https://frosthead.com

Pewnego dnia Twoje hasła mogą zostać zastąpione pigułką

przeciążenie hasłem

Mieć nadzieję. Nadchodzi lekarstwo na zmęczenie hasłem. Zdjęcie dzięki uprzejmości użytkownika Flickr, Ron Bennetts

„Nie ma wątpliwości, że z czasem ludzie będą coraz mniej polegać na hasłach. Ludzie używają tego samego hasła w różnych systemach, zapisują je i naprawdę nie sprostają wyzwaniu, jeśli chodzi o coś, co chcesz zabezpieczyć. ”

Nikt inny niż Bill Gates tego nie powiedział. W 2004 roku.

Ludzie zajmujący się bezpieczeństwem danych powiedzą ci, że hasła powinny już być tak samo jak Internet dial-up. Pewnie, w przeszłości, kiedy potrzebowaliśmy ich tylko dla dwóch lub trzech stron internetowych, a hakerzy nie byli tak diaboliczni, moglibyśmy uciec od używania tego samego hasła „123456” do wszystkiego, nie martwiąc się, że ktoś po drugiej stronie świat był jednym kliknięciem od opróżnienia naszych kont bankowych.

Ach, słodka niewinność. Teraz mamy średnio 24 różne konta online, dla których używamy co najmniej sześciu różnych haseł. Potrzebujemy ich także do tabletów i smartfonów. Jeśli zwróciliśmy uwagę na bogów bezpieczeństwa - choć większość z nas tego nie zrobiła - porzuciliśmy niezwykłą osobliwość dla dziwnych, długich kombinacji cyfr, liter - wielkich i małych - oraz symboli, które odważą się zapamiętać. (Z drugiej strony, większość z nas nie ma talentu do tego hasła, biorąc pod uwagę, że rok po roku najpopularniejszym hasłem na świecie jest wciąż słowo „hasło”).

Nie to, że wyczarowanie idealnego hasła gwarantuje odporność na łamanie kodu. W zeszłym tygodniu gigantyczna firma Ubisoft przyznała, że ​​jej baza danych została naruszona, i doradziła osobom posiadającym konta Ubisoft, aby natychmiast zmieniły hasła. Wielkim wyzwaniem cyberbezpieczeństwa zeszłego lata był włamanie na LinkedIn, w którym ujawniono ponad 6 milionów zaszyfrowanych haseł.

Wydaje się, że nadszedł czas na lepszy pomysł.

Świeże odbitki

Kto więc zamierza zrobić pierwszy wielki plus w świecie post-password? Obecnie wiele zakładów dotyczy Apple, spekulując, że zabójczą cechą iPhone'a 5S, która pojawi się w tym roku, będzie skaner linii papilarnych, być może osadzony pod przyciskiem home. Niektórzy obserwatorzy Apple sądzą, że iWatch, oczekiwany również na rynku do końca 2013 r., Będzie również wyposażony w funkcje skanera, które pozwolą urządzeniu zweryfikować tożsamość użytkownika. W zeszłym roku Apple przechyliło rękę na nogi, płacąc 356 mln USD firmie AuthenTec, która opracowuje skanery linii papilarnych.

Inne wielkie nazwiska, które opowiadają się za upadkiem hasła, to Google i PayPal, dwóch kluczowych graczy w grupie branżowej znanej jako FIDO, która oznacza Fast IDentity Online Alliance. FIDO nie promuje żadnego szczególnego podejścia do rozpoznawania tożsamości; głównie planuje ustanowić standardy branżowe. Ale promuje tak zwaną weryfikację dwuetapową jako ruch we właściwym kierunku.

Wtedy zostaniesz zidentyfikowany przez kombinację „czegoś, co znasz” - takiego jak hasło - z „czymś, co masz” - takiego jak token, który podłącza się do portu USB urządzenia - lub „coś, czym jesteś” - takie jako odcisk palca. Ta kombinacja hasła i urządzenia, które masz przy sobie - eksperci Google ds. Bezpieczeństwa zasugerowali dzwonek do logowania - byłaby o wiele bezpieczniejsza niż proste hasło i pozwoliłaby ci użyć łatwego do zapamiętania hasła, ponieważ konta nie można zhakować bez twojego pierścienia lub odcisku palca.

A gdy czujniki linii papilarnych lub oprogramowanie do rozpoznawania twarzy i głosu staną się bardziej popularne, hasła będą o wiele łatwiejsze do zniknięcia.

Jest to nieuniknione dla Michaela Barretta, głównego oficera ds. Bezpieczeństwa informacji w PayPal i prezesa FIDO. „Konsumenci chcą czegoś, co będzie łatwe w użyciu i bezpieczne”, mówi. „Hasła nie są”.

