La contrasenya està morta?

Divulgació: El vostre suport ajuda a mantenir el lloc en funcionament. Obtenim una quota de derivació per alguns dels serveis que recomanem en aquesta pàgina.


La vostra contrasenya ha caducat de nou. És hora de presentar-ne una de nova.

Assegureu-vos d’utilitzar almenys una majúscula, minúscula, símbol i número.

No utilitzeu res que es pugui endevinar fàcilment, com ara el nom del vostre carrer, fill o mascota. Les cadenes aleatòries de lletres, símbols i números són les més segures.

La contrasenya està morta?

Per mantenir el vostre compte segur i segur, no ho escriviu a cap lloc on algú altre el pugui trobar. El lloc més segur per mantenir-vos la contrasenya és al vostre cap.

Després d’uns missatges d’error, finalment podreu combinar el monstre perfecte de Frankenstein d’una contrasenya. Nombres, lletres, símbols aleatoris; ho té tot. Ningú no ho podrà endevinar mai …

Incloure-vos-en, quan intenteu recordar-lo per iniciar la sessió al dia següent.

Tot el sistema de contrasenyes sembla fonamentalment defectuós. Ens han ensenyat a crear contrasenyes prou complicades com a inigualables i descontrolables i, per tant, impossibles de recordar. Per als pirates informàtics, hauríeu d’utilitzar una contrasenya diferent per a cada inici de sessió, que es pot numerar fàcilment en els centenars.

No és estrany que la gran majoria de la gent utilitzi contrasenyes insegures o repeteixi la mateixa contrasenya per a diversos llocs. Si no ho fessin, no podrien accedir als seus comptes en absolut. Quan ho observeu, és el sistema que té la culpa tant com les persones que ignoren els estàndards de contrasenya.

Les contrasenyes han estat utilitzades des dels anys seixanta i el sistema no ha canviat gaire des de llavors. Pensàveu que amb la forma en què la tecnologia ha avançat tant des d’aleshores, haguéssim obtingut un sistema de seguretat informàtic millor que aquest.

Si bé el sistema no ha canviat gaire en els darrers 50 anys, hi podria haver una revolució en seguretat. En els propers 10 o 20 anys, podríeu iniciar la sessió al vostre compte bancari amb l’empremta digital o accedir al vostre correu electrònic amb una exploració de la retina..

No t’imagines un món sense contrasenyes? Consulteu el gràfic següent per descobrir quins són els nous sistemes de seguretat a les obres i quan es publicaran a un ordinador proper.

Web

Transcripció: s’ha mort la contrasenya?

Tots hem mirat les nostres pantalles intentant recordar aquesta contrasenya i esperem que no rebem cap bloqueig del compte quan estigui malament. En què consisteix el futur de les contrasenyes d’un món ple de comoditat, pirates informàtics i dades digitals sensibles?

Per què mor la contrasenya??

  • Les contrasenyes van ser dissenyades als anys seixanta per regular l’accés als fitxers en equips grans i compartits de mainframe.
  • Originalment no hi havia dades personals accessibles.
  • Les contrasenyes ja poden accedir a gairebé qualsevol informació personal.
    • Demaneu bitllets d’avió, roba o una nova col·lecció de la biblioteca.
    • Comptes de núvols de segrest plens de música i pel·lícules comprades, a més de fotografies personals, vídeos i altres fitxers com ara la recerca o la redacció creativa.
    • Informació bancària en línia, incloses targetes de crèdit i comptes d’estalvi.
  • Es poden utilitzar en qualsevol lloc amb connexió web.
  • Les contrasenyes sovint no són segures des del primer moment.
    • Al voltant del 74% de les persones reutilitzen la mateixa contrasenya per a diversos comptes.
    • La contrasenya més comuna és simplement “contrasenya”.
    • Amb el 71% a les 500 primeres contrasenyes, aproximadament el 91% és una de les mil més comunes.
    • Només aproximadament el 44% dels usuaris canvien les seves contrasenyes un cop creat un compte.
    • Més del 50% dels usuaris obliden la seva contrasenya escollida.
  • Les contrasenyes es piquen fàcilment.
    • Les contrasenyes d’administració febles són les culpables d’aproximadament el 80% dels incidents de seguretat.
    • La majoria dels pirates informàtics poden endevinar una contrasenya minúscula de 6 caràcters de 10 minuts o menys.
    • Més de 378 milions de persones són víctimes de cibercriminalitat cada any.
  • Els hacks de contrasenya són cars.
    • El cost global dels consumidors de contrasenyes és de prop de 113 milions de dòlars.
    • L’incident mitjà de seguretat de dades als Estats Units costa cada any uns 5.400 milions de dòlars.
    • Les víctimes del robatori d’identitat passen de mitjana més de 500 hores i 3.000 dòlars netejant l’embolic.
  • L’autenticació de dos factors ajuda, però és imperfecta.
    • Generalment tenen la forma d’un text a un telèfon o inicieu la sessió en un compte secundari.
    • L’autenticació de dos factors pot ser malsonant i es pot obrir en forma de l’experiència de l’usuari.

