Zeitgeist: Moving Forward (2011)
Για να βοηθήσει το Διαδίκτυο να μετακινηθεί από ονόματα χρήστη και κωδικούς πρόσβασης, η Google θέλει να βάλει ένα δαχτυλίδι σε αυτό.
Οι μηχανικοί της Google έχουν πειραματιστεί με υλικό που θα λειτουργούσε ως βασικό κλειδί για τις ηλεκτρονικές υπηρεσίες. Τα παραδείγματα περιλαμβάνουν έναν έξυπνο δακτύλιο για το δάχτυλό σας, ένα κρυπτογραφικό USB stick ή ένα διακριτικό που ενσωματώνεται σε smartphones. Ο αντιπρόεδρος ασφαλείας της Google Eric Grosse και ο μηχανικός Mayank Upadhyay περιγράφουν την πρότασή τους σε ερευνητική εργασία για το IEEE Security & Privacy Magazine αυτού του μήνα, σύμφωνα με μια έκθεση στο ενσύρματο.
Η ιδέα είναι να αποτρέψουμε απομακρυσμένους hackers από την πρόσβαση σε ηλεκτρονικούς λογαριασμούς μέσω κλεμμένων ονομάτων χρηστών και κωδικών πρόσβασης. Χωρίς να κλέβουμε φυσικά τη συσκευή σύνδεσης, δεν θα έχουν άλλον τρόπο να αποκτήσουν πρόσβαση.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας με Windows]Ορισμένες υπηρεσίες Web προσφέρουν ήδη αυτό το είδος ασφάλειας μέσω ενός βήματος αυθεντικοποίηση. Για παράδειγμα, όταν συνδέεστε στο Gmail σε έναν μη αναγνωρισμένο υπολογιστή, μπορείτε να στείλετε ένα μήνυμα κειμένου στο τηλέφωνό σας με ένα κωδικό επικύρωσης. Μόλις εισαγάγετε τον κωδικό, το Gmail μπορεί να θυμηθεί τον υπολογιστή αυτό απεριόριστα.
Το πρόβλημα με τον έλεγχο ταυτότητας σε δύο βήματα είναι ότι είναι δύσκολο να επικυρώσετε όλους τους υπολογιστές σας και να περάσετε τη διαδικασία μόνο για να ελέγξετε το ηλεκτρονικό ταχυδρομείο στον υπολογιστή ενός φίλου. Η σύνδεση σε περίπτωση που το τηλέφωνό σας είναι εκτός λειτουργίας μπορεί επίσης να είναι ένα πρόβλημα, αν και η Google παρέχει 10 εφεδρικούς κωδικούς για αυτήν την κατάσταση.
Μια φυσική συσκευή - ιδανικά μια που θα μπορούσε να επικοινωνεί ασύρματα με τους υπολογιστές - θα διευκόλυνε τη διαδικασία. "Θα θέλαμε το δαχτυλίδι δαχτυλιδιών για smartphone ή ενσωματωμένο smartcard να εξουσιοδοτήσει έναν νέο υπολογιστή μέσω μιας βρύσης στον υπολογιστή, ακόμα και σε περιπτώσεις όπου το τηλέφωνό σας μπορεί να μην έχει κυτταρική συνδεσιμότητα", γράφουν οι μηχανικοί της Google
. ένα δαχτυλίδι ή άλλη συσκευή για σύνδεση αυξάνει τις δικές του προκλήσεις. Θα έπρεπε να υπάρχει μια μέθοδος δημιουργίας αντιγράφων ασφαλείας - μία που είναι πιο ασφαλής από έναν κωδικό πρόσβασης - σε περίπτωση απώλειας ή φθοράς της συσκευής. Και ενώ ένα δαχτυλίδι ή άλλη συσκευή επαφής θα βοηθούσε στην προστασία των χρηστών από μακρινούς χάκερ, θα ήταν ευκολότερο να κλέβονται από συζύγους, συναδέλφους ή παιδιά. Οι μηχανικοί της Google παραδέχονται ότι ενδέχεται να χρειαστεί ακόμα να ζητήσουν κωδικούς πρόσβασης, αλλά αυτοί οι κωδικοί πρόσβασης δεν θα πρέπει να είναι τόσο περίπλοκοι όσο οι σημερινοί τύποι hacker-proof. Επίσης, όλοι δεν θα θέλουν να φορούν ένα δαχτυλίδι ή να φέρουν τα τηλέφωνά τους όλο το χρόνο μόνο για να χρησιμοποιούν τους υπολογιστές τους.
