Miten löytää onnellisuutta salamurusmaailmassa?

Elokuun alussa Wired toimittaja Mat Honan oli arvokkaimmat salasanat hakkeroitu monimutkaisten sosiaalinen tekniikka hyödyntää. Rikkominen teki otsikoita, koska se paljasti tietoturva-aukkoja Apple- ja Amazon-asiakaspalvelupolitiikassa. mutta älkäämme unohtako, että Honan-saga rajoitti pitkällä tähdellä täynnä palvelinvaurioita, jotka paljastivat miljoonia käyttäjän salasanoja.

Kesäkuussa hakkerit löysivät noin 6,5 miljoonaa LinkedIn-salasanaa ja lähettivät ne verkossa. Samana aikana tunkeilijat ovat vaaranneet noin 1,5 miljoonan eHarmony-salasanan tietoturvaan, ja heinäkuussa hakkerit tarttivat 450 000 Yahoo Voice -salasanaa. Näiden Yahoo-jäsenten tavallisimpia salasanoja ovat: "123456", "tervetuloa" ja yhä suosittu "salasana".

Perustavanlaatuinen ongelma ei ole se, että nämä sivustot olisivat tehneet parempaa työtä suojatakseen käyttäjän tietoja (vaikka heillä olisi oltava). Eikä ole, että käyttäjät valitsivat salasanat, jotka olivat erittäin helppoja kopioida ja kierrättäneet samat hämärät salasanat jokaisella sivustolla, johon he rekisteröivät (vaikka he tekivät).

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Ongelmana on, että salasanoista on tullut itsetuhoisia, usein impotentteja työkaluja digitaalisen tietoturvan suuressa järjestelmässä. Tarvitsemme liian monta niistä, ja vahvat on liian vaikea muistaa.

"Netin käyttämiseen näissä päivissä sinulla on oltava kymmeniä salasanoja ja kirjautumisia", sanoo Unisysin maailmanlaajuisten turvallisuusratkaisujen varapuheenjohtaja Terry Hartmann. "Joka kerta kun palaat sivustoon, tuntuu siltä, ​​että he ovat ottaneet käyttöön uusia sääntöjä salasanojen monimutkaisuuden lisäämiseksi. Lopulta käyttäjät palaavat käyttämään yhtä salasanaa kaikille. "

Lyhyesti sanottuna: Salasanajärjestelmä on rikki. Kaikki LinkedIn-, eHarmony- ja Yahoo-hyökkäyksissä rikkoneet salasanat olivat "hajautuneet" eli todelliset salasanat on korvattu algoritmisesti generoiduilla koodeilla. Tämä muuttaa palvelimille tallennetut salasanat (ja hakkerit varastavat) aakkosnumeeriseen gobbledygook-muotoon. Jos salasanasi on niin yksinkertainen kuin esimerkiksi "officepc", hakkeri voi helposti murtaa sen jopa hajallaan käyttämällä raakaa voimaa tai sateenkaarialusta.

Mutta kaikki ei ole kadonnut. Monimutkaiset salasanat, joissa on numeroita ja erikoismerkkejä (ja jotka eivät muistuta oikeaa nimeä tai sanaa), antavat sinulle mahdollisuuden torjua hakkerit, ja voit tallentaa nämä koodit kätevästi salasanalla hallintasovellukseen. Verkkosivustot ovat tällä välin tehneet entistä parempaa turvallisuutta loppuun asti, mikä vaatii usean tekijän todentamista, ja näyttää siltä, ​​että biometristä tekniikkaa käytetään pian myös massamarkkinoiden turvallisuuteen.

Salasanasuojaus ei poistu mistään aika ajoin, ja nyt meidän on luotettava alla kuvattuihin sovelluksiin, palveluihin ja uusiin tekniikoihin pysymään yksi askel edellä rohkeille.

Salasanat

Salasanojen hallintaohjelmat ovat kuin roskapostisuodattimet -verkko, mutta tärkeitä työkaluja digitaalisen elämän hallintaan. Hyvä salasanan hallinta muistaa kaikki kirjautumistunnuksesi, korvaa yksinkertaiset salasanat, jotka valitset monimutkaisiksi, ja voit vaihtaa salasanat nopeasti, jos sivusto tai palvelu, jota käytät, hakkeroidaan.

