Waarom gebruikersnamen en wachtwoorden een ding van het verleden zijn en hoe hiermee om te gaan
Wachtwoorden zijn nu een manier van leven. Het is moeilijk om je voor te stellen hoe het internet zou zijn zonder wachtwoorden, toch? Maar als we het idee van een wachtwoord zelfs maar een moment in overweging zouden nemen, zouden we ons realiseren dat wachtwoorden gewoon niet erg veilig zijn. Inderdaad, de meeste beveiligingsexperts weten dit al, maar hier gebruiken we nog steeds wachtwoorden. Waarom?
Met elke andere gehackte database en creditcardschandaal die zich voordoet, wordt het steeds duidelijker dat we niet veel langer kunnen vertrouwen op wachtwoorden. Maar als er geen wachtwoorden zijn, wat is er dan nog meer?
Waarom we begonnen met het gebruik van wachtwoorden
De oude Romeinen hadden een systeem van sleutelwoorden die werden gebruikt om iemands identiteit en autoriteit te bewijzen. Bij uitbreiding werden trefwoorden gebruikt om toegang te krijgen tot geheime locaties of om toegang te krijgen tot privébronnen. Klinkt veel als moderne wachtwoorden, toch? Deze wachtwoordwoorden werden zo vaak gewijzigd als eenmaal per dag en bleken behoorlijk effectief.
Uiteindelijk evolueerden wachtwoorden tot wachtwoorden en contra-wachtwoorden, waar een schildwacht een cryptische vraag of zin zou presenteren en een vooraf bepaald antwoord verwachten. Denk aan de beveiligingsvraag van een moderne website en je hebt het juiste idee.
Bijvoorbeeld, in de Slag om Normandië, Amerikaanse soldaten geuit “Flash” wanneer je onbekende groepen tegenkomt in het veld. Door te antwoorden met “Donder,” soldaten konden bewijzen dat ze echte bondgenoten waren in plaats van spionnen of bedriegers.
Computers hebben hun wortels in het leger, dus is het een verrassing dat we het wachtwoord mechanisme voor gespecialiseerde toegang? We hebben enkele verbeteringen aangebracht, zoals het rechtstreeks koppelen van een wachtwoord aan een gebruikersnaam voor persoonlijke accounts, maar het concept bestaat al duizenden jaren.
Wachtwoorden: The One Huge Flaw
Wachtwoorden hebben ons goed gediend, daar bestaat geen twijfel over. Ze zijn echter niet perfect. Niet op een afstand. In feite heeft het concept van een wachtwoord een flagrante fout die nooit kan worden opgelost: wachtwoorden zijn alles of niets.
We hebben ons veel moeite getroost om een sterk wachtwoord te kiezen. 7 manieren om wachtwoorden te maken die zowel veilig als memorabel zijn 7 manieren om wachtwoorden op te stellen die zowel veilig als onvergetelijk zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich nog herinneren ... Lees meer en zorg ervoor dat gevoelige gegevens worden gecodeerd Niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te versleutelen Encryptie is niet alleen voor paranoïde complottheoretici , noch is het alleen voor tech-nerds. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer, maar dat doet er niet toe als iemand het wachtwoord zelf kent. Zodra ze het hebben, is het spel afgelopen. In feite is wachtwoordbeveiliging veiligheid door duisternis, een beveiligingspraktijk die algemeen wordt bestempeld als zwak en ondoeltreffend.
Wat als we wachtwoorden combineren met beveiligingsvragen? Dat lijkt de typische oplossing te zijn die wordt gebruikt door banken en andere plaatsen die beveiligde accounts aanbieden, maar als je erover nadenkt, zijn beveiligingsvragen gewoon wachtwoorden in een ander omslag en lijden ze aan hetzelfde probleem van het gebruik van obscurity voor beveiliging.
Dat gezegd hebbende, er zijn tal van andere zwakke punten bij het gebruik van wachtwoorden in het internettijdperk:
- De meeste gebruikers willen zich geen zorgen maken over het onthouden van een ingewikkeld wachtwoord en dus standaard een simplistisch wachtwoord gebruiken dat gemakkelijk te raden is.
- De meeste gebruikers gebruiken hetzelfde wachtwoord voor veel accounts, wat resulteert in een sleutel die tientallen (of honderden) deuren ontgrendelt.
- De meeste gebruikers houden hun wachtwoorden zelfs niet geheim. Alles van Netflix-accounts tot bankrekeningen, webaccounts en videogameaccounts worden vaak gedeeld tussen vrienden, familieleden en zelfs vreemden.
