5 alternativ za varna gesla, o katerih bi morali razmisliti

Gesla so bila ključni del spletne varnosti že od zore interneta in so še vedno najpogostejša oblika preverjanja pristnosti, ki je na voljo danes. Vendar pa s porastom kibernetskih napadov na preverjanje pristnosti na podlagi gesel in katastrofalnih vdorov podatkov statična gesla ne morejo več rešiti problema.

Torej, če gesla predstavljajo resna varnostna tveganja, ali se lahko preprosto ločimo od njih in namesto tega uporabimo prijave brez gesla?

V čem je težava pri uporabi gesel?

Čeprav so gesla dokaj preprosta za uporabo in dobro delujejo z drugimi metodami preverjanja pristnosti, niso tako varna, kot bi si želeli. In za to smo si večinoma krivi sami.

Večina gesel, ki si jih je enostavno zapomniti, ni močna in najbolj močna gesla si jih ni enostavno zapomniti. Da bi rešili to dilemo, si lahko izmislimo eno ali dve gesli, ki jih skoraj ni mogoče razbiti, in ju uporabimo v vseh naših spletnih računih in različnih napravah. Težava pri tem je, da če eno od vaših gesel pride v napačne roke, so lahko ogrožene tudi vse aplikacije in storitve, ki delijo to geslo.

Po mnenju a študija Verizona, je več kot 80 odstotkov kršitev podatkov, povezanih z vdori, posledica slabih ali ukradenih gesel, kar je povprečje štirih od petih kršitev po vsem svetu. Nič ne pomaga, da veliko ljudi privzetih gesel ne spremeni takoj (ali sploh) in se včasih distribuirajo prek hekerskih forumov.

Medtem postajajo orodja za vdiranje gesel vse boljša pri ugibanju gesel, kar pomeni, da je samo vprašanje časa, kdaj bo geslo, ki ga ni mogoče vdreti, vlomljeno. Poleg tega se gesla kradejo z napadi socialnega inženiringa, ti pa zaradi umetne inteligence (AI) postajajo vse bolj izpopolnjeni – celo ChatGPT je bil ujet pri pisanju zlonamerne programske opreme.

Poleg tega se gesla včasih pošiljajo prek nezavarovanih omrežij, zaradi česar je njihova kraja za kibernetske kriminalce otročja igra. Če ste kdaj uporabljali Wi-Fi v svoji najljubši kavarni, ste verjetno storili ta varnostni greh.

Torej, če gesla ne morejo narediti rez, katere so najbolj varne alternative?

Katere so najboljše alternative za geslo za večjo varnost?

Ker lahko statična gesla in sistemi za preverjanje pristnosti z enim geslom povzročijo resne varnostne težave, bi jih lahko zamenjali za varnejše alternative in nehali skrbeti za našo varnost na spletu. Toda katera alternativa geslu je najboljša za varnost?

1. Biometrija

V kontekstu kibernetske varnosti je biometrija ali biometrična avtentikacija varnostna metoda, ki preverja vaše edinstvene biološke značilnosti, da potrdi vašo identiteto. Ne glede na to, ali govorimo o preslikavi prstnih odtisov, skeniranju mrežnice, glasovnem preverjanju ali prepoznavanju obraza, je biometrija povezana z vašimi edinstvenimi identifikatorji.

V nasprotju s tem, ker je varno geslo kombinacija velikih in malih črk, številk in simbolov – skratka, težko si ga je zapomniti –, vam lahko spodrsne iz spomina, kot da ni nič. Varna biometrična avtentikacija pomeni eno geslo (tj. vaš obraz, glas ali prstni odtis) in tega ne boste nikoli pozabili.

Medtem ko lahko kibernetski kriminalci uporabijo kopijo vašega obraza, glasu ali prstnega odtisa v napadu lažnega predstavljanja, uporaba pametnih varnostnih orodij in dodajanje dodatnih metod preverjanja pristnosti lahko zmanjša to tveganje znatno. Uporaba biometrije tudi zmanjša tveganje za uspešno lažno predstavljanje in druge vrste napadov socialnega inženiringa.

Čeprav so biometrični podatki varnejši in uporabniku prijaznejši od gesel, imajo tudi nekaj pomanjkljivosti. Biometrična avtentikacija namreč zahteva specializirano strojno in programsko opremo, zaradi česar je lahko draga. Poleg tega so biometrični podatki precej osebni, zato se nekateri ljudje morda počutijo neprijetno, če jih uporabljajo za preverjanje pristnosti.

2. Večfaktorska avtentikacija

Kot že ime pove, večfaktorsko avtentikacijo (ali na kratko MFA) je metoda preverjanja pristnosti, ki zahteva dva ali več dejavnikov preverjanja, preden omogoči dostop do aplikacije ali spletne storitve.

Torej, namesto da bi se zadovoljili z uporabniškim imenom in statičnim geslom, MFA zahteva dodatne dejavnike preverjanja, kot so enkratna gesla, geolokacija ali skeniranje prstnih odtisov. S tem, ko zagotavlja, da uporabniške poverilnice niso ukradene, MFA zmanjša verjetnost uspešne goljufije ali kraje identitete.

Čeprav je MFA bolj varen kot uporaba samo statičnega gesla, je tudi manj priročen, saj morajo uporabniki opraviti več korakov. Če na primer izgubite napravo, ki jo uporabljate za drugo preverjanje pristnosti, lahko izgubite dostop do vseh svojih spletnih računov, ki uporabljajo MFA.