Paras osa: sen sijaan, että muistat kymmeniä ainutlaatuisia salasanoja, sinun täytyy vain muistaa yksi: salasanasi pääsalasana. Ja ellei kirjaudu aina samasta koneesta ja samasta selaimesta (jolloin luultavasti luette tämän AOL-puhelinverkossa), haluat pilvipohjaisen ohjelman, kuten LastPassin, 1Passwordin tai Roboformin, kirjautumistasi mihin tahansa tietokoneeseen, puhelimeen tai tablet-laitteeseen.

Haittapuoli: Sinun on edelleen muistettava pääsalasanasi, ja sen pitäisi olla hyvä, täynnä numeroita, pääomaa ja pieniä kirjaimia sekä erikoismerkkejä, kuten kysymysmerkkejä ja huutomerkkejä.

hyökkääjä, joka pystyy keiloggeriin laittaa järjestelmäänsä, voi haistella salasanasi kirjoittaessasi, toteaa Robert Siciliano, verkkoturvallisuusasiantuntija McAfelle, joka käyttää salasanan säilyttääkseen yli 700 kirjautumistunnusta. Vastaavasti jos hyökkääjät pilkkasivat pilvipohjaisen salasanavalin - kuten LastPassissa tapahtui toukokuussa 2011 - se voisi olla pelin loppua. LastPass-asiakkaille onneksi vuoden 2011 hyökkäys ei rikkonut arkaluonteisia tietoja. mutta seuraavalla kerralla onnistunut tunkeutuminen tapahtuu (ja se tapahtuu jonkin tietoturvayrityksen kanssa jonnekin on väistämätöntä), käyttäjät eivät ehkä ole niin onnekkaita.

Bottom line: Salasanasuojaukset tarjoavat valtavaa arvoa ja ovat välttämättömiä työkaluja kaikille, jotka arvot digitaaliseen turvallisuuteen.

Multifactor authentication

Salatussa holkissa tallennetut monimutkaiset salasanat ovat vain ensimmäinen askel. Jotkin sivustot käyttävät toista turvallisuustasoa tunnistamaan käyttäjät - tyypillisesti laitteisto, jonka vain oikeutetulla käyttäjällä on pääsy. Näin hyökkääjä, joka tuntee salasanasi, tarvitsee pääsyn esimerkiksi puhelimeesi tai tietokoneeseesi tietojen varastamiseen.

Rahoituslaitokset ovat lain mukaan velvollisia käyttämään useita tekijöitä verkkokauppojen käsittelyssä, mutta ne voivat tehdä se taustalla autentikoimalla koneesi tai sen sijainnin, sanoo Siciliano. Joten esimerkiksi jos asut San Franciscossa ja joku Shanghaissa yrittää päästä pankkitilillesi, kyseinen liiketoimi voi olla estetty tai häneltä saatetaan joutua antamaan ylimääräinen todentamismuoto syöttämällä laitteen mukana toimitettu numero

Google ja Facebook tarjoavat nyt myös kaksitasoisen todentamisen: Voit lähettää ne väliaikaisen PIN-koodin matkapuhelimeesi aina, kun kirjaudut sisään tuntemattomasta koneesta (tämä PIN on annettava salasanan mukana ensimmäistä kertaa yrität kirjautua sisään kyseisen uuden koneen kautta).

Googlen kaksitahoinen autentikointijärjestelmä takaa paremman tietoturvan, mutta monet käyttäjät pitävät sitä väsyttävänä reaalimaailmassa.

Valitettavasti kuitenkin sivuutettu pankkeja ja kourallinen korkean profiilin verkkosivustoja useimmilla paikoilla verkossa yksinkertaisesti ei tarjoa monitekijäistunnistusta - osittain siksi, että se ei ole kovin kätevä ja suurin osa Internetin käyttäjistä on halukas kaupasta turvallisuuteen vaivatonta kirjautumista varten.

"Kaksitasoinen todentaminen ei aina johda mummon testiin", sanoo Siciliano. "Tämä tarkoittaa enemmän tukipyyntöjä, lisää salasanan nollausta ja korkeampia kustannuksia. Siksi sitä käytetään tyypillisesti vain yrityksissä, joilla on paljon menoa. "

Biometrics

Biometriikan kauneus on, että sinun ei tarvitse muistaa mitään, paljon vähemmän monimutkaista salasanaa. Sen sijaan biometrinen turvajärjestelmä houkuttelee oman fyysisen pakkauksensa ainutlaatuiset ominaisuudet autentikoimaan henkilöllisyytesi.

Biometriset järjestelmät voivat skannata sormenjälkiä, irisioita, kasvot ja jopa äänet selvittääkseen, onko henkilöillä oltava pääsy palveluun tai kappaleeseen laitteista. Heitä ei ole vielä otettu käyttöön suurimpien pilvipalvelujen osalta, mutta Unisysin Terry Hartmann sanoo, että suuret pankit ovat nyt pilottaneet biometrisiä tunnistusjärjestelmiä ja odottavat heitä alkavan liikkeelle ensi vuonna.

Hyödyllinen biometrinen suojaus on jo saatavilla monissa kannettavissa tietokoneissa.

Biometriikka ei ole täydellinen, kuitenkin. Tutkijat ovat ottaneet sormenjälkien skannereita käyttämällä gelatiinisormeja, ja he ovat huijattaneet kasvojen tunnistusjärjestelmiä valokuvien avulla. Viime heinäkuun BlackHat-konferenssissa tietoturva-tutkijat osoittivat keinoin irrottautua iris-skannereista kääntämällä kuvatietoja käänteisesti.

Ja tietenkin hakkerit voivat kohdistaa keskustietokantaan tallennetut biometriset tiedot ja varastaa identiteettejä korvaamalla omat biometriset tiedot uhriensa sijaan. Samoin kuin salasanojen ja muiden henkilökohtaisesti tunnistettavien tietojen kanssa, biometrisen turvallisuuden tarjoaman suojan taso riippuisi kokonaan siitä, mikä henkilö on tallentanut tietoja (me kaikki tiedämme, kuinka hyvin se toimi LinkedInissä).

Sisäänkirjautumisen biometrian vaatiminen voisi myös tehdä nimettömyys vaikeaa (jos ei mahdotonta) poliittisille toisinajattelijoille, ilmiantajille ja ihmisille, jotka asuvat useista identiteeteistä henkilökohtaisista tai ammatillisista syistä. Pelko yli Vähemmistöraportin -valtion hallinnon valvonta voi myös antaa monille kuluttajille taukoa.

Tästä huolimatta Joseph Avis, markkinointijohtajana toimiva johtaja Joseph Pritikin, AOptix Technologies, iris-skannereiden valmistaja, joka on sijoitettu lentoasemille ja rajanylityspaikoille, ennustaa, että älypuhelimet, jotka käyttävät biometriaa, ovat tulevaisuuden avaintunnistuslaitteita, osittain siksi, että tietoja voidaan tallentaa turvallisesti laitteeseen.

"Se on yhdistelmä jotain, mitä olen ja minulla on, todennäköisesti älypuhelin ", Pritikin sanoo. "Heidän laitteistopohjaisen salauksensa on vaikea tehdä kompromisseja."

Yksi ID hallita kaikkia

Lopulta ihanteellinen ratkaisu salasanan väsymykseen on yhtenäistää kaikki erilaiset kirjautumisemme ja online-identiteettiemme. Siirry Obaman hallintoon, joka huhtikuussa 2011 käynnisti julkisen ja yksityisen sektorin aloitteesta tietotekniikan luotettavia identiteettejä koskevan kansallisen strategian kehittämään identiteettiekosysteemin, jonka avulla kuluttajat voivat käyttää mitä tahansa tarkistusjärjestelmää ja toimia saumattomasti kaikilla verkkosivuilla.

Tällainen järjestelmä pystyy varmistamaan, että olet tarpeeksi vanha hankkimaan viiniä verkossa tai voit saada opiskelijaalennuksen jakamalla välttämättä kaikki henkilökohtaiset tietosi kussakin sivustossa, kertoo OneID: n turvallisuuspäällikkö Jim Fenton, Internetin henkilöllisyyden hallintajärjestelmä. Järjestelmä sallii myös sinun käyttää salanimellä, jos niin halusit rullata.

Mutta hallituksen pyörät kääntyvät hitaasti. Viime kuussa NTSIC: n ohjauskomitea järjesti ensimmäisen kokouksensa. Niiden ongelmien joukossa, joiden on lopultakin ratkaista, on se, kuinka paljon tietoa on jaettava osapuolten kesken ja kuinka paljon kuluttajien on hallittava näitä tietoja, sanoo ohjausryhmän tietosuojaryhmän jäsen Fenton.

Toisin sanoen: Ohje on matkalla, mutta se ei tule tänne pian. Sillä välin olemme jumissa salasanoissa. Luo hyviä ja varmista, että ne ovat lukossa ja avaimessa.