- Versleuteling en geheimhouding zijn zinloos tegen keyloggers Val niet met slachtoffers van keyloggers: gebruik deze belangrijke anti-keylogger-tools Val niet tegen keyloggers: gebruik deze belangrijke anti-keylogger-tools Bij online identiteitsdiefstal spelen keyloggers een van de meest belangrijke rollen bij het daadwerkelijk stelen. Als je ooit een online account hebt gestolen van je - of het nu voor ... Lees meer was. Het probleem is niet geïsoleerd voor computers. Heb je ooit een aangetaste ATM gezien? Hoe een gecompromitteerde geldautomaat opsporen? En wat je nu zou moeten doen Hoe een beschadigde geldautomaat opsporen en wat je zou moeten doen Volgende Lees Meer ?
Wat zijn de beschikbare alternatieven??
Twee-factor authenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen . Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lezen wordt tegenwoordig steeds populairder. In tegenstelling tot de combinatie van wachtwoord + beveiligingsvraag, die in feite om twee exemplaren van hetzelfde vraagt soort van informatie, twee-factor authenticatie vereist twee verschillende soorten van identiteitsbewijs, zoals wachtwoord + mobiele telefoon.
En dat is de richting waarin de beveiliging moet bewegen. Omdat wachtwoorden ontastbaar zijn, kunnen ze worden aangetast door kennis alleen. Het hebben van een soort fysiek identiteitsbewijs is een sterkere mate van veiligheid.
USB-drives kunnen bijvoorbeeld in fysieke sleutels worden omgezet. 5 Gebruik voor een USB-stick die u niet kende 5 Gebruik voor een USB-stick Wist u niet dat we allemaal USB-sticks hebben gebruikt voor het transporteren van bestanden tussen computers en back-ups onze bestanden, maar er zijn nog andere leuke dingen die je kunt doen met een USB-stick. Lees verder . De praktijk is nog niet wijdverspreid, maar het lijkt erop dat het vele praktische toepassingen zou kunnen hebben. Wat als USB-beveiligingscertificaten werden uitgegeven en gebruikt zodat bepaalde websites alleen toegang zouden verlenen terwijl het USB-station was aangesloten?
Biometrie - het gebruik van menselijke kenmerken voor toegangscontrole - is een ander gebied dat meer achtervolging verdient. Een mogelijke route zou zijn om een webcam snapshot te gebruiken als wachtwoord 3 Fun Tools om meer uit je webcam te halen 3 leuke tools om meer uit je webcam te halen Om eerlijk te zijn heb ik nooit de grote drukte over webcams en videochats begrepen. Natuurlijk, het is leuk om af en toe een praatje te maken, vooral als je je andere niet hebt gezien ... Lees meer door de magie van gezichtsherkenning. Andere routes zijn vingerafdrukken, irisscans en spraakherkenning.
Er is echter een kritiek nadeel, en dat is de mogelijkheid om de toegang te verliezen als gevolg van verminking, amputatie, laryngitis of erger. Er is ook het feit dat authenticatie strikt genoeg moet zijn om niet voor de gek gehouden te worden door bedriegers / foto's / opnames, maar toch mild genoeg om de dagelijkse schommelingen in uiterlijk, stem, enz. Te accommoderen..
Ten slotte raden sommigen aan om RFID-chips of NFC-apparaten te gebruiken in plaats van een wachtwoord “wip” je weg door beveiliging; met andere woorden, een verheerlijkte keycard. Maar ook deze hebben hun nadelen. RFID kan worden onderschept RFID kan worden gehackt: hier, hoe en wat u kunt doen om veilig te blijven RFID kan worden gehackt: hier is hoe en wat u kunt doen om veilig te blijven Hoeveel weet u over RFID-chips? Weet je hoeveel je op een bepaald moment draagt? Weet jij wat voor informatie er op staat? Weet u hoe dicht een hacker ... Lees Meer en NFC-apparaten onveilig zijn NFC gebruiken? 3 Veiligheidsrisico's om u bewust te zijn van het gebruik van NFC? 3 Veiligheidsrisico's Om op de hoogte te blijven van NFC, wat staat voor near-field-communicatie, is de volgende evolutie en is het al een kernfunctie in sommige van de nieuwere smartphonemodellen zoals de Nexus 4 en de Samsung Galaxy S4. Maar zoals bij alle ... Lees meer .
Dus wat is de take-away? Zorg ervoor dat u sterke wachtwoorden gebruikt 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor lunch. Lees meer, onderhoud goede beveiligingsgewoonten Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Lees meer en helpen anderen op te leiden. Hoewel we voorlopig nog steeds geen wachtwoorden gebruiken, wachten we gretig op de dag dat wachtwoorden oud nieuws worden.
Wat denk je? Omarm je het gebruik van wachtwoorden of gaan we liever helemaal weg? Welke andere alternatieven zijn er? Deel met ons in de reacties hieronder!
Beeldcredits: wachtwoordveld via Shutterstock, beveiliging via obscuriteit via Shutterstock, USB-sleutel via Shutterstock, Irisscan via Shutterstock
Meer informatie over: online beveiliging, wachtwoord.