Stawanie się osobistym

Skaner linii papilarnych w telefonie to dopiero początek. Istnieje wiele innych pomysłowych, a nawet dziwacznych pomysłów na zastąpienie haseł. Pomiędzy nimi:

  • Wkrótce do żołądka w pobliżu: zacznijmy dziwnie. Na konferencji pod koniec maja Regina Dugan, kierownik ds. Zaawansowanych badań w Motoroli, zasugerowała, że ​​pewnego dnia będziesz w stanie wziąć pigułkę każdego dnia, która zweryfikuje Twoją tożsamość na wszystkich urządzeniach. Pigułka miałaby mały chip w środku, a kiedy ją połkniesz, kwasy w twoim żołądku ją wzmocnią. To tworzy sygnał w twoim ciele, który w istocie staje się hasłem. Możesz dotknąć telefonu lub laptopa i uzyskać „uwierzytelnienie”. Nie, to się teraz nie dzieje, ale FDA już zatwierdziła swój prekursor - pigułkę, która może wysyłać informacje do twojego lekarza z twojego ciała. Innymi słowy, jest to o wiele bardziej prawdopodobne niż się wydaje.
  • A co powiesz na tatuaż z hasłem: „ Ale to nie wszystko, co Dugan przewidział na przyszłość. Pokazała też elektroniczny tatuaż. Motorola, obecnie należąca do Google, współpracuje z firmą o nazwie MC10, która opracowała ten „rozciągliwy” tatuaż z własną anteną i wbudowanymi czujnikami. Jest tak cienki, że może zginać się ze skórą. Służyłby także jako hasło, komunikując się z urządzeniami i weryfikując, że jesteś tym, za kogo się podajesz.
  • Teraz, po co są te wszystkie klucze ?: Powrót do teraźniejszości. Kanadyjska firma o nazwie PasswordBox oferuje teraz bezpłatną aplikację, która zapamiętuje i automatycznie wprowadza wszystkie hasła na wszystkich platformach. Loguje Cię na stronach internetowych, loguje się w aplikacjach i umożliwia bezpieczne udostępnianie cyfrowych kluczy znajomym i bliskim - wszystko za pośrednictwem aplikacji na smartfona i rozszerzenia przeglądarki Chrome na komputer. Jego zasięg to logowanie za jednym kliknięciem wszędzie.
  • Czy moje serce kłamie ?: Kolejna kanadyjska firma Bonim buduje swój biznes wokół faktu, że bicie serca, podobnie jak odciski palców, jest wyjątkowe. Jego podejście polega na przekształceniu bicia serca w biometryczny kod dostępu wbudowany w opaskę na nadgarstek, która z kolei wykorzystuje Bluetooth, aby poinformować twoje maszyny, że to prawdziwa okazja.

Bonus wideo: Wróćmy do przyszłości z Johnem Chuangiem, badaczem z UC Berkeley School of Information. Pracuje nad pomysłem umożliwienia ludziom weryfikacji ich tożsamości za pomocą fal mózgowych. Okej, przynajmniej go wysłuchaj.

Bonus wideo: Internet Password Minder to uderzenie… czegoś. Nawet Ellen DeGeneres była pod śmiesznym wrażeniem.

Więcej z Smithsonian.com

Jak piszesz, możesz zostać nowym hasłem

Twoje hasło prawdopodobnie zostanie wkrótce zhakowane

Frosthead

artykuły, historia, historia nas - Kreskówka polityczna wyjaśniająca bitwę o odbudowę
Kreskówka polityczna wyjaśniająca bitwę o odbudowę
artykuły, historia, historia świata - Jak dziennikarze poradzili sobie z powstaniem Mussoliniego i Hitlera
Jak dziennikarze poradzili sobie z powstaniem Mussoliniego i Hitlera
artykuły, blogi, śledzenie dinozaurów, nauka, dinozaury - Gdybyś znalazł skamielinę na ziemi, co byś zrobił?
Gdybyś znalazł skamielinę na ziemi, co byś zrobił?
artykuły, nauka, dinozaury - Wyoming Paleontology nr 1: Dlaczego minęło 56 milionów lat?
Wyoming Paleontology nr 1: Dlaczego minęło 56 milionów lat?
inteligentne wiadomości, inteligentne wiadomości, historia i archeologia - Sprzedany: Zegarek kieszonkowy z Titanica, ozdobiony literami hebrajskimi
Sprzedany: Zegarek kieszonkowy z Titanica, ozdobiony literami hebrajskimi
artykuły, innowacje - Wypadek laboratoryjny prowadzi do bioaktywnego „papieru bibułkowego”
Wypadek laboratoryjny prowadzi do bioaktywnego „papieru bibułkowego”
Pewnego dnia Twoje hasła mogą zostać zastąpione pigułką