3. Enkratna gesla

Znana tudi kot dinamična gesla, enkratne kode PIN in enkratne avtorizacijske kode (OTAC), enkratna gesla (OTP) so gesla, ki jih je mogoče uporabiti samo za eno prijavno sejo. Torej, kot že ime pove, je to kombinacijo znakov mogoče uporabiti samo enkrat, kar ji pomaga preprečiti nekaj pomanjkljivosti statičnih gesel.

Medtem ko prijavna imena uporabnikov ostanejo enaka, se geslo spremeni z vsako novo prijavo. Ker torej OTP ni mogoče uporabiti drugič, njegova kraja za kibernetske kriminalce nima pravega smisla, zaradi česar so nekatere vrste kraje identitete neučinkovite.

Tri najpogostejše vrste OTP so SMS, e-pošta in preverjanje pristnosti prek e-poštnih povezav (aka čarobna povezava), vse pa svojim uporabnikom ponujajo preprosto in varno prijavo. Ker ni statičnih gesel, ni nevarnosti, da bi jih uporabniki ne uspeli priklicati ali kako drugače izgubili.

Vendar pa obstaja nekaj pomanjkljivosti tudi pri OTP-jih in imajo vse opraviti s storitvijo odvisnost od ponudnika - ne boste prejeli OTP ali čarobne povezave, če je vaš ponudnik e-pošte ali SMS ne pošlje tebi. Tudi dostava e-pošte lahko zamuja zaradi počasne hitrosti internetne povezave ali podobnih dejavnikov.

4. Socialna prijava

Social prijava ali družabna prijava je postopek, ki uporabnikom omogoča prijavo v aplikacije in spletne platforme z z uporabo informacij s spletnih mest družbenega mreženja (kot so Facebook, Twitter in LinkedIn), ki jih trenutno uporabljajo. Ta oblika preproste in izjemno hitre prijave je priročna alternativa standardnemu, zamudnemu ustvarjanju računa.

Toda zaradi vdorov in uhajanja informacij so mnogi uporabniki nezaupljivi do prijave v družabna omrežja v smislu varnosti. Ker podjetja še naprej zbirajo uporabniške podatke, se pomisleki glede zasebnosti pri prijavah v družabna omrežja še povečujejo.

5. Preverjanje pristnosti varnostnega ključa

Da bi zagotovili, da imajo pravi uporabniki dostop do pravih podatkov, ta vrsta MFA zaščiti vaša gesla z dodajanjem tako imenovanega varnostnega ključa, fizična naprava, ki je priključena na vaš računalnik (prek vrat USB ali povezave Bluetooth) vsakič, ko se prijavite v storitev, varovala.

Varnostne ključe včasih zamenjujejo z varnostnimi žetoni, ki so prav tako fizične naprave, vendar ustvarijo šestmestno številčno kodo, ko jih pozove MFA. Čeprav si delita namen, nista enaka.

Medtem ko se varnostni ključi lahko borijo proti napadom na podlagi gesel (lažno predstavljanje, polnjenje poverilnic, slovarska gesla, in podobno), so še vedno razmeroma nov igralec v igri kibernetske varnosti, zato morda ne bodo tukaj, da bi ostali. Poleg tega je to velika težava, če vam ukradejo ali izgubijo varnostni ključ.

Druge omembe vredne alternative gesel

Ena od alternativ, ki spodbujajo razmišljanje, je vrsta biometrične avtentikacije, ki prepozna tipične valovne oblike, ki jih ustvari ritem srčnega utripa vsakega uporabnika in jih uporablja za identifikacijo – imenuje se srčni utrip ali srčni utrip priznanje. Čeprav mora biti super, da vam ni treba storiti ničesar (razen tega, da ste živi in ​​brcani), da pridobite dostop do svojega računov, je ta vrsta avtentikacije usmerjena v okolja z visoko stopnjo varnosti in je predraga za osebno uporabo.

Druge omembe vredne alternative za varnejše prijave so preverjanje pristnosti s pritiskom na tipko (ki za potrditev izbere edinstven vzorec tipkanja uporabnika njihova identiteta), enotna prijava (ki uporabniku omogoča dostop do vseh svojih aplikacij in storitev z enim nizom poverilnic) in gesla (prijava brez gesla ki od uporabnikov zahteva, da ustvarijo novo geslo prek avtentifikatorja vsakič, ko želijo dostopati do svojih aplikacij in storitev).

Prav tako bi morali uvesti upravitelje gesel, vendar raje kot nadgradnjo kot kot zamenjavo za gesla – navsezadnje se temu reče upravitelj gesel, ne upravitelj brez gesel. Torej, če se raje držite gesel, vam lahko ta vrsta orodja pomaga zaščititi vaše poverilnice, ustvariti močna gesla in shraniti vse vaše prijave za bolj brezhibno spletno izkušnjo.

Ali je prihodnost brez gesla?

Obstaja več vrst preverjanja pristnosti, ki jih lahko uporabite brez vnašanja gesla, vendar le nekateri od njih poskušajo popolnoma izločiti geslo iz postopka - in to ne bi smelo biti težava. Z mešanico več načinov preverjanja pristnosti je mogoče odpraviti eno samo točko napake in povečati vašo spletno varnost.

Kar zadeva prihodnost, pričakujemo, da se bo trg za avtentikacijo brez gesla vse bolj širil organizacije in posamezniki iščejo varnostne rešitve, ki bi lahko preprečile uporabo gesel kibernetski napadi.