Iemesli, kāpēc netiek nodrošināta ar paroli balstīta autentifikācija!

[ware_item id=33][/ware_item]

Mēs, cilvēki pēc būtības, vēlamies drošību un autentifikāciju
viss. Tad kāpēc ir tā, ka kopš tehnoloģijas attīstības mēs neesam
izmantojot drošas metodes, lai aizsargātu mūsu sensitīvos datus? Kāpēc mēs joprojām izmantojam?
nedrošas prakses un neko nedarot, lai tās novērstu?


Joprojām pastāv nenodrošinātas tehnoloģijas, kuras varētu novest pie
Datorurķēšana, datu pārkāpšana un ļaunprātīga programmatūra. Tāpēc mums vienmēr jācenšas būt
esiet piesardzīgs un neļaujiet mūsu sistēmām saskarties ar visa veida briesmām internetā.
Viena no briesmām, kas varētu rasties, izmantojot tehnoloģijas, ir balstīta uz paroli
autentifikācija.

Paroles bāzes
autentifikācija
ir tā tehnoloģija, kurā mūsu ierīces vai personīgais konts
ir aizsargāti ar paroli. Tas nozīmē, ka ir kods, kas sastāv no skaitļiem vai
alfabēti vai pat simboli, kas aizsargā visu mūsu sistēmu. Tas ir labs veids
aizsardzība, bet ne tā labākā. Jūsu sistēmai var būt citi veidi
paliks drošāks nekā tas ir tagad.

Tāpēc es vai nu ieteiktu citas metodes
Aizsardzība vai daži aizliegumi, izmantojot ar paroli balstītu autentifikāciju. Šajā rakstā īsumā apskatītas problēmas
ar paroli balstītu autentifikāciju, novēršanu, kā arī alternatīvos ieteikumus
ka mums jāmēģina paroļu vietā.

Kāpēc nav nodrošināta ar paroli balstīta autentifikācija??

Ir daudz iemeslu, kuru dēļ mēs varam secināt
ar paroli balstīta autentifikācija lietotājiem nav droša. Daži no šiem draudiem to
Paroles autentifikācijas dēļ tiek apspriesti šādi:

  • Lietotāji var lietot vājas paroles
  • Paroles tiek aizmirstas
  • Var uzlauzt
  • Lietotāji atzīmē paroles
  • Krekinga viegli
  • Var mainīt
  • Identiskas paroles
  • Atkarīgs no cilvēku kļūdām

1. Lietotāji var lietot vājas paroles

Visizplatītākā problēma, kas var rasties lietojot
Paroles autentifikācija ir tāda, ka cilvēki bieži izmanto vājas paroles. Tas
nozīmē, ka viņu paroles nav pietiekami aizsargātas. Kad paroles ir vājas,
tie ir neaizsargāti un redzami ikvienam, kurš vēlas sabojāt mūsu tīklus.

Tāpēc vājas paroles lietošana ir ļoti nedroša. Lietotāji
to var darīt, lai viņi varētu viegli iegaumēt savas paroles, taču ir
citi veidi, kā to izdarīt, un ir svarīgi, lai lietotāji nelietotu vāji
paroles, it īpaši, ja to sistēma sastāv no sensitīviem vai personas datiem
vai jūsu uzņēmuma dati.

2. Paroles tiek aizmirstas

Vēl viena problēma ar autentifikāciju, kuras pamatā ir parole
notiek ļoti bieži, faktiski var notikt ar ikvienu, ka paroles ir
ne vienmēr to ir viegli atcerēties. Tos bieži aizmirst. Tas nav tik mulsinoši
saprast. Mēs visi aizmirstam lietas, jo mūsu atmiņa to visu nevarēja saglabāt. Un
tāpēc mēs varam aizmirst arī viņu paroles.

Bet problēma šeit ir tā, ka, ja aizmirstat paroli,
tad, iespējams, nekad nevarēsit atgūt savu iepriekšējo kontu noteiktā
platformas. Citas platformas nodrošina “aizmirsta parole” iespēju, ar kuru jūs
var ievadīt dažus akreditācijas datus identifikācijai un pēc tam var mainīt jaunu
paroli, taču dažās konkrētās platformās šī opcija ne vienmēr ir piemērojama.

3. Var uzlauzt

Nāvējošākais parolēs ir tas, ka tās var būt
uzlauzts viegli. Viņi neprasa daudz darba. Tas nozīmē, ka uzbrucēji var
viegli iekļūst mūsu sistēmās, uzlaužot mūsu paroles, jo uzlaužot paroles
viņiem ir viegls uzdevums.

Salīdzinājumā ar citām drošības slēdzenēm, piemēram, biometriskām
ko nevar uzlauzt, tas ir, jūsu dzimšanas identitātes pazīmes, nevar mainīt,
paroles ir nedrošākas, kad runa ir par uzlaušanas. Tie nav kaut kas tāds
nevar mainīt. Tos var mainīt, un tāpēc tos ir viegli uzlauzt.

