Лозинке су разбијене: Постоји бољи начин да се аутентификују корисници

Чини се да сваке недеље читамо приче о томекомпаније и веб локације су угрожене и подаци о потрошачима украдени. За многе од нас најгори провали су када су лозинке украдене. Хацк ЛастПасс један је од новијих напада. На неки начин, то је облик дигиталног тероризма који само расте. Двофакторска провјера аутентичности и биометрија су лијепи закрпи за проблем, али они занемарују основна питања везана за управљање пријавом. Имамо алате за решавање проблема, али нису правилно примењени.

Заборавили сте лозинку

Фото поломек - хттп://флиц.кр/п/цЦзкју

Зашто скидамо обућу у Сједињеним Државама, али не и у Израелу

Сви који лете у Сједињеним Државама знајуо безбедности ТСА. Скидамо капуте, избегавамо течности и скидамо ципеле пре него што прођемо кроз обезбеђење. Имамо листу нелетања засновану на именима. То су реакције на конкретне претње. То није начин на који земља попут Израела обезбеђује сигурност. Нисам летео Ел-Ал-ом (национална авиокомпанија Израела), али пријатељи ми причају о интервјуима кроз које пролазе у безбедности. Службеници обезбеђења кодирају претње на основу личних карактеристика и понашања.

Знак Тса говори деци да не морају да скидају ципеле

Фото Бен Попкен

Користимо приступ ТСА на мрежним рачунимаи зато имамо све сигурносне проблеме. Двофакторна аутентификација је почетак. Ипак, када у рачуне додамо други фактор, ушли смо у лажни осећај сигурности. Тај други фактор штити од некога да ми украде лозинку - специфичну претњу. Да ли би могао да се угрози мој други фактор? Наравно. Мој телефон би могао бити украден или је злонамјерни софтвер могао угрозити мој други фактор.

Људски фактор: Социјални инжењеринг

9849 Висс Пеопле Хацкинг 2.0

Фото Кевин Баирд

Чак и са двофакторним приступима, људи и даљеимају могућност надјачавања безбедносних поставки. Пре неколико година, марљив хакер је уверио Аппле да ресетује писачев Аппле ИД. ГоДадди је био преварен да пребаци име домена које је омогућило преузимање Твиттер налога. Мој идентитет је случајно спојен са другим Давеом Греенбаумом због људске грешке у МетЛифе-у. Ова грешка је скоро резултирала тиме што сам отказао кућно и ауто осигурање другог Давеа Греенбаума.

Чак и ако човек не надјача дво-факторподешавање, тај други жетон је само још једна препрека за нападача. То је игра за хакера. Ако знам када се пријавите на свој Дропбок да ми треба ауторизацијски код, све што треба да урадим је да вам набавим тај код. Ако не примим ваше текстуалне поруке упућене мени (некоме СИМ-ова хајка?), Морам само да вас убедим да ми дате ту шифру. Ово није наука о ракетама. Могу ли вас уверити да вратите тај код? Вероватно. Ми верујемо нашим телефонима више него нашим рачунарима. Зато људи падају на ствари попут лажне поруке о пријави на иЦлоуд.

Још једна истинита прича која ми се догодила два пута. Моја компанија са кредитним картицама приметила је сумњиву активност и назвала ме. Сјајно! То је приступ заснован на понашању о којем ћу касније говорити. Међутим, тражили су од мене да дам свој пуни број кредитне картице преко телефона уз позив који нисам упутио. Били су шокирани што сам одбио да им дам број. Менаџер ми је рекао да ретко добијају жалбе од купаца. Већина позиватеља само предаје број кредитне картице. Оуцх. То би могла било која злобна особа на другом крају покушати да добије моје личне податке.

Лозинке нас не штите

Црипт

Фото: дитатомпел

И у животу имамо превише лозинкимнога места. Медиум се већ решио лозинке. Већина нас зна да бисмо требали имати јединствену лозинку за сваку веб локацију. Тај приступ је превише тражен од наших луђачких мозгова за приземљење који живе пуним и богатим дигиталним животом. Менаџери лозинки (аналогни или дигитални) помажу у спречавању повремених хакера, али нису софистицирани напад. Хек, хакери не требају чак ни лозинке за приступ нашим појединачним налозима. Они се само пробијају у базе података у којима се чувају подаци (Сони, Таргет, Федерална влада).

Направите лекцију од компанија са кредитним картицама

Иако су алгоритми можда мало искључени,кредитне компаније имају праву идеју. Гледају наше обрасце куповине и локацију како би знали да ли користите картицу. Ако купите бензин у Канзасу, а купите одело у Лондону, то је проблем.

Лондон

Пхото би козумел

Зашто то не можемо применити на наше Интернет налоге? Неке компаније нуде упозорења од страних ИП адреса (кудос за ЛастПасс ради омогућавања корисницима да постављају жељене земље за приступ). Ако су мој телефон, рачунар, таблет и ручни уређај у Канзасу, требало би да ме обавестим ако се мом налогу приступа негде другде. У најмању руку, ове компаније требало би да ми поставе неколико додатних питања пре него што претпоставе да сам оно што сам рекао. Ова врата су посебно потребна за Гоогле, Аппле и Фацебоок налоге који се аутентификују за друге налоге од стране ОАутх. Гоогле и Фацебоок упозоравају на необичне активности, али обично су само упозорење, а упозорења нису заштита. Моја компанија са кредитним картицама каже не, док не провере ко сам. Они једноставно не кажу "Хеј ... мислио сам да би требао знати". Моји мрежни налози не би требало да упозоравају, требало би да блокирају необичне активности. Најновији потез сигурности кредитне картице је препознавање лица. Наравно, неко може одвојити време да покуша да дуплира ваше лице, али чини се да компаније које се баве кредитним картицама теже раде на заштити нас.

