Parolele au reprezentat o parte importantă a securității online încă de la începuturile internetului și rămân cea mai populară formă de autentificare astăzi. Cu toate acestea, odată cu creșterea atacurilor cibernetice împotriva autentificării bazate pe parole și a încălcărilor importante ale datelor, parolele nu mai par a fi o soluție sigură.
Deci, dacă parolele vin cu riscuri serioase de securitate, putem să ne luăm rămas bun de la ele și să folosim în schimb autentificare fără parolă?
Care este problema cu utilizarea parolelor?
Deși parolele sunt destul de simplu de utilizat și funcționează bine cu alte metode de autentificare, ele nu sunt atât de sigure pe cât ne-am dori. Și vina este în principal a noastră.
Cele mai multe parole memorabile nu sunt puternice, iar cele mai multe parole puternice nu sunt ușor de reținut. Pentru a rezolva această dilemă, putem veni cu una sau două parole aproape imposibil de spart și să le folosim pe toate conturile și dispozitivele noastre online. Problema cu aceasta este că, dacă una dintre parolele tale cade în mâini greșite, toate aplicațiile și serviciile care partajează acea parolă ar putea fi și ele compromise.
Potrivit unui studiu realizat de Verizon, peste 80% dintre încălcările de date legate de hacking se datorează parolelor slabe sau furate (o medie de 4 din 5 încălcări la nivel mondial). Nu ajută cu nimic faptul că mulți oameni nu își schimbă imediat parolele implicite (sau nu le schimbă deloc), iar aceste parole sunt uneori distribuite prin forumuri de hackeri.
Între timp, instrumentele de spargere a parolelor sunt din ce în ce mai bune în ghicirea parolelor, ceea ce înseamnă că este doar o chestiune de timp până când o parolă de „descracare” va fi spartă. În plus, parolele sunt furate prin atacuri de inginerie socială , iar aceste parole devin din ce în ce mai sofisticate datorită inteligenței artificiale (AI) – chiar și ChatGPT a fost surprins scriind malware.
În plus, parolele sunt uneori trimise prin rețele nesecurizate, ceea ce face ca furtul lor să fie o bucată de tort pentru infractorii cibernetici. Dacă ați folosit vreodată WiFi în cafeneaua preferată, probabil că ați făcut această greșeală de securitate.
Deci, dacă parolele nu mai pot fi garantate a fi sigure, care sunt cele mai bune alternative la acestea?
Care sunt cele mai bune alternative de parolă?
Deoarece parolele statice și sistemele de autentificare cu o singură parolă pot cauza probleme serioase de securitate, le putem înlocui cu soluții mai sigure și nu ne mai facem griji de fiecare dată când intrăm online. Dar care alternative sunt cele mai bune din motive de securitate?
1. Biometrie
În contextul securității cibernetice, biometria sau autentificarea biometrică este o metodă de securitate care examinează caracteristicile biologice unice ale unei persoane pentru a confirma identitatea acelei persoane, cum ar fi amprentele digitale, scanările retiniene și amprentele digitale, verificarea vocală sau recunoașterea facială.
Dimpotrivă, deoarece parolele securizate sunt o combinație de litere mari și mici, numere și simboluri – pe scurt, greu de reținut – este ușor să uiți aceste parole. Securizați autentificarea biometrică folosind caracteristici unice pentru dvs. (adică fața, vocea sau amprenta) și nu o veți uita niciodată.
În timp ce infractorii cibernetici pot folosi o copie a feței, a vocii sau a amprentei dvs. într-un atac de tip phishing, folosind instrumente inteligente de securitate și adăugarea de metode suplimentare de autentificare Suplimentele pot reduce semnificativ acest risc. Utilizarea biometriei reduce, de asemenea, riscul de phishing și alte tipuri de atacuri de inginerie socială.
Cu toate acestea, deși datele biometrice sunt mai sigure și mai ușor de utilizat decât parolele, au și unele dezavantaje. Mai exact, autentificarea biometrică necesită hardware și software specializat, ceea ce poate face această metodă costisitoare. În plus, datele biometrice sunt destul de private, așa că unii oameni se pot simți inconfortabil folosindu-le pentru autentificare.
