הסיבות לכך שאימות מבוסס סיסמה אינו מאובטח!

[ware_item id=33][/ware_item]

אנו בני האדם מטבעם רוצים ביטחון ואימות ב-
הכל. אז למה זה שמאז התפתחות הטכנולוגיה אנחנו לא
משתמשים בשיטות מאובטחות כדי להגן על הנתונים הרגישים שלנו? למה אנחנו עדיין משתמשים
נוהגים לא בטוחים ולא עושים דבר כדי למנוע אותם?


עדיין קיימות טכנולוגיות לא מאובטחות שעשויות להוביל לכך
פריצה, הפרת נתונים ותוכנות זדוניות. לכן עלינו לנסות ולהיות תמיד
להיזהר ולמנוע מהמערכות שלנו מכל מיני סכנות כאלה באינטרנט.
אחת הסכנות שעלולות להתרחש בטכנולוגיות היא מבוססת סיסמא
אימות.

מבוסס סיסמא
אימות
היא הטכנולוגיה בה המכשירים או החשבון האישי שלנו
מוגנים בסיסמה. זה אומר שיש קוד בין אם מספרים או
אלפבית או אפילו סמלים המגנים על המערכת כולה. זו דרך טובה
הגנה, אך לא הטובה ביותר. יכולות להיות כמה דרכים אחרות באמצעותן המערכת שלך
יישאר בטוח יותר מכפי שהוא עכשיו.

מכאן שהייתי מציע כמה שיטות אחרות של
הגנה או החל מספר מניעות באמצעות אימות מבוסס סיסמה. מאמר זה דן בקצרה בבעיות
עם אימות מבוסס סיסמה, המניעה וכן המלצות חלופיות
עלינו לנסות במקום סיסמאות.

מדוע אימות מבוסס סיסמה אינו מאובטח?

ישנן סיבות רבות אשר ניתן להסיק מכך
אימות מבוסס סיסמא אינו בטוח למשתמשים. כמה מהאיומים האלה
נובעים מאימות מבוסס סיסמה נדונים כדלקמן:

  • משתמשים עשויים להחיל סיסמאות חלשות
  • סיסמאות נשכחות
  • ניתן לפרוץ
  • משתמשים שמסמנים סיסמאות
  • נסדק בקלות
  • ניתן להחלפה
  • סיסמאות זהות
  • תלוי בטעויות אנושיות

1. משתמשים עשויים להחיל סיסמאות חלשות

הבעיה הנפוצה ביותר שעלולה להתרחש בשימוש
אימות מבוסס סיסמה הוא שאנשים משתמשים לעתים קרובות בסיסמאות חלשות. זה
פירוש הדבר שהסיסמאות שלהם אינן מאובטחות מספיק. כאשר הסיסמאות חלשות,
הם פגיעים וגלויים לכל מי שרוצה לפגוע ברשתות שלנו.

מכאן שמאוד לא בטוח להשתמש בסיסמה חלשה. משתמשים
עשויים לעשות זאת כדי שיוכלו לשנן את הסיסמאות שלהם בקלות, אך יש
דרכים אחרות לעשות זאת, וחיוני שהמשתמשים לא יחלו חלשים
סיסמאות, במיוחד כאשר המערכת שלהם מורכבת מנתונים רגישים או אישיים
או נתוני החברה שלך.

2. הסיסמאות נשכחות

בעיה נוספת עם אימות מבוסס סיסמה
קורה לעתים קרובות מאוד, למעשה, יכול להתרחש עם כל אחד שהוא הסיסמאות
לא תמיד קל לזכור. לעתים קרובות הם נשכחים. זה לא כל כך מבלבל
להבין. כולנו שוכחים דברים שכן הזיכרון שלנו לא יכול היה לשמור על הכל. ו
לכן אנו יכולים גם לשכוח את הסיסמאות שלהם.

אבל הבעיה כאן היא שאם תשכח את הסיסמה שלך,
ייתכן שלעולם לא תוכל לשחזר את חשבונך הקודם באופן ספציפי
פלטפורמות. פלטפורמות אחרות מספקות אפשרות של "שכחת את הסיסמה" שבאמצעותה
יכולים להזין אישורים לזיהוי ואז יכולים לשנות חדש
סיסמה, אך בחלק מהפלטפורמות הספציפיות אפשרות זו אינה תמיד ישימה.

3. ניתן לפרוץ

הדבר הקטלני ביותר בסיסמאות זה יכול להיות
נפרץ בקלות. הם לא דורשים עבודה רבה. זה אומר שתוקפים יכולים
לחדור בקלות למערכות שלנו על ידי פריצת הסיסמאות שלנו מכיוון פריצת סיסמאות
זו משימה קלה עבורם.

בהשוואה למנעולי אבטחה אחרים, כמו ביומטרי
שלא ניתן לפרוץ שהם סימני זהות הלידה שלך לא ניתן לשנות,
סיסמאות אינן בטוחות יותר בכל מה שקשור לפריצה. הם לא משהו כזה
לא ניתן לשנות. ניתן לשנותם ומכאן שקל לפרוץ אותם.