Οι προγραμματιστές Ιστού θα πρέπει να επιβιβαστούν επίσης, ή τουλάχιστον να αγκαλιάσουν υπηρεσίες όπως Account Chooser, μεγαλύτερες υπηρεσίες όπως το Facebook ή το Google λειτουργούν ως κύρια σύνδεση για μικρότερους ιστότοπους. Διαφορετικά, θα πρέπει να θυμόμαστε πολλούς κωδικούς πρόσβασης για ιστότοπους που δεν έχουν εξαίρεση τον έλεγχο ταυτότητας με βάση το υλικό.
Η Google δεν είναι ο μοναδικός τεχνολογικός γίγαντας που ενδιαφέρεται να αντικαταστήσει τον κωδικό πρόσβασης. Πέρυσι, η Apple αγόρασε την AuthenTec, μια εταιρία σαρωτή δακτυλικών αποτυπωμάτων, που οδήγησε σε φήμες ότι τα μελλοντικά iPhones θα μπορούσαν να έχουν αισθητήρες δακτυλικών αποτυπωμάτων ενσωματωμένους στα κουμπιά τους.
Η ιδέα της θανάτωσης του κωδικού πρόσβασης έγινε μια δημοφιλής ιδέα πέρυσι, αφού ένας έξυπνος χάκερ κατόρθωσε σκουπίστε την ψηφιακή ζωή του ενσύρματο ρεπόρτερ Mat Honan. Κατά μία έννοια, ήταν μια κλήση αφύπνισης, αλλά δεδομένου του πόσο συχνά οι μεγάλες ιστοσελίδες παίρνουν χάκερ, μια καλύτερη λύση φαίνεται τώρα πολύ καιρό. Οι λύσεις υλικού από τους σημαντικότερους τεχνολογικούς παίκτες στον κόσμο θα μπορούσαν να είναι ακριβώς αυτό που χρειαζόμαστε.
Η εμφάνιση δεν είναι όλα, αλλά - ας το παραδεχτούμε - φαίνεται ότι έχει σημασία. Ειδικά όταν πρόκειται για λογισμικό που υποτίθεται ότι θα σας βοηθήσει να δημιουργήσετε κάτι οπτικά ελκυστικό. Αυτός είναι ο λόγος για τον οποίο είχα τόσο σκληρά το χρόνο να προθέρμανση στο Poster, μια εφαρμογή $ 18 που σχεδιάστηκε για να σας βοηθήσει να δημιουργήσετε και να εκτυπώσετε αφίσες, πανό, πινακίδες και πολλά άλλα.
Το Poster σας καλωσορίζει με γραφικά που θα μπορούσαν να περιγραφούν καλύτερα ως φρικάρικα. > Δεν είναι ότι η αφίσα είναι άσχημη, ακριβώς, αν και τα γραφικά που σας βομβαρδίζουν όταν η πρώτη εκτόξευσή σας το πρόγραμμα θα μπορούσε να περιγραφεί ως φρικτή. Είστε ευπρόσδεκτοι στην εφαρμογή με μια υπερμεγέθη 3D γραμματοσειρά που θα μπορούσε να έχει προηγμένη τεχνολογία το 1984. Και σας παρουσιάζονται με ακόμη μεγαλύτερα και συχνά πιο πολύχρωμα γραφικά και κείμενο που επισημαίνουν διάφορες λειτουργίε
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης