Le password possono a volte sembrare un'invenzione progettata per frustrarci quando li dimentichiamo. Se non ci viene detto che la nostra password non è abbastanza forte, allora siamo disperati dopo aver trovato le nostre password rubate in un'altra violazione dei dati.
La sicurezza delle password può sembrare una battaglia senza fine, ma fortunatamente per noi, alcune persone stanno mettendo le loro menti al problema e stanno lavorando per rendere le nostre vite più confortevoli e sicure.
1. Brainprints, l'ultima password
Per quasi mezzo secolo, l'identificazione biometrica è stata un punto fermo della fantascienza e dei film d'azione. In questi mondi immaginari, qualcuno ha solo bisogno di dare un'occhiata a uno scanner per iris o di identificare la propria impronta digitale. Negli ultimi anni, la tecnologia del mondo reale ha iniziato a raggiungere i film, e ora anche la maggior parte degli smartphone è dotata di un sensore di impronte digitali.
Le società di sicurezza desiderano commercializzare l'identificazione biometrica come "password-killer", ma lascia fuori che la biometria introduce diversi altri problemi di sicurezza 6 Motivi per cui la biometria non è la via del futuro 6 motivi per cui la biometria non è la via del futuro sono stati spesso visti come il "futuro" dell'identificazione personale, ma ci sono molte ragioni per cui questo non può mai realmente accadere. Leggi di più . Tuttavia, se i ricercatori hanno la loro strada, potremmo presto ritrovarci ad accedere agli account con l'identificatore più sicuro di tutte le nostre menti.
Nel 2015, un team di ricercatori dell'Università di Binghamton ha trovato [PDF] che utilizzando un EEG per misurare la risposta del partecipante a una stringa di testo, potevano creare un impronta personale. Questo brainprint era unico per ogni persona e poteva essere usato per identificare in modo affidabile e accurato un individuo specifico, anche fino a sei mesi dopo.
Lo studio originale del 2015 aveva un'accuratezza dell'82% -97%, ma ulteriori ricerche hanno dimostrato che questa cifra può aumentare fino ad una sorprendente accuratezza del 100%.
Ciò è reso ancora più impressionante dal momento che hanno aggiunto un altro livello di complessità incorporando immagini accanto al testo per formare l'impronta del cervello. Mentre potresti non essere costretto a legarti ad un EEG per accedere al tuo banking online in qualsiasi momento presto, il brainprinting potrebbe essere la prossima tecnologia per fare il salto dalla fantascienza alla realtà.
2. Password in tasca con Pico
La biometria può avere un ruolo in un futuro senza password, ma l'adozione di massa è una sfida a causa dei rischi di trasformarsi in una distopia fantascientifica.
Probabilmente hai già visto questo in azione durante la configurazione del lettore di impronte digitali del tuo telefono, dovendo registrarsi per ogni servizio non è solo una seccatura, ma aumenta il rischio se uno di questi servizi è mai compromesso. E non è come se si potesse facilmente sostituire la propria impronta digitale.
Questo problema non è passato inosservato, soprattutto da parte dei ricercatori del laboratorio informatico dell'Università di Cambridge, guidato da Frank Stajano. Hanno sviluppato un dispositivo di autenticazione abbastanza piccolo da stare in tasca chiamato Pico.
Stajano ha lanciato il concetto per la prima volta in un documento del 2011 intitolato "Pico: No more passwords!" [PDF]. Negli anni successivi, il Pico è passato dalla teoria alla realtà. Nel 2017, il dispositivo è stato testato come login alternativo per il sito Web Gyazo.
Portare con te un dispositivo hardware non è un concetto radicalmente nuovo, è, dopo tutto, una pietra angolare dell'autenticazione a due fattori Qual è l'autenticazione a due fattori, e perché dovresti usarla Cos'è l'autenticazione a due fattori, e perché tu Dovrebbe usarlo L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la propria identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più -ma il Pico ha un punto vendita unico. Piuttosto che complimentarmi con la password, Pico spera di eliminare completamente le password.
Tuttavia, come esaminato nel loro documento del 2017, l'interoperabilità e l'adozione sono problemi difficili da superare. Se l'adozione è uno degli ostacoli più significativi, allora perché non utilizzare un dispositivo che tutti hanno già con sé: i loro smartphone?
3. Yoti, il sistema Mobile ID per sostituire le password
Questo è esattamente ciò che Yoti con sede nel Regno Unito intende fare. Secondo il loro sito web, sono "in missione per diventare la piattaforma di identità fidata del mondo" con il loro sistema di ID basato su dispositivi mobili. Scarica l'app, inserisci i tuoi dati e l'ID rilasciato dal governo, insieme a un selfie, e Yoti verificherà la tua identità.