4. המשתמשים מציינים סיסמאות

בעיה נפוצה שנובעת שוב מהשכחה של משתמשים
הסיסמאות הן שמציינות זאת. זה אומר שאנשים רשמו את הסיסמאות שלהם
במקום כלשהו, ​​אולי בתווי הטלפון שלהם או אולי ביומן כלשהו, ​​כך הם כן
לא לשכוח את הסיסמאות שלהם.

זו סכנה נהדרת מכיוון שלא בטוח לשמור את הסיסמאות שלך
בשטח פתוח ככה. אם הטלפון שלך סדוק או שהיומן שלך בידיים
של מישהו, אז כל הסיסמאות שלך נמצאות איתו, וכל החשבון שלך
הפרטיות בסכנה ונחשפת לכל מי שיש לו את המקור.

5. נסדק בקלות

כאמור לעיל וכן מבוסס בסיסמה
קל לפרוץ אימות, ולכן אנו יכולים לומר שהתוקפים יכולים לשבור בקלות
אותם. הם רק צריכים לעשות כמה פריצות הצפנה פה ושם ובום,
הם יכולים למצוא את הסיסמאות שלנו.

מכאן שאנו יכולים לומר כי סיסמאות אינן בטוחות במיוחד
הם סדוקים בקלות על ידי כל בעל מקצוע. וזה לא אומר רק
האקרים אך כל אחד עם מעט חווית IT יכול להיפרם. הקיץ האחרון
רק הסיסמה של המחשב הנייד של אחי נסדקה על ידי עובד אחר ששלח
כל המצגת שלו למחשב שלו ולקח את הקרדיט על כך. זה לא היה
קשה לו מאוד לפצח את הקוד.

6. ניתן לשנות

בעיה עם סיסמאות היא שניתן לשנות אותם אם
חשבון פתוח בכל מכשיר מבלי לבקש אפילו זיהוי כלשהו של
האדם שמשנה את זה. אז אם אמרת את הסיסמא שלך לחבר כלשהו או
קרוב משפחה, אשר בהמשך הופך לאויב שלך ומחליט להשתמש בחשבונך, אם כן
הוא יכול לשנות את הסיסמה וכך אתה נידון.

אדם זה יכול להיכנס לחשבונך ולשנות את
סיסמה. לכן לעולם לא תדעי את הסיסמא החדשה שלך בעצמך, וכך
ניתן לומר שחשבונך נפרץ. או אם השארת את חשבונך פתוח
מכשיר "של חבר" זה, אז הוא או היא יכולים לשנות את הסיסמה בצורה כזו. כמו כן,
הם צריכים לפצח את הסיסמה הישנה שלך שכאמור אינה קשה.

7. סיסמאות זהות

בעיה נוספת בהגנה באמצעות סיסמא היא שאנשים לרוב
נוטים לשמור על אותן סיסמאות עבור כל חשבון מדיה חברתית. הם משתמשים ב-
אותה סיסמה עבור Gmail, Facebook, Linkedin, Twitter וכו '. זוהי בעיה
כי כאשר הם משתמשים באותה סיסמה לכל פלטפורמה אז אם האקר
כשהם יכולים לקבל את הסיסמה היחידה שלו, הם יקבלו גישה לכל החשבונות שלהם.

אז אנו יכולים לומר שאם מישהו משתמש באותה סיסמה, עבור
במטרה לזכור בקלות, כל החשבונות שלהם נמצאים בסיכון בבת אחת. כך
להגנת הסיסמה יש בעיה נוספת זו אשר הופכת אותה ללא אבטחה לשימוש
למשתמשים.

8. תלוי בטעויות אנושיות

בכל הנקודות לעיל, ובעצם, כל הבעיות של
סיסמאות, אנו יכולים לראות באופן בולט שגיאות אנושיות, מה שאומר שסיסמאות הן
המבוסס כולו על טעויות אנושיות. זה כולל הכל, כלומר את השכחה
של סיסמאות, שימוש בסיסמאות חלשות וגם כל שגיאה אחרת שאדם
עשוי לעשות.

מכאן שזו אינה האפשרות הטובה ביותר לביטחון, מכיוון
דבר שתלוי לחלוטין בטעויות אנושיות לעולם אינו בטוח. אז אנחנו יכולים לומר
כי סיסמאות אינן מאובטחות עבור אף אחד שכן הטעויות שלו יכולות לגרום להם
סובל.

מניעה

הבנו שיש הרבה בעיות עם א
מערכת מוגנת באמצעות סיסמה. כעת עלינו לבסס דרכים למניעת איומים כאלה.
כמה מהדרכים להימנע מלהימנע מסכנות מסוג זה ניתנות כדלקמן:

  • השתמש בסיסמאות חזקות אך קל לזכור
  • הורד מנהלי סיסמאות
  • שינוי סיסמאות באופן קבוע
  • שימוש בסיסמה אחרת
  • נסה לשמור את זה בסוד

- השתמש בסיסמאות חזקות אך קל לזכור

השלב הראשון ביותר למניעת בעיות של בסיסמאות
אימות הוא באמצעות סיסמה חזקה אך קל לזכור אותה.
זה צריך להכיל אותיות גדולות וקטנות ומספרים וסמלים,
אבל עדיין, משהו שלא תשכח.

