszámolva, mert például a 2011-es kedvenc éttermem nem ma a kedvenc éttermem.

A Google megtette az első lépést ebbenviselkedési megközelítés a Smart Lock segítségével táblagépek és Chromebookok számára. Ha ön vagy, akiről azt mondja, hogy Ön, akkor valószínűleg a telefonja van a közelben. Az Apple valóban leejtette a labdát az iCloud hackeléssel, lehetővé téve ezer kísérletet ugyanabból az IP-címből.

Ahelyett, hogy kitalálnánk, melyik dalt szeretnénk hallgatni a későbbiekben, szeretném, ha ezek az eszközök néhány módon megóvnák személyazonosságomat.

    1. Tudod hol vagyok: A mobiltelefonom GPS-jével ismeri a helyem. Képesnek lennie arra, hogy elmondjam a többi eszközömnek: „Hé, ez jó, engedd be.” Ha Timbuktu barangolásban vagyok, akkor nem kellett igazán bíznod a jelszavamban és esetleg a második tényezőben.
    2. Tudod, mit csinálok: Tudod, mikor jelentkezek be és mihez, tehát itt az ideje, hogy még néhány kérdést tegyek fel. „Sajnálom Dave, nem tudom megtenni” kell a válasznak, amikor általában nem kérem, hogy nyissa ki a hüvelyek ajtaját.
    3. Tudod, hogyan ellenőrizhetsz engem: - A hangom az útlevelem, ellenőrizze.Nem, bárki másolhatja azt. Ehelyett tegyen fel olyan kérdéseket, amelyekre nekem könnyű válaszolni és emlékezni, de nehéz megtalálni az interneten. Anyám leánykori nevét talán könnyű megtalálni, de ott, ahol a múlt héten anyával ebédeltem, az nem (lásd a naptáromat). Könnyen kitalálható, hogy hol találkoztam középiskolás kedvesemmel, de a múlt héten látott filmet nem könnyű megtalálni (csak ellenőrizze az e-maileket).
    4. Tudod, hogy nézek ki: A Facebook a fejem hátulján felismer, és a Mastercard képes felismerni az arcomat. Ez jobb módszer annak ellenőrzésére, hogy ki vagyok.

Tudom, hogy nagyon kevés cég hajt végre végrehajtástilyen megoldásokat, de ez nem azt jelenti, hogy nem vágyhatom rájuk. Mielőtt panaszkodik-igen, ezeket meg lehet csapkodni. A hackerek számára az a probléma, hogy tudják, hogy melyik másodlagos intézkedéskészletet használ egy online szolgáltatás. Lehet, hogy egy nap kérdést tesz fel, a másikon pedig önmagáról.

Az Apple nagy erőfeszítéseket tesz a magánélet védelme érdekébenés ezt nagyra értékelem. Azonban, amint bejelentkeztem az Apple-azonosítómmal, ideje, hogy a Siri proaktívan védjen engem. A Google Asszisztens és a Cortana szintén megteheti. Talán valaki már fejleszti ezt, és a Google lépéseket tesz ezen a téren, de most szükségünk van erre! Addig, amíg ilyen időben nem kell figyelnünk a dolgok védelmére. Keressen néhány ötletet erről a jövő hétről.

0

Hasonló cikkek

A Pandora néhány felhasználónak vissza kell állítania jelszavát
hírek

A Pandora néhány felhasználónak vissza kell állítania jelszavát.

Hacked Twitter-fiókok: Több szükséges jelszót állít vissza
hírek

Hacked Twitter fiókok: Több jelszót nulláz, mint ..

6,5 millió LinkedIn jelszó szivárgott: Hogyan változtassuk meg most
hírek

6,5 millió LinkedIn jelszó szivárgott: Hogyan kell megváltoztatni.

DreamHost feltörve: A WordPress felszólítja a felhasználókat, hogy módosítsák a jelszavakat
hírek

DreamHost feltörve: A WordPress felszólítja a felhasználókat, hogy változtassanak meg ..

Az elfelejtett FTP jelszavak visszanyerése a Filezilla-ból
Hogyan kell

Elfelejtett FTP jelszavak visszanyerése a Filezilla-ból ..

A mentett Google jelszavak megtekintése és törlése
Hogyan kell

Mentett Google jelszavak megtekintése és törlése

Hogyan kezeljük a jelszavakat az Edge böngészővel a Windows 10 rendszerben
Hogyan kell

Hogyan kezeljük a jelszavakat az Edge böngészővel a Windows 10 rendszerben ...

Google Két faktor hitelesítés - Hozzon létre alkalmazás-specifikus egyszeri jelszavakat
Hogyan kell

Google Két faktor hitelesítés - Hozz létre ..

Hogyan lehet megvédeni a Firefox jelszavakat egy fő jelszóval
Hogyan kell

Hogyan lehet megvédeni a Firefox jelszavakat egy fő jelszóval ..

Firefox: Mentett jelszavak megtekintése
Hogyan kell

Firefox: Mentett jelszavak megtekintése

Szólj hozzá