La tua identità è crittografata e accessibile solo tramite la loro app. Se un'azienda deve confermare chi sei, è semplice come scansionare un codice QR. All'inizio del 2018, Yoti ha raccolto ulteriori 8 milioni di sterline (10, 7 milioni di dollari) di finanziamenti, che si prevede di utilizzare per raggiungere due milioni di utenti entro la fine dell'anno.
L'uomo che sta a guardare per perdite di password
Passa quasi un giorno senza che alcune app o siti Web vengano violati. È preoccupante che queste organizzazioni sembrano incapaci di proteggersi, ma in modo più preoccupante non sono in grado di proteggere i dati.
Esempi recenti di alto profilo includono Dropbox, Uber e Yahoo. Supponendo che tu abbia evitato quelli, allora potresti essere stato coinvolto nella discarica pubblica di 560 milioni di password 560 milioni di vecchie password perse online 560 milioni di vecchie password sono rimaste in linea Probabilmente è ora di cambiare di nuovo la tua password. Perché un enorme database di 560 milioni di credenziali di accesso è stato trovato online, in attesa di essere scoperto da ne'er-do-wells. Leggi di più . Se sei sopraffatto dall'assalto apparentemente costante di violazioni della password, non sei il solo - il ricercatore di sicurezza Troy Hunt si sente lo stesso.
Nel 2013, Hunt ha lanciato il suo sito web Have I Been Pwned (HIBP), che è stato sviluppato nel suo tempo libero mentre lavorava per un'azienda farmaceutica. Il sito ha un database ricercabile di oltre mezzo miliardo di password per violazioni risalenti al 2011.
Se pensi di essere stato interessato, tutto ciò che devi fare è cercare il tuo indirizzo email. Se appare in qualsiasi dato incluso, il sito ti dirà quali violazioni sono state rilevate. Puoi anche iscriverti alle notifiche se appaiono in eventuali perdite future.
Meno di due anni dopo, Hunt ha lasciato Pfizer e ha iniziato a concentrarsi sul suo blog e su HIBP a tempo pieno. Come è ormai così comune, HIBP è uno dei migliori siti per verificare se i tuoi account sono stati compromessi Come verificare se i tuoi account online sono stati hackerati Come verificare se i tuoi account online sono stati hackerati La maggior parte delle perdite di dati sono dovute a violazioni dell'account e hack. Ecco come verificare se i tuoi account online sono stati compromessi o compromessi. Leggi di più .
Il fatto che HIBP sia completamente gratuito da usare, senza raccolta di dati, si presta alla credibilità di Hunt. È accanto al suo blog ormai consolidato, che attira più di 20.000 visitatori unici al giorno (comprategli un caffè se lo vuoi ringraziare).
Come mantenere le password sicure fino ad allora
Le violazioni dei dati degli ultimi anni hanno evidenziato come le password inadeguate servano a tenerci al sicuro nell'era moderna. Potrebbero non andare via presto, ma ci sono ragioni per essere ottimisti.
Pico e Yoti stanno facendo incursioni nella rimozione di tutte le password, anche se potrebbe essere un po 'di tempo prima di poter iniziare a utilizzare le impronte ovunque. Per il momento, HIBP ha recentemente annunciato una partnership con 1Password per aiutarti a scegliere password migliori e aumentare la sicurezza.
Anche se questi progressi ti renderanno più sicuro a lungo termine, ci sono diversi modi per migliorare le tue password in questo momento.
Assicurati di non fare nessuno di questi errori con la password. Invece, concentrati sulla creazione di password forti e indimenticabili. Meglio ancora, inizia a utilizzare un gestore di password! I gestori di password sono l'opzione più sicura, periodo.
Tutti noi dobbiamo condividere le password con amici e familiari di volta in volta. Piuttosto che annotarli su pezzetti di carta, leggi come condividere in sicurezza le tue password Come condividere in sicurezza le password con amici e familiari Come condividere in sicurezza le password con amici e familiari Non dovresti mai condividere le tue password. Ma tu lo fai, vero? Ecco perché ti mostreremo come condividere le tue password mantenendo i tuoi account il più sicuro possibile. Leggi di più . Inoltre, aggiorna regolarmente le tue password personali Le modifiche frequenti alle password sono effettivamente buone per la tua sicurezza? Le modifiche frequenti alle password sono effettivamente utili per la sicurezza? Quanto spesso cambi la tua password? Solo occasionalmente o troppo spesso? Ecco i pro e i contro della modifica della password troppo frequentemente. Leggi di più statisticamente ti manterrà più sicuro.
Immagine di credito: garloon / Depositphotos