Наши паметни помоћници (и уређаји) су боља одбрана

Фото Фоомандоониан - хттп://флиц.кр/п/7вн1к9

Фото Фоомандоониан

Сири, Алека, Цортана и Гоогле знају тонуствари о нама. Они интелигентно предвиђају где идемо, где смо били и шта волимо. Ови асистенти комбинују наше фотографије да организују наш одмор, сећају се ко су нам пријатељи, па чак и музику коју волимо. То је језиво на једном нивоу, али врло корисно у нашем свакодневном животу. Ако се ваши Фитбит подаци могу користити на суду, они се могу користити и за идентификацију.

Када постављате налог на мрежи,компаније вам постављају глупа изазовна питања попут имена вашег љубимца из средње школе или трећег разреда. Наша сећања нису тако чврста као рачунар. На ова питања се не може ослонити да бисмо потврдили наш идентитет. Раније сам био закључан са рачуна јер мој омиљени ресторан 2011. године, на пример, није мој омиљени ресторан.

Гоогле је предузео први корак у томебихевиорални приступ са Смарт Лоцк за таблете и Цхромебоок-ове. Ако сте неко за кога кажете да сте, онда вероватно имате телефон код себе. Аппле је стварно бацио лопту помоћу иЦлоуд хака, омогућујући хиљаде покушаја с исте ИП адресе.

Уместо да смислим коју песму желимо да слушамо следеће, желим да ови уређаји заштите мој идентитет на неколико начина.

    1. Знате где сам: Са ГПС-а мог телефона, он зна моју локацију. Морао би бити у стању да кажем другим уређајима „Хеј, супер је, пусти га унутра.“ Ако сам у Тимбукту роамингу, не би ми требало да верујете у моју лозинку и, можда, чак ни мој други фактор.
    2. Знате шта ја радим: Знате када се пријавим и са чим, тако да је време да ми поставите још неколико питања. "Жао ми је Даве, не могу то учинити", требало би да буде одговор када те обично не замолим да отвориш врата лежишта.
    3. Знате како да ме верификујете: „Глас ми је пасош, потврдите ме."Не, свако то може копирати. Уместо тога, постављајте ми питања на која је лако одговорити и запамтити, али их је тешко наћи на Интернету. Дјевојачко презиме моје мајке можда је лако пронаћи, али где сам јела ручак прошле недеље са мамом није (погледајте мој календар). Где сам срео своју драгу средњошколку, лако је погодити, али који филм који сам гледао прошле недеље није лако пронаћи (само проверите моје рачуне е-поште).
    4. Знате како изгледам: Фацебоок ме може препознати по стражњој страни главе, а Мастерцард може да препозна моје лице. Ово су бољи начини провере ко сам.

Знам да јако мало компанија спроводирешења попут овог, али то не значи да не могу да им пожудим. Пре него што се жалите - да, ово може да се хакује. Проблем хакера биће сазнање који сет секундарних мера користи интернетска услуга. Могуће је да поставите питање једног дана, али следећи направите селфие.

Аппле прави велики притисак да заштити моју приватности ценим то. Међутим, након што се пријавим мој Аппле ИД, време је да ме Сири проактивно штити. Гоогле Нов и Цортана то могу. Можда то неко већ развија, а Гоогле напредује у овој области, али ово нам сада треба! До тог тренутка морамо бити пажљивији у заштити својих ствари. Потражите неке идеје о томе следеће недеље.

0

Слични чланци

Пандора треба неке кориснике да ресетују своје лозинке
Вести

Пандора треба неке кориснике да ресетују своје лозинке ..

Хакирани рачуни на Твиттеру: Поновно поставља више лозинки него што је потребно
Вести

Хакирани рачуни на Твиттеру: Поновно поставља више лозинки него ..

Процурило 6,5 милиона ЛинкедИн лозинки: Како променити своју сада
Вести

Процурило 6,5 милиона ЛинкедИн лозинки: Како се променити ..

ДреамХост хакиран: ВордПресс говори корисницима да промене лозинку
Вести

ДреамХост хакиран: ВордПресс говори корисницима да се промене ..

Како повратити заборављене ФТП лозинке са Филезилла
Како да

Како повратити заборављене ФТП лозинке са Филезилла ..

Како прегледати и избрисати сачуване Гоогле лозинке
Како да

Како прегледати и избрисати сачуване Гоогле лозинке ..

Како управљати лозинкама помоћу Едге Бровсер-а у оперативном систему Виндовс 10
Како да

Како управљати лозинкама помоћу Едге Бровсер-а у оперативном систему Виндовс 10 ..

Гоогле две фактор аутентификација - Креирајте једнократне лозинке за апликације
Како да

Гоогле две фактор аутентификација - Креирајте ..

Како заштитити Фирефок лозинке главном лозинком
Како да

Како заштитити Фирефок лозинке главном лозинком ..

Фирефок: Како видети сачуване лозинке
Како да

Фирефок: Како видети сачуване лозинке ..

Оставите коментар