Que segueix?

  • Aliança FIDO
    • FIDO és Fast IDentity Online, un consorci d’empreses sense ànim de lucre que treballen en la creació i la promoció de tecnologies que redueixen la dependència de les contrasenyes per autentificar els usuaris.
    • El 2010, la seguretat de PayPal es va associar amb l’empresari de seguretat d’empremtes digitals Ramesh Kesanupalli i el creador i criptògraf Secure Sockets Layer (SSL) Taher Elgamal..
    • El 2012 van llançar la FIDO Alliance, que ara inclou Google, Microsoft i MasterCard.
  • Prova de coneixement zero
    • Un protocol innovador, Zero-Knowledge Proof manté protegides les dades reals d’empremtes digitals i exploracions d’iris.
    • Mitjançant lectors locals d’empremtes digitals, els llocs poden iniciar la sessió de comptes automàticament sense lliurar informació d’empremta digital o d’iris.
    • Un sol dispositiu pot demostrar la vostra identitat a tota la web simultàniament.
    • És bastant segur ja que necessiteu la combinació d’una determinada empremta digital i un determinat dispositiu.
  • Google
    • Les claus clau es troben en un treball per utilitzar les empremtes dactilars per iniciar la sessió.
    • Pot prendre la forma d’una clau USB compacta que no intercanviarà informació i, per tant, no es pot piratejar.
    • L’element físic seria impossible d’esquerdar digitalment.
  • poma
    • No forma part deliberadament de FIDO per tal de mantenir la seva tecnologia Touch ID protegida dels altres desenvolupadors.
    • L’algoritme Touch ID està dissenyat per aprendre cada vegada que s’utilitza, actualitzant les dades a mesura que s’introdueixen les exploracions millors.
    • La tecnologia té problemes de tant en tant per detectar la presència d’un dit i, de vegades, donar un fals negatiu al dit correcte.
    • Actualment, la tecnologia Touch ID només es registra a l’iPhone 5S i a l’iTunes.

Contratemps potencials

  • Els sistemes són encara molt nous i relativament no provats.
  • Els consumidors podrien quedar atrapats per empremtes dactilars i exploracions oculars.
  • Pot ser que als consumidors no els agradi que no poden prendre prestat el dispositiu d’un amic per iniciar la sessió.
  • Pot ser que algunes solucions no siguin convenients, ja que es pot comportar una clau USB o un altre dispositiu molest.
  • Algunes tecnologies són molt sensibles i difícils d’utilitzar per als consumidors, cosa que afecta l’experiència dels usuaris.

Mantenir les nostres dades digitals bloquejades és cada cop més important. A mesura que les tecnologies avancin, podrem acabar deixant la contrasenya per reposar … o tornarà a augmentar amb un nou aspecte i una força millorada per evitar que els hackers siguin fora?

Fonts

  • El complot per matar la contrasenya – theverge.com
  • Gestió de drets d’informació – doctrackr.com
  • El problema amb el lector d’empremtes digitals Touch ID d’Apple – edition.cnn.com
  • L’alternativa de Google a la contrasenya – technologyreview.com
  • Quant a l’Aliança FIDO – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map