4. Lietotāji, kas atzīmē paroles

Izplatīta problēma, kas atkal rodas tāpēc, ka lietotāji aizmirst
paroles, vai viņi to pamana. Tas nozīmē, ka cilvēki pieraksta savas paroles
kaut kur, varbūt viņu telefona piezīmēs vai varbūt kādā dienasgrāmatā, tā viņi dara
neaizmirstiet paroles.

Tas ir liels briesmas, jo nav parocīgi glabāt savas paroles
atklāti kā šis. Ja jūsu tālrunis ir pagriezts vai dienasgrāmata nonāk rokās
kādam, tad visas paroles ir kopā ar viņiem un viss jūsu konts
privātums ir briesmās un tiek atklāts ikvienam, kam ir šāds avots.

5. viegli sašķelts

Kā minēts iepriekš, kā arī uz paroli balstīta
autentifikāciju ir viegli uzlauzt, tāpēc mēs varam teikt, ka uzbrucēji var viegli izlauzties
viņiem. Viņiem vienkārši jādara šifrēšana, pārkāpjot šur un tur, un uzplaukums,
viņi var atrast mūsu paroles.

Tāpēc mēs varam teikt, ka paroles nav tikpat drošas kā
tos viegli sagrauj jebkurš profesionālis. Un tas nenozīmē tikai
hakeri, bet tos var salauzt ikviens, kam ir neliela IT pieredze. Pagājušajā vasarā
tikai mana brāļa klēpjdatora paroli uzlauza cits darbinieks, kurš nosūtīja
visu savu prezentāciju uz sava datora un paņēma par to kredītu. Tas nebija
viņam ir ļoti grūti uzlauzt kodu.

6. Var mainīt

Paroļu problēma ir tā, ka tās var mainīt, ja
konts ir atvērts jebkurā ierīcē, pat nepieprasot kaut ko identificēt
persona, kas to maina. Tātad, ja jūs esat pateicis savu paroli kādam draugam vai
radinieks, kurš vēlāk kļūst par jūsu ienaidnieku un nolemj izmantot jūsu kontu
viņš var nomainīt paroli un tādējādi jūs esat lemts.

Šī persona var pieteikties jūsu kontā un mainīt
paroli. Tāpēc jūs nekad pats neuzzināsit jauno paroli
var teikt, ka jūsu konts ir uzlauzts. Vai arī, ja esat atstājis kontu atvērtu
šī “drauga” ierīce, pēc tam viņš vai viņa var mainīt paroli. Turklāt
viņiem ir jāuzlauž jūsu vecā parole, kas, kā minēts iepriekš, nav grūta.

7. Identiskas paroles

Vēl viena paroles aizsardzības problēma ir tā, ka cilvēki bieži
mēdz saglabāt vienādas paroles katram sociālo mediju kontam. Viņi izmanto
tā pati parole Gmail, Facebook, Linkedin, Twitter utt. Tā ir problēma
jo, ja viņi katrai platformai izmanto vienu un to pašu paroli, tad, ja tas ir hakeris
Ja viņi varēs iegūt savu vienīgo paroli, viņi varēs piekļūt visiem saviem kontiem.

Tāpēc mēs varam teikt, ka, ja kāds izmanto to pašu paroli, domēnam
Lai tos viegli atcerētos, visi viņu konti tiek pakļauti riskam uzreiz. Tātad
Aizsardzībai ar paroli ir vēl viena problēma, kuras dēļ tā nav droša
lietotājiem.

8. Atkarīgs no cilvēku kļūdām

Visos iepriekšminētajos punktos un patiesībā visās
paroles, mēs labi redzam cilvēku kļūdas, kas nozīmē, ka paroles ir
pilnībā balstās uz cilvēku kļūdām. Tas ietver visu, t.i., aizmirstību
paroļu lietošana, vāju paroļu lietošana un arī citas kļūdas, kas rodas cilvēkam
varētu padarīt.

Tāpēc tas nav labākais risinājums drošībai, jo
kaut kas pilnīgi atkarīgs no cilvēku kļūdām, nekad nav drošs. Tātad mēs varam teikt
ka paroles nevienam nav drošas, jo tās var padarīt viņu pašu kļūdas
ciest.

Profilakses

Mēs esam sapratuši, ka ar a. Ir daudz problēmu
ar paroli aizsargāta sistēma. Tagad mums ir jāizveido veidi, kā novērst šādus draudus.
Daži no veidiem, kā būt piesardzīgiem šāda veida riskiem, ir doti šādi:

  • Izmantojiet izturīgas, bet viegli atcerēties paroles
  • Lejupielādējiet paroļu pārvaldniekus
  • Regulāri mainot paroles
  • Izmantojot citu paroli
  • Centieties to turēt noslēpumā

- Izmantojiet spēcīgas, bet viegli atcerēties paroles

Pats pirmais solis, lai novērstu ar paroli saistītas problēmas
autentifikācija tiek veikta, izmantojot spēcīgu paroli, taču tādu, kuru ir viegli atcerēties.
Tajā jābūt lieliem un maziem burtiem, cipariem un simboliem,
bet tomēr kaut ko tādu, ko neaizmirstiet.