- הורד מנהלי סיסמאות

דרך יעילה נוספת באמצעותה תוכל למנוע את הסיסמה שלך
מערכות מוגנות מפני התקפות היא על ידי הורדת מנהלי סיסמאות. הם שומרים
כל הסיסמאות שלך בטוחות ואינן מאפשרות לאף אחד לפגוע בהן. אתה גם לא צריך
שינן כל סיסמא על ידי שימוש בהן. כמה ממנהלי הסיסמאות הטובים ביותר הם
בזה
קישור.

- שינוי סיסמא באופן קבוע

אפשרות לשינוי סיסמא היא בעיה כמו גם פיתרון.
אם האקר יכול לשנות את הסיסמה שלך לפרוץ את חשבונך, אתה יכול לעשות זאת
שנה את הסיסמה שלך כדי לשמור עליה. לכן חשוב שתשתנה תמיד
הסיסמה שלך לאחר זמן מה ולא לשמור את אותה הסיסמה במשך שנים.

- שימוש בסיסמה אחרת

דרך ראויה נוספת בה תוכל לאבטח את הסיסמה שלך
אימות מבוסס סיסמה הוא באמצעות סיסמאות שונות לכל אחת
סיסמא שונה. המשמעות היא להשתמש בסיסמה ייחודית עבור Gmail אם יש לך
השתמש באחד אחר לפייסבוק.

נסה לשמור את זה בסוד

אחרון חביב, נסה לשמור את הסיסמאות שלך בסוד
מכל אחד. זה לא קורה הרבה כמו שאנשים לא חושפים את הסיסמאות שלהם
לכולם. ובכל זאת, זה קורה שאנשים מספרים את הסיסמאות שלהם לכל אחד
הם חושבים שאמינים. זכור שלעולם אסור לסמוך על מישהו שלך
סיסמאות.

אלטרנטיבה לסיסמאות

ניתן להשתמש בכמה טכנולוגיות אחרות במקום סיסמה
אנו יודעים שסיסמאות אינן מספיק בטוחות. טכנולוגיות אלה הן:

  • טביעת אצבע
  • זיהוי פנים
  • זיהוי קולי

1. טביעות אצבעות

טביעות אצבעות היא דרך יעילה מאוד לשמור על אבטחת מערכות. הם טובים יותר מסיסמאות מכיוון שלא ניתן לשנות אותם. זה אומר שלכל אדם יש טביעות אצבע משלו שנשארות זהות תמיד. מכאן שלא ניתן לפרוץ אותם. לכן מומלץ יותר מסיסמאות. כעת יש גם לסמארטפונים אפשרות זו. זה עדיין לא בטוח מכיוון שאם אדם מקבל אחיזת רכסי טביעות האצבע שלך, הוא יכול לגשת לנתונים שלך או שהוא יכול לטפל באדם שיביא את האצבע שלו למכונה.

2. זיהוי פנים

דרך יעילה נוספת שהיא טובה יותר מסיסמאות היא זיהוי פנים. הסיבה לכך היא שהם מציינים את תווי הפנים של האדם ומזהים את האדם לפי פנים. וכיוון שתווי הפנים של האדם לא יכולים להשתנות, ולכן הם דרך בטוחה מאשר סיסמאות. הם נמצאים גם כעת בסמארטפונים. עם זאת, זו עדיין בעיה שכן אנשים עשויים לשנות את פניהם בהתאם למישהו אחר בימינו, או שהם יכולים לטפל באדם כדי להראות את פניו למערכת.

3. זיהוי קולי

לבסוף, יש לנו גם זיהוי קולי. זה גם טוב יותר
מאשר סיסמאות כמו שאתה מקליט את הסיסמה הקולית במערכות שלך; ה
המערכת תמיד תעניק גישה כאשר הם שומעים את הקול שלך. ככה זה יהיה
לעולם אל תכיר שום צליל אחר וכך לא ייפתח. הם קיימים גם בסמארטפונים. זה
עם זאת, עם זאת, זה לא בטוח מכיוון שמישהו יכול שוב לאיים עליך לומר מול
המכונה או יכול להתקשר לאמן כלשהו לחקות משום שאנשים אלה יכולים לחקות כל אחד מהם
קול.

סיכום

אז עכשיו כשאנחנו מכירים את כל הפגיעויות של
אימות מבוסס סיסמא ואנחנו מכירים גם את המניעה, עלינו לנסות
רומז להם בחיינו להיות בטוחים. כמו כן, דנו בכמה טכנולוגיות אחרות
שהם בטוחים יותר מסיסמאות. לפיכך, אם אפשר, עלינו להשתמש בהם
נו.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me