Priežastys, kodėl slaptažodžiu pagrįsta autentifikacija nėra apsaugota!

[ware_item id=33][/ware_item]

Mes, žmonės iš prigimties, norime saugumo ir autentifikavimo
viskas. Kodėl tada, kai vystome technologijas, mes nesame tokie
naudoti saugius metodus, kad apsaugotume neskelbtinus duomenis? Kodėl mes vis dar naudojame?
nesaugi praktika ir nieko nedarymas, kad jos neužkirstų kelią?


Vis dar yra nesaugių technologijų, kurios gali sukelti
įsilaužimas, duomenų pažeidimas ir kenkėjiška programinė įranga. Todėl visada turėtume stengtis būti
būkite atsargūs ir užkirskite kelią mūsų sistemoms nuo visų tokio pobūdžio pavojų internete.
Vienas iš pavojų, kurį gali kelti technologijos, yra pagrįstas slaptažodžiu
autentifikavimas.

Slaptažodžio pagrindu
autentifikavimas
yra ta technologija, kurioje naudojami mūsų įrenginiai ar asmeninė sąskaita
yra apsaugoti slaptažodžiu. Tai reiškia, kad yra kodas, skaitmenys ar
abėcėlės ar net simboliai, saugantys visą mūsų sistemą. Tai yra geras būdas
apsauga, bet ne pati geriausia. Gali būti keletas kitų būdų, kaip jūsų sistema
išliks saugesnis nei dabar.

Taigi aš arba pasiūlyčiau keletą kitų būdų
Apsauga arba kai kurios prevencijos naudojant slaptažodžio pagrįstą autentifikavimą. Šiame straipsnyje trumpai aptariamos problemos
naudojant slaptažodžiu pagrįstą autentifikavimą, prevencijas ir alternatyvias rekomendacijas
kad turėtume bandyti vietoje slaptažodžių.

Kodėl nesaugus slaptažodžio atpažinimas??

Yra daugybė priežasčių, dėl kurių galime tai padaryti
slaptažodžiu pagrįsta autentifikacija nėra saugi vartotojams. Kai kurios iš šių grėsmių tai
dėl slaptažodžio pagrįstos autentifikacijos aptariamos taip:

  • Vartotojai gali naudoti silpnus slaptažodžius
  • Pamiršai slaptažodžiai
  • Galima nulaužti
  • Vartotojai, pažymintys slaptažodžius
  • Įtrūkęs lengvai
  • Galima pakeisti
  • Identiški slaptažodžiai
  • Priklauso nuo žmonių klaidų

1. Vartotojai gali naudoti silpnus slaptažodžius

Dažniausiai pasitaikanti problema, kylanti naudojant
slaptažodžiu pagrįstas autentifikavimas yra tas, kad žmonės dažnai naudoja silpnus slaptažodžius. Tai
reiškia, kad jų slaptažodžiai nėra pakankamai apsaugoti. Kai slaptažodžiai yra silpni,
jie yra pažeidžiami ir matomi visiems, norintiems sugadinti mūsų tinklus.

Taigi naudoti silpną slaptažodį yra labai nesaugu. Vartotojai
gali tai padaryti, kad galėtų lengvai įsiminti savo slaptažodžius, tačiau yra
kitais būdais tai padaryti, ir labai svarbu, kad vartotojai netaptų silpnais
slaptažodžiai, ypač kai jų sistemą sudaro neskelbtini ar asmeniniai duomenys
arba jūsų įmonės duomenis.

2. Pamiršami slaptažodžiai

Kita problema, susijusi su slaptažodžio autentifikavimu
atsitinka labai dažnai, iš tikrųjų, gali atsitikti su bet kuo, kad slaptažodžiai
ne visada lengva prisiminti. Jie dažnai pamirštami. Tai nėra taip painu
suprasti. Mes visi pamirštame dalykus, nes mūsų atmintis negalėjo to išlaikyti. Ir
todėl galime pamiršti ir jų slaptažodžius.

Bet problema yra ta, kad jei pamiršite slaptažodį,
tada niekada negalėsite atkurti ankstesnės paskyros konkrečioje
platformos. Kitose platformose yra galimybė pamiršti slaptažodį
gali įvesti kai kuriuos identifikavimo kredencialus ir tada pakeisti naują
slaptažodį, tačiau kai kuriose konkrečiose platformose ši parinktis ne visada taikoma.

3. Galima nulaužti

Mirtinas slaptažodžių dalykas yra tai, kad jie gali būti
nulaužė lengvai. Jie nereikalauja daug darbo. Tai reiškia, kad užpuolikai gali
lengvai įsiskverbia į mūsų sistemas, įsilauždami į slaptažodžius, nes slaptažodžių įsilaužimas
jiems yra lengva užduotis.

Palyginti su kitomis apsauginėmis spynomis, tokiomis kaip biometrinės
kurio negalima nulaužti, tai yra jūsų gimimo tapatybės ženklai negali būti pakeisti,
slaptažodžiai yra nesaugiau, kai kalbama apie įsilaužimą. Jie nėra kažkas
negali būti pakeistas. Juos galima pakeisti, todėl juos lengva nulaužti.