- lejupielādējiet paroļu pārvaldniekus

Vēl viens efektīvs veids, kā novērst paroli
aizsargātas sistēmas no uzbrukumiem ir lejupielādējot paroļu pārvaldniekus. Viņi turpina
visas jūsu paroles ir drošas un neļauj nevienam viņām kaitēt. Jums arī tas nav jādara
Iegaumējiet katru paroli, izmantojot tās. Daži no labākajiem paroļu pārvaldniekiem ir
šajā
saite.

- Paroles maiņa regulāri

Paroles maiņas opcija ir problēma, kā arī risinājums.
Ja hakeris var nomainīt paroli, lai uzlauztu jūsu kontu, to varat izdarīt pats
nomainiet paroli, lai tā būtu droša. Tāpēc ir svarīgi, lai jūs vienmēr mainītos
pēc kāda laika ievadiet paroli un gadiem ilgi neturiet to pašu paroli.

- Izmantojot citu paroli

Vēl viens pareizs veids, kā jūs varat nodrošināt savu paroli
ar paroli balstīta autentifikācija tiek veikta, izmantojot katram paroles
atšķirīga parole. Tas nozīmē, ka, ja jums ir, izmantojiet Gmail unikālu paroli
izmantoja vēl vienu Facebook.

- Centieties to turēt noslēpumā

Visbeidzot, mēģiniet saglabāt savu paroļu noslēpumu
no jebkura. Tas nenotiek daudz, jo cilvēki neatklāj savas paroles
visiem. Tomēr joprojām notiek tā, ka cilvēki pasaka savas paroles jebkuram
viņi domā, ka ir uzticami. Atcerieties, ka jums nekad nevienam nevajadzētu uzticēties
paroles.

Alternatīva parolēm

Paroles vietā var izmantot dažas citas tehnoloģijas
mēs zinām, ka paroles nav pietiekami drošas. Šīs tehnoloģijas ir:

  • Pirkstu nospiedumi
  • Sejas atpazīšana
  • Balss atpazīšana

1. Pirkstu nospiedumi

Pirkstu nospiedumi ir ļoti efektīvs veids, kā saglabāt sistēmas drošību. Tie ir labāki parolēm, jo ​​tos nevar mainīt. Tas nozīmē, ka katram cilvēkam ir savi pirkstu nospiedumi, kas vienmēr paliek nemainīgi. Tāpēc viņus nevar uzlauzt. Tāpēc tās ir ieteicamas vairāk nekā paroles. Tagad viedtālruņiem ir arī šī iespēja. Tas joprojām ir nedrošs, jo, ja cilvēks apzinās jūsu pirkstu nospiedumu robežas, viņš var piekļūt jūsu datiem vai arī var rīkoties ar to, ka cilvēks pieliek pirkstu mašīnai..

2. Sejas atpazīšana

Vēl viens efektīvs veids, kas ir labāks par parolēm, ir sejas atpazīšana. Tas ir tāpēc, ka viņi pieraksta personas sejas vaibstus un atpazīst personu pēc sejas. Un tā kā cilvēka sejas vaibsti nevar mainīties, tāpēc tie ir drošs veids, nevis paroles. Viņi tagad atrodas arī viedtālruņos. Tomēr tā joprojām ir problēma, jo mūsdienās cilvēki var mainīt savu seju pēc kāda cita, vai arī viņi var izturēties pret cilvēku, lai parādītu seju sistēmai.

3. Balss atpazīšana

Visbeidzot, mums ir arī balss atpazīšana. Tas arī ir labāk
nekā paroles, kā tad, kad ierakstāt balss paroli savās sistēmās;
sistēma vienmēr piešķirs piekļuvi, kad viņi dzirdēs jūsu balsi. Tādā veidā tas notiks
nekad neatzīs nevienu citu skaņu un tādējādi neatvērsies. Tie ir sastopami arī viedtālruņos. Šis
tomēr arī tas nav droši, jo kāds atkal var draudēt jums pateikt priekšā
mašīna vai var piezvanīt kādam māksliniekam, kurš atdarina, jo šie cilvēki var atdarināt jebkuru
balss.

Secinājums

Tāpēc tagad, kad mēs zinām visas
autentifikācija, kas balstīta uz paroli, un mēs zinām arī novēršanu, mums ir jācenšas
nozīmē viņiem mūsu dzīvē būt drošiem. Mēs apspriedām arī dažas citas tehnoloģijas
kas ir drošāk nekā paroles. Tāpēc, ja iespējams, mums tie būtu jāizmanto kā
labi.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me