Kata laluan telah menjadi bahagian penting dalam keselamatan dalam talian sejak awal Internet, dan ia kekal sebagai bentuk pengesahan yang paling popular hari ini. Walau bagaimanapun, dengan peningkatan serangan siber terhadap pengesahan berasaskan kata laluan dan pelanggaran data berprofil tinggi, kata laluan tidak lagi kelihatan sebagai penyelesaian yang selamat.
Jadi, jika kata laluan mempunyai risiko keselamatan yang serius, bolehkah kita mengucapkan selamat tinggal kepada mereka dan sebaliknya menggunakan log masuk tanpa kata laluan?
Apakah masalah menggunakan kata laluan?
Walaupun kata laluan agak mudah digunakan dan berfungsi dengan baik dengan kaedah pengesahan lain, kata laluan itu tidak selamat seperti yang kami mahukan. Dan kesalahan itu adalah milik kita.
Kebanyakan kata laluan yang boleh diingati tidak kuat, dan kebanyakan kata laluan yang kuat tidak mudah diingati. Untuk menyelesaikan dilema ini, kami boleh menghasilkan satu atau dua kata laluan yang hampir tidak boleh dipecahkan dan menggunakannya merentasi pelbagai akaun dan peranti dalam talian kami. Masalahnya ialah, jika salah satu kata laluan anda jatuh ke tangan yang salah, semua apl dan perkhidmatan yang berkongsi kata laluan itu juga boleh terjejas.
Menurut kajian oleh Verizon, lebih daripada 80% pelanggaran data yang berkaitan dengan penggodaman adalah disebabkan oleh kata laluan yang lemah atau dicuri (purata 4 daripada 5 pelanggaran di seluruh dunia). Ia tidak membantu bahawa ramai orang tidak menukar kata laluan lalai mereka dengan segera (atau tidak menukarnya sama sekali), dan kata laluan ini kadangkala diedarkan melalui forum penggodam.
Sementara itu, alat pemecah kata laluan semakin baik dalam meneka kata laluan, yang bermaksud hanya menunggu masa sebelum kata laluan "menyahpecah" akan dipecahkan. Selain itu, kata laluan dicuri melalui serangan Kejuruteraan Sosial dan kata laluan ini menjadi lebih canggih berkat kecerdasan buatan (AI) - malah ChatGPT telah ditangkap menulis perisian hasad.
Selain itu, kata laluan kadangkala dihantar melalui rangkaian yang tidak selamat, yang menjadikan pencurinya sebagai kek untuk penjenayah siber. Jika anda pernah menggunakan WiFi di kedai kopi kegemaran anda, anda mungkin telah melakukan kesilapan keselamatan ini.
Jadi jika kata laluan tidak lagi boleh dijamin selamat, apakah alternatif terbaik untuknya?
Apakah alternatif kata laluan terbaik?
Memandangkan kata laluan statik dan sistem pengesahan kata laluan tunggal boleh menyebabkan masalah keselamatan yang serius, kami boleh menggantikannya dengan penyelesaian yang lebih selamat dan berhenti bimbang setiap kali kami pergi ke dalam talian. Tetapi alternatif manakah yang terbaik untuk tujuan keselamatan?
1. Biometrik
Dalam konteks keselamatan siber, biometrik atau pengesahan biometrik ialah kaedah keselamatan yang meneliti ciri biologi unik seseorang untuk mengesahkan identiti orang itu, seperti cap jari, imbasan retina dan cap jari. cap jari, pengesahan suara atau pengecaman muka.
Sebaliknya, kerana kata laluan selamat ialah gabungan huruf besar dan kecil, nombor dan simbol - ringkasnya, sukar untuk diingati - mudah untuk melupakan kata laluan ini. Pengesahan biometrik selamat menggunakan ciri unik untuk anda (iaitu wajah, suara atau cap jari anda) dan anda tidak akan melupakannya.
Walaupun penjenayah siber boleh menggunakan salinan muka, suara atau cap jari anda dalam serangan pancingan data, menggunakan alat keselamatan pintar dan menambahkan kaedah pengesahan tambahan Tambahan boleh mengurangkan risiko ini dengan ketara. Menggunakan biometrik juga mengurangkan risiko pancingan data dan jenis serangan Kejuruteraan Sosial yang lain.
Walau bagaimanapun, walaupun biometrik lebih selamat dan mesra pengguna daripada kata laluan, ia juga mempunyai beberapa kelemahan. Khususnya, pengesahan biometrik memerlukan perkakasan dan perisian khusus, yang boleh menjadikan kaedah ini mahal. Selain itu, data biometrik agak peribadi, jadi sesetengah orang mungkin berasa tidak selesa menggunakannya untuk pengesahan.