4. Vartotojai, pažymintys slaptažodžius

Dažna problema, kuri vėl kyla dėl to, kad vartotojai pamiršta
slaptažodžiai yra tai, kad jie pažymi jį. Tai reiškia, kad žmonės užrašo savo slaptažodžius
kažkur, galbūt jų telefonų užrašuose ar galbūt dienoraštyje, taip ir yra
nepamiršk jų slaptažodžių.

Tai yra didelis pavojus, nes nesaugu saugoti slaptažodžių
kaip lauke. Jei jūsų telefonas užkabintas arba jūsų dienoraštis pateko į rankas
kažkieno, tada visi slaptažodžiai yra su jais ir visa jūsų sąskaita
privatumui kyla pavojus ir jis gali būti atidengtas tiems, kurie tą šaltinį turi.

5. Įtrūkimai lengvai

Kaip jau minėta, taip pat slaptažodžio pagrindu
autentifikavimą lengva nulaužti, todėl galime pasakyti, kad užpuolikai gali lengvai sulaužyti
juos. Jie tiesiog turi padaryti šifravimą pažeidžiantį štai ir ten ir klestintį,
jie gali rasti mūsų slaptažodžius.

Taigi galime pasakyti, kad slaptažodžiai nėra labai saugūs
juos lengvai nulaužia bet kuris profesionalas. Ir tai reiškia ne tik
įsilaužėlių, bet juos gali sulaužyti visi, turintys mažai IT patirties. Praeitą vasarą
tik mano brolio nešiojamojo kompiuterio slaptažodį nulaužė kitas atsiųstas darbuotojas
visą savo pristatymą į savo kompiuterį ir paėmė už tai kreditą. Tai nebuvo
jam labai sunku nulaužti kodą.

6. Galima pakeisti

Slaptažodžių problema ta, kad juos galima pakeisti, jei
paskyra yra atvira bet kuriame įrenginyje, net neprašant kažkokio identifikavimo
jį keičiantis asmuo. Taigi, jei jūs pasakėte savo slaptažodį kažkokiam draugui ar
giminaitis, kuris vėliau tampa jūsų priešu ir nusprendžia naudoti jūsų sąskaitą
jis gali pakeisti slaptažodį ir tokiu būdu tu esi pasmerktas.

Tas asmuo gali prisijungti prie jūsų sąskaitos ir pakeisti
Slaptažodis. Todėl niekada nebežinosite savo naujojo slaptažodžio ir tokiu būdu
galima sakyti, kad jūsų sąskaita yra įsilaužta. Arba jei palikote sąskaitą atidarytą
šį „draugo“ įrenginį, tada jis gali pakeisti slaptažodį. Be to,
jiems reikia nulaužti seną slaptažodį, kuris, kaip minėta, nėra sunku.

7. Identiški slaptažodžiai

Kita slaptažodžio apsaugos problema yra ta, kad žmonės dažnai
linkę saugoti tuos pačius slaptažodžius kiekvienoje socialinės žiniasklaidos paskyroje. Jie naudoja
tas pats slaptažodis „Gmail“, „Facebook“, „Linkedin“, „Twitter“ ir kt. Tai yra problema
nes kai jie naudoja tą patį slaptažodį kiekvienai platformai, jei įsilaužėlis yra
Norėdami gauti tik savo slaptažodį, jie turės prieigą prie visų savo paskyrų.

Taigi galime pasakyti, kad jei kas nors naudoja tą patį slaptažodį, tai
lengvai įsimenamiems tikslams, visoms jų sąskaitoms gresia pavojus iškart. Taigi
Apsauga slaptažodžiu turi dar vieną problemą, dėl kurios ja nesaugu naudotis
vartotojams.

8. Priklauso nuo žmonių klaidų

Visais aukščiau išvardytais dalykais, ir iš tikrųjų, visomis
slaptažodžius, mes gerai matome žmonių klaidas, tai reiškia, kad slaptažodžiai yra
visiškai pagrįstas žmonių klaidomis. Tai apima viską, t.y., pamiršimą
slaptažodžių, silpnų slaptažodžių naudojimo ir bet kokias kitas žmogaus padarytas klaidas
gali padaryti.

Taigi tai nėra geriausias saugumo pasirinkimas, nes
Tai, kas visiškai priklauso nuo žmogaus klaidų, niekada nėra saugu. Taigi galime pasakyti
slaptažodžiai niekam nėra saugūs, nes juos gali padaryti jų pačių klaidos
kentėti.

Prevencijos

Mes supratome, kad yra daug problemų su a
slaptažodžiu apsaugota sistema. Dabar turime nustatyti būdus, kaip išvengti tokių grėsmių.
Keletas būdų, kaip atsargiai elgtis su tokio pobūdžio rizika, yra šie:

  • Naudokite patikimus, bet lengvai įsimenamus slaptažodžius
  • Atsisiųskite slaptažodžių tvarkytuves
  • Reguliariai keisdami slaptažodžius
  • Naudojant kitą slaptažodį
  • Stenkitės tai laikyti paslaptyje

- Naudokite stiprius, bet lengvai įsimenamus slaptažodžius

Pats pirmasis žingsnis siekiant užkirsti kelią slaptažodžio problemoms
autentifikavimas atliekamas naudojant stiprų, bet lengvai įsimenamą slaptažodį.
Jame turėtų būti didžiosios ir mažosios raidės, skaičiai ir simboliai,
bet vis tiek to, ko nepamiršite.