2. Autentificare multi-factor
După cum sugerează și numele, autentificarea cu mai mulți factori (abreviată ca MFA) este o metodă de autentificare care necesită doi sau mai mulți factori de verificare înainte de a permite accesul la o aplicație sau serviciu online.
Deci, în loc să fie mulțumit cu un nume de utilizator și o parolă statice, MFA necesită factori de verificare suplimentari, cum ar fi o parolă unică, localizare geografică sau scanare a amprentei. Asigurându-se că acreditările utilizatorilor nu sunt furate, MFA ajută la reducerea probabilității unei fraude de succes sau a furtului de identitate.
Deși MFA este mai sigur decât utilizarea parolelor statice, este și mai puțin convenabil, deoarece utilizatorii trebuie să parcurgă mai mulți pași. De exemplu, dacă pierdeți dispozitivul pe care îl utilizați pentru a doua autentificare, puteți fi blocat pentru toate conturile online care utilizează MFA.
3. Parolă unică
Cunoscută și sub numele de parole dinamice, PIN-uri unice și coduri de autorizare unice (OTAC), o parolă unică (OTP) este o parolă care poate fi utilizată doar pentru o singură sesiune de conectare. Deci, după cum sugerează și numele, această combinație de caractere poate fi folosită o singură dată, ceea ce o ajută să evite unele dintre capcanele parolelor statice.
Deși numele de conectare al utilizatorului rămâne același, parola se schimbă cu fiecare autentificare nouă. Deci, deoarece OTP nu poate fi folosit a doua oară, furtul lui nu are sens pentru infractorii cibernetici, făcând unele tipuri de furt de identitate ineficiente.
Cele mai comune trei tipuri de OTP sunt autentificarea prin SMS, e-mail și e-mail (cunoscută și ca link magic) și toate oferă informații de conectare simple și sigure pentru utilizatori. Deoarece nu există parole statice, nu există riscul ca utilizatorii să nu le amintească sau să le piardă.
Cu toate acestea, OTP are și câteva dezavantaje și sunt legate de dependența de furnizorul de servicii - nu vei primi OTP sau link-ul magic dacă furnizorul de e-mail sau SMS nu ți-l trimite. Chiar și livrarea e-mailurilor poate fi întârziată din cauza vitezei lente a conexiunii la Internet sau a unor factori similari.
4. Conectați-vă la rețelele sociale
Conectarea socială este un proces care permite utilizatorilor să se conecteze la aplicații și platforme online folosind informații de pe site-urile de rețele sociale (cum ar fi Facebook, Twitter și LinkedIn) pe care le folosesc în prezent. Acest formular de conectare simplu și foarte rapid este o alternativă convenabilă la crearea de cont standard, care necesită timp.
Cu toate acestea, încălcările și scurgerile de informații i-au făcut pe mulți utilizatori să nu aibă încredere în login-urile sociale în ceea ce privește securitatea. Pe măsură ce companiile continuă să colecteze date despre utilizatori, preocupările privind confidențialitatea legate de autentificarea socială continuă să crească.
5. Autentificați cheia de securitate
Pentru a vă asigura că utilizatorii potriviți au acces la datele potrivite, acest tip de MFA vă securizează parolele adăugând o cheie de securitate, un dispozitiv fizic care se conectează la computer (prin un port USB sau o conexiune USB ) . Conexiune Bluetooth) de fiecare dată când semnați într-un serviciu pe care îl protejează.
Cheile de securitate sunt uneori confundate cu jetoanele de securitate, care sunt, de asemenea, dispozitive fizice, dar sunt dispozitive care generează un cod din 6 cifre atunci când sunt solicitate de MFA. Deși au un singur scop, nu sunt la fel.
În timp ce cheile de securitate se pot apăra împotriva atacurilor bazate pe parole, ele sunt încă un jucător relativ nou în războiul securității cibernetice. În plus, dacă cheia de securitate este furată sau pierdută, aceasta devine o problemă serioasă.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
