„Без значение колко сложни, уникални и дълги са паролите, те вече не са в състояние да Ви предпазват!“ – Mat Honan (автор в блога WIRED).
Определено не е трудно да се създаде парола, която според съвременните специалисти е достатъчно сигурна. Комбинация от символи, включваща малки, големи букви, специални символи и числа, подредени в определена дължина би била достатъчна… Можем да използваме и генератор за случайни проли, има доста подобни. Използвайки подобни пароли, обаче се променя и начина по-който сме използвали пароли досега. Една достатъчно сигурна за дешифриране парола се помни адски трудно…
Има и техники, чрез които подобна парола може да бъде “открадната”. А това само по себе си предвещава проблеми.
Отдавна се експериментира с нови методи за оторизация, като всички те се базират на 3 основни фактора:
1) Знание: елементи, които само потребителят знае. Примери за това са – текстови пароли, пин кодове и др.
2) Придобиване: елементи, които само потребителя притежава. Пример- чипове с вграден NFC
3) Свойственост: елементи, уникални за всеки един потребител. Например- пръстови отпечатъци, биометрията на лицето, ретината и дори мозъчните вълни.
Миналият януари Visa Europe публикува проучване, в което потвърди, че “Z -поколението е готово да подмени традиционните пароли с биометрията“. В действителност, трима от всеки четирима анкетирани младежи на възраст между 16 и 24 години са съгласни с едно. Те се чувстват по-комфортно, когато се прибегне до биометрията. Считат я за “по-бърза и лесна” опция на сегашните пароли. И накрая, половината от тези, които са били изследвани предричат края на традиционните пароли, като предполагаемата година, когато това ще се случи е 2020.
Замяна на ПИН-ове със знаци за emojis
Компанията Intelligents Environments наскоро представи необичайна идея за замяна на ПИН –ове с пароли на emojis или емотикони. Въпреки, че това може да изглежда доста глупаво като идея, има няколко фактора, над които си струва да се позамислим. Когато става въпрос за замяна на традиционните PIN-ове със символи, то предимството е, че те са много по-лесни за помнене и употреба. Наличните емотикони са изключително много, което означава, че има към 3,498,308 милиона различни комбинации (в сравнение с 7290 милиона комбинации, които са в момента). Минусите на подобна система са, че губим доволно време докато въвеждаме символите.
Лицева биометрия чрез селфита.
Не много отдавна, Mastercard проведе експеримент с група от 500 клиенти чрез използване на приложение, което позволява на потребителите да се идентифицират с помощта на selfie при пазаруване онлайн. Приложението анализира снимката с помощта на технология за разпознаване на лица и го сравнява с второ изображение на притежателя на картата, което се намира в база данни на MasterCard. Съвпадането в двете изображения е това, което дава зелена светлина, за да бъде завършена сделката.
В интервю за Си Ен Ен, изпълнителният директор на MasterCard – Ajay Bhalla заяви, че неговата компания иска да “идентифицират хората такива, каквито са, а не това, което те си спомнят … налага ни се да помним прекалено много пароли, като това създава проблеми както за потребителите, така и за фирмите“. Bhalla е убеден, че новото selfie поколение няма да има проблем при приемането на тази система.
Една стъпка по-далеч: мозъчните вълни
Само преди няколко седмици, група от изследователи в Binghamton University (Ню Йорк) публикува проучване, което посочи нова теория: че мозъчните вълни, произведени по време на реакация на човешкия мозък, когато се използват определени думи, могат да бъдат използвани в бъдеще като заместител на пароли. Това е така, понеже всеки човек има определена, различна и отчетлива реакция при едни и същи условия. Като резултат от експеримента, компютърна система е успяла да разпознае с точност до 94% всеки един различен участник (потребител) на база на излъчваните от него мозъчни вълни.
Тази система за идентификация на потребителя може да реши някои проблеми, които остават пред биометрията. “Ако отпечатъкът на даден потребител е прихванат“, казва изследователят Сара Ласло, “жертвата” не може да създаде нов, защото „крадците“ все още имат същия пръстови отпечатък. Когато става въпрос за мозъчен отпечатък, дори той да бъде копиран, потребителят може лесно да стартира отново и да създаде нов“.
Проектът Abacus, мултифакторно предложение от Google
На скорошната Google I / O 2015 конференция., компанията от Маунтин Вю представи своето собствено предложение за гарантиране на сигурността на мобилните устройства – софтуер, способен да съчетава биометрични данни с откриване на моделите на употреба (налягане, скорост, реч и типизиране, населено място), за да може да се идентифицира лицето, което използва устройството. Най- новото поколение смартфони имат нужните технически характеристики, за да използват тази система.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg