4 начини паролите вървят по пътя на динозавъра
Паролите са били с нас от хиляди години. Те са били използвани в тайни общества, клубни къщи, операции за борба със злоупотребите през 20-те години на ХХ век в САЩ и сега те често се използват като начин за удостоверяване на нашите устройства и сметки в интернет. Но кой казва, че трябва да използваме пароли за всичко ? Наистина ли трябва да въведем фраза всеки път, когато влизаме в компютрите си? Има ли жизнеспособна алтернатива? В зависимост от това колко знаете за удостоверяването, вероятно ще бъдете изненадани от някои от отговорите на тези въпроси. Нека да проучим начините, по които превръщаме паролите в нещо от миналото!
1: Биометрични данни
Виждал си го в холивудски филми: Таен агент използва гласа си, ретината си, пръстов отпечатък или дори влакна, за да получи достъп до сигурна зона. Това е известно като биометрично удостоверяване. Това включва вземане на части от данни, напълно уникални за вашето тяло и съвпадение с данни от базата данни. Двете най-популярни форми на биометрична автентификация са пръстовите отпечатъци и ретината, като пръстовите отпечатъци са най-ясните и достъпни от двете, за да бъдат приложени. Виждали сте го в iPhone 5S на Apple и най-вероятно ще видите сканиране с пръстови отпечатъци до други устройства, които искат да добавят малко сигурност.
Има много начини, по които биометричното удостоверяване всъщност може да бъде по-сигурно от паролата. На първо място, е по-трудно да се открадне. Данните за пръстовите отпечатъци са много по-дълги от паролата и, в зависимост от метода на кодиране, използван за съхраняване на данните за съвпадение, ще е нужно много повече сила на машината, за да може хакерът да пропусне пръстовия ви отпечатък от паролата ви. Към това, хакерът ще трябва да има физически достъп до вас, за да получи образец на пръстови отпечатъци. Всеки от тези методи е много скъп (отново, в зависимост от метода на кодиране, използван за съхраняване на вашите биометрични данни).
2: Разпознаване на шаблони
Ето още нещо, което можете да си спомняте, може би дори по-добре от някаква зловеща дума с набор от номера, прикрепени към нея: Модели на неподвижен образ. Както Windows 8, така и най-новите версии на Android поддържат такъв тип удостоверяване и включва изчертаване на форма върху фон (или, в случая на Android, свързване на определен брой точки по определен начин). Можете да видите пример за това, за което говоря по-долу.
В Windows 8, както споменах по-рано, има подобен метод с малко усукване. Microsoft го нарича "парола за картина". Тя включва правилно изчертаване на образци върху неподвижно изображение, както е показано по-долу.
Все още не е ясно колко сигурни са тези два метода, но със сигурност могат да бъдат разочароващи за хората, които се опитват да гледат устройствата ви, когато не търсите!
3: Разпознаване на лице
Въпреки че все още е форма на биометрично удостоверяване (вж. По-горе), реших да дам лицево разпознаване на собствената си категория, тъй като записва телесни характеристики на макро ниво и разглежда тези данни малко по-различно от сканирането с пръстови отпечатъци и ретината. Разпознаването на лицето засяга данни за вашето тяло - по-конкретно, вашите черти на лицето. Най-простият софтуер за разпознаване на лица ще използва разстоянието между очите ви като отправна точка. Друг по-сложен софтуер дори ще съхранява данни за костната ви структура, устните ви и практически всеки друг фактор, който прави лицето ви ваше .
За разлика от други форми на биометрично разпознаване, разпознаването на лицето ще ви помогне само ако нямате идентичен близнак или не се случи да се натъкнете на някой, който изглежда много подобен на вас. В много хомогенни култури много от хората, живеещи в дадена област, могат да изглеждат много сходни и да имат черти на лицето, които могат да измамят софтуера, за да мислят, че те всъщност са ти. Това вече не се случва толкова много, но проблемът, който споменах преди две изречения, все още е проблем, ако използвате евтин софтуер. Необходими са някои много усъвършенствани алгоритми и подробности за изображението, които действително да разграничават еднакви близнаци.
Аз със сигурност не виждам този метод да се използва широко в изключително сигурни среди (като НСА или ЦРУ), но мога да го видя като естествена част от нашия живот в технологията, която използваме всеки ден.
4: Единична регистрация
SSO (Single Sign-On) е форма на удостоверяване, която включва еднократно влизане в сървър, в който се съхраняват вашите пароли и след това се влиза във всичките ви уеб услуги с един клик едновременно, без да се налага да въвеждате друга парола цял ден. Това не прави паролите напълно остарели, но ги отстраняват (в по-голямата си част) от вашия живот. Какво ще стане, ако можете да влезете в един портал, където ще можете автоматично да влезете в профила си, без да се налага да използвате парола? По-малко караници, по-забавни и котки!
Най-добрият софтуер SSO ще извърши шифроване и дешифриране на вашите данни за паролата на вашето устройство и ще ви предпази дори от служителите на доставчика (възможността за саботаж никога не трябва да се намалява). Досега единственият SSO, който отговаря на този критерий, е платформата SmartSignin на PerfectCloud.
Някои добавени мисли
Следващия път, когато отключите телефона си или влезете в компютъра си, използвайки фантастичен метод, помислете колко далеч сме стигнали за толкова кратко време. Паролите скоро ще станат нещо от миналото и ще се смеем за дните, когато трябваше да запаметим цял куп фрази, за да проверим нашата поща и да видим семейни снимки. Ако имате нещо конструктивно да добавите към това, оставете коментар по-долу!