2. Pengesahan berbilang faktor
Seperti namanya, pengesahan berbilang faktor (disingkatkan sebagai MFA) ialah kaedah pengesahan yang memerlukan dua atau lebih faktor pengesahan sebelum membenarkan akses kepada aplikasi atau perkhidmatan dalam talian.
Jadi daripada berpuas hati dengan nama pengguna dan kata laluan statik, MFA memerlukan faktor pengesahan tambahan seperti kata laluan sekali, geolokasi atau imbasan cap jari. Dengan memastikan bahawa bukti kelayakan pengguna tidak dicuri, MFA membantu mengurangkan kemungkinan penipuan yang berjaya atau kecurian identiti.
Walaupun MFA lebih selamat daripada hanya menggunakan kata laluan statik, ia juga kurang mudah kerana pengguna perlu melalui beberapa langkah. Contohnya, jika anda kehilangan peranti yang anda gunakan untuk pengesahan kedua, anda boleh dikunci daripada semua akaun dalam talian yang menggunakan MFA.
3. Kata laluan sekali sahaja
Juga dikenali sebagai kata laluan dinamik, PIN satu kali dan kod kebenaran sekali (OTAC), kata laluan sekali (OTP) ialah kata laluan yang hanya boleh digunakan untuk satu sesi log masuk. Jadi, seperti namanya, gabungan aksara ini hanya boleh digunakan sekali, yang membantu ia mengelakkan beberapa perangkap kata laluan statik.
Walaupun nama log masuk pengguna kekal sama, kata laluan berubah dengan setiap log masuk baharu. Oleh itu, memandangkan OTP tidak boleh digunakan untuk kali kedua, mencuri ia tidak masuk akal untuk penjenayah siber, menjadikan beberapa jenis pencurian identiti tidak berkesan.
Tiga jenis OTP yang paling biasa ialah pengesahan SMS, e-mel dan pautan e-mel (juga dikenali sebagai pautan ajaib), dan kesemuanya menyediakan maklumat log masuk yang mudah dan selamat untuk pengguna. Oleh kerana tiada kata laluan statik, tiada risiko pengguna tidak mengingati atau kehilangannya.
Walau bagaimanapun, OTP juga mempunyai beberapa kelemahan dan ia berkaitan dengan pergantungan pada pembekal perkhidmatan - anda tidak akan menerima pautan OTP atau sihir jika pembekal e-mel atau SMS tidak menghantarnya kepada anda. Malah penghantaran e-mel boleh ditangguhkan kerana kelajuan sambungan Internet yang perlahan atau faktor yang serupa.
4. Log masuk ke rangkaian sosial
Log masuk sosial ialah proses yang membolehkan pengguna log masuk ke aplikasi dan platform dalam talian menggunakan maklumat daripada tapak rangkaian sosial (seperti Facebook, Twitter dan LinkedIn) yang sedang mereka gunakan. Borang log masuk yang ringkas dan sangat pantas ini ialah alternatif yang mudah untuk pembuatan akaun standard yang memakan masa.
Walau bagaimanapun, pelanggaran dan kebocoran telah menyebabkan ramai pengguna tidak mempercayai log masuk sosial dari segi keselamatan. Apabila syarikat terus mengumpul data pengguna, kebimbangan privasi dengan log masuk sosial terus berkembang.
5. Sahkan kunci keselamatan
Untuk memastikan pengguna yang betul mempunyai akses kepada data yang betul, jenis MFA ini melindungi kata laluan anda dengan menambahkan kunci keselamatan, peranti fizikal yang dipalamkan ke dalam komputer anda (melalui port USB atau sambungan USB ) . Sambungan Bluetooth) setiap kali anda menandatangani dalam perkhidmatan yang dilindunginya.
Kunci keselamatan kadangkala dikelirukan dengan token keselamatan, yang juga merupakan peranti fizikal tetapi merupakan peranti yang menjana kod 6 digit apabila digesa oleh MFA. Walaupun mereka mempunyai satu tujuan, mereka tidak sama.
Walaupun kunci keselamatan boleh bertahan daripada serangan berasaskan kata laluan, mereka masih merupakan pemain yang agak baru dalam perang keselamatan siber. Selain itu, jika kunci keselamatan anda dicuri atau hilang, ini menjadi masalah yang serius.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