- Atsisiųskite slaptažodžių tvarkytuves

Kitas efektyvus būdas išvengti slaptažodžio
Apsaugotos sistemos nuo atakų yra atsisiunčiant slaptažodį tvarkytuvus. Jie saugo
visi jūsų slaptažodžiai yra saugūs ir neleidžia niekam jų pakenkti. Jūs taip pat neprivalote
įsiminkite kiekvieną slaptažodį naudodamiesi jais. Vieni geriausių slaptažodžių tvarkytojų
šiame
saitas.

- Reguliariai keisdamas slaptažodį

Slaptažodžio keitimo parinktis yra ir problema, ir sprendimas.
Jei įsilaužėlis gali pakeisti slaptažodį, kad įsilaužtų į jūsų sąskaitą, tai galite padaryti patys
pakeiskite slaptažodį, kad jis būtų saugus. Taigi svarbu, kad visada keistumėtės
savo slaptažodį po kurio laiko ir nelaikyk to paties slaptažodžio metų metus.

- Naudojant kitą slaptažodį

Kitas tinkamas būdas apsaugoti slaptažodį
slaptažodžiu pagrįstas autentifikavimas atliekamas naudojant skirtingus slaptažodžius kiekvienam
skirtingas slaptažodis. Tai reiškia, kad, jei turite, naudokite unikalų „Gmail“ slaptažodį
naudojo dar vieną „Facebook“.

- Stenkitės tai laikyti paslaptyje

Paskutinis, bet ne mažiau svarbus dalykas - pabandykite savo slaptažodžius laikyti paslaptyje
iš bet ko. Taip neatsitinka, nes žmonės neatskleidžia savo slaptažodžių
visiems. Vis dėlto taip atsitinka, kad žmonės niekam pasako savo slaptažodžius
jie mano, kad yra patikimi. Atminkite, kad niekada neturėtumėte pasitikėti niekuo
slaptažodžiai.

Alternatyva slaptažodžiams

Vietoj slaptažodžio gali būti naudojamos kai kurios kitos technologijos
mes žinome, kad slaptažodžiai nėra pakankamai saugūs. Šios technologijos yra:

  • Pirštų atspaudai
  • Veido atpažinimas
  • Balso atpažinimas

1. Pirštų atspaudai

Pirštų atspaudai yra labai efektyvus būdas apsaugoti sistemas. Jie yra geresni už slaptažodžius, nes jų negalima pakeisti. Tai reiškia, kad kiekvienas žmogus turi savo pirštų atspaudus, kurie visada išlieka tie patys. Taigi jų negalima nulaužti. Todėl jiems rekomenduojami ne slaptažodžiai. Dabar šią galimybę turi ir išmanieji telefonai. Tai vis dar nesaugu, nes jei asmuo susigundo pirštų atspaudų briaunomis, jis gali prieiti prie jūsų duomenų arba gali kreiptis į asmenį, kad uždėtų pirštą ant mašinos.

2. Veido atpažinimas

Kitas efektyvus būdas, geriau už slaptažodžius, yra veido atpažinimas. Taip yra todėl, kad jie užrašo žmogaus veido bruožus ir atpažįsta jį pagal veidą. Kadangi žmogaus veido bruožai negali pasikeisti, todėl tai yra saugus būdas nei slaptažodžiai. Jų dabar yra ir išmaniuosiuose telefonuose. Tačiau tai vis dar yra problema, nes šiais laikais žmonės gali pakeisti savo veidą, pasak kažkieno, arba jie gali gydyti tą asmenį, kad parodytų savo veidą sistemai..

3. Balso atpažinimas

Galiausiai mes taip pat turime balso atpažinimą. Tai taip pat geriau
nei slaptažodžiai, kai įrašote balso slaptažodį savo sistemose;
sistema visada suteiks prieigą, kai išgirs jūsų balsą. Taip bus
niekada neatpažinkite jokio kito garso ir tokiu būdu neatsidarys. Jų yra ir išmaniuosiuose telefonuose. Tai
tačiau taip pat nėra saugu, nes kažkas vėl gali grasinti jums pasakyti priešais
mašina arba gali paskambinti kažkokiam mėgdžiojančiam menininkui, nes šie žmonės gali mėgdžioti bet kurį
balsas.

Išvada

Taigi dabar, kai mes žinome visus
slaptažodžiu pagrįstą autentifikavimą ir taip pat žinome prevencijas, turime pasistengti
reiškia, kad jie mūsų gyvenime yra saugūs. Taip pat aptarėme kai kurias kitas technologijas
kurie yra saugesni nei slaptažodžiai. Taigi, jei įmanoma, turėtume juos naudoti kaip
gerai.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

50 + = 52

map