infa.lt

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

04 gruodžio
09:49 2019

Aktorė iš Londono Sara (tai nėra tikrasis jos vardas) pasakoja, kaip 2017 metais kažkas pavogė jos asmens duomenis, rašo BBC

„Grįžusi namo ir prisijungusi prie interneto pamačiau, kad mano pašto dėžutė nulaužta“, – pasakoja ji.

Paaiškėjo, kad be Saros žinios bankai jos vardu išdavė dvi kredito korteles. Kitas bankas laišku pranešė jai, kad jis persigalvojo dėl trečiosios išdavimo jai.

Sara išleido 150 svarų sterlingų mokumo tyrimui, kad sužinotų, kokie kiti finansiniai produktai ir paslaugos buvo užsakyti jos vardu.

„Užtruko daug laiko, pastangų ir pinigų“, – apgailestauja ji.

Asmens duomenų vagystės problema plečiasi, nes vis daugiau žmonių gyvenimo sričių persikelia į internetą.

JK įsteigta sukčiavimo prevencijos organizacija „Cifas“ pernai užregistravo 190 000 skaitmeninių nusikaltimų atvejų.

Kaip mes galime apsaugoti savo asmeninius duomenis internete? Pirmoji saugumo priemonė paprastai yra stiprus slaptažodis.

Tačiau pastaruoju metu slaptažodžių klausimas naujienose dažniausiai pasirodo dėl blogų priežasčių. Kovo mėnesį „Facebook“ prisipažino, kad milijonų savo „Facebook“ ir „Instagram“ socialinių tinklų naudotojų slaptažodžius laiko nešifruotus.

Praėjusiais metais įsilaužėliai, įsilaužę į populiarią „Quora“ Q&A svetainę, galėjo gauti prieigą prie 100 milijonų vartotojų vardų ir el. pašto adresų.

„Yahoo!“ neseniai išspręstas teismo ieškinys dėl 3 milijardų naudotojų duomenų nutekėjimo 2013–2014 m., įskaitant el. pašto adresus, slaptažodžius ir kontrolinius saugumo klausimus.

Nenuostabu, kad praėjusiais metais „Microsoft“ paskelbė planus visiškai atsisakyti slaptažodžių ir vietoj jų naudoti biometrinius duomenis arba saugos raktą.

IT tyrimų bendrovė „Gartner“ prognozuoja, kad iki 2022 m. 60 proc. didelių įmonių ir beveik visos vidutinio dydžio įmonės dvigubai sumažins slaptažodžių naudojimą.

„Slaptažodžiai yra lengviausias kelias įsilaužėliams“, – sako Jasonas Tuli, biometrinių atpažinimo paslaugų įmonės „Veridium“ direktorius. „Žmonės naudoja lengvai įsimenamus ir lengvai nulaužiamus slaptažodžius.“

Slaptažodžių atsisakymas ne tik padidins saugumą, bet ir padės IT skyriams sumažinti pamirštų slaptažodžių pakeitimo išlaidas.

Anot Tuli, metinės išlaidos vienam darbuotojui, susijusios su slaptažodžių naudojimu, yra apie 200 JAV dolerių.

Naujos rizikos

Tai, kad slaptažodžiai sukelia daug problemų, sutinka ir Philipas Blackas, bendrovės „Post-Quantum“, kuriančios galingas šifravimo sistemas duomenims apsaugoti, komercijos direktorius.

„Jūs reikia turėti reikalų su daugybe slaptažodžių. Tai neįmanoma, todėl žmonės pradeda naudoti tuos pačius slaptažodžius, tapdami pažeidžiamais“, – sako Blackas.

ES įvedė naujas taisykles kovai su šia problema. Naujojoje Mokėjimo paslaugų direktyvos versijoje, vadinamoje PSD2, reikalaujama, kad įmonės naudotųsi bent dviem būdais, nustatant savo klientų tapatybę.

Šie būdai gali apimti asmeninį kliento daiktą (pvz., banko kortelę), kažką, ką jis žino (pvz., PIN kodą), arba dalį savęs, ty biometrinius duomenis.

Jei anksčiau biometriniai duomenys buvo šešėlyje dėl slaptažodžių, kortelių ir kodų, siunčiamų SMS žinutėmis, dabar susidomėjimas jais auga.

Remiantis „KPMG“ 2019 metaais atliktu plataus masto sukčiavimo bankų paslaugų sektoriuje tyrimu, 67 proc. bankų investavo į fizinę biometriją – pirštų atspaudus, balso atpažinimą ir veido atpažinimą.

Šiais metais „NatWest Bank“ nusprendė išbandyti debeto korteles su įmontuotu pirštų atspaudų skaitytuvu.

Naudoti biometrinius autentifikavimo metodus yra paprasta, tačiau norint juos įdiegti į plačią apyvartą, reikia specialios įrangos.

Remiantis „Deloitte“ atliktu tyrimu, jau penktadalis Didžiosios Britanijos žmonių kišenėje turi išmaniuosius telefonus, galinčius nuskaityti pirštų atspaudus, ir jų skaičius sparčiai auga.

Tačiau biometrinius duomenis taip pat galima pavogti. Rugsėjo mėnesį Kinijos kibernetinio saugumo ekspertai konferencijoje Šanchajuje parodė, kad pirštų atspaudus galima nuskaityti iš nuotraukų, padarytų iš kelių metrų atstumo.

Jei manote, kad slaptažodį pakeisti sunku, pabandykite pakeisti pirštų atspaudus.

Įmonės vis labiau pasitiki kelių veiksnių autentifikavimu, kurio esmė yra naudoti kelis skirtingus kliento atpažinimo būdus vienu metu.

Tai nėra tik specifiniai metodai, tokie kaip PIN kodai ar pirštų atspaudų nuskaitymas. Tai taip pat yra ir kitų duomenų tikrinimas: per vietą, kurioje žmogu srandasi, pirkimo istoriją ar net tai, kaip jis laiko telefoną.

„Ar biometriniai duomenys pakeis slaptažodžius? Ne. Slaptažodžius pakeis įvairių veiksnių derinys. Turėtume judėti šia linkme ir tai jau darome“, – sakė Ali Niknam, „Bunq Mobile Banking“ vykdomasis direktorius.

Kelių veiksnių autentifikavimas yra saugus, tačiau dėl jo autentifikavimo procesas gali būti dar mažiau skaidrus.

Jei nežinote, kokiu tiksliai būdu jūsų tapatybė atpažįstama internete, kaip galite apsaugoti šią informaciją nuo įsibrovėlių?

„Aš atsargiai žiūriu į saugumą internete. Mano gimimo datos niekur nėra kaip ir mano adreso.“, – sako Sara.

„Man 33 metai, aš esu techniškai pasikausčiusi, bet nežinau, kaip būti dar atsargesnei“, – priduria ji.

0 Atsiliepimų

Rašyti Atsiliepimą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.


Taip pat skaitykite:

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Apklausa

Balsuosite ateinančiuose rinkimuose UŽ?


Rodyti rezultatus

Leidžiama ... Leidžiama ...
Domenai ir hostingas
    V. Uspaskich. Virusas – ne PVM, jis vaikšto per sienas, o krizė suteikia naujas galimybes

V. Uspaskich. Virusas – ne PVM, jis vaikšto per sienas, o krizė suteikia naujas galimybes

1 atsiliepimas Skaityti visą įrašą
    Algimantas Matulevičius. Pandemijos pamokos (2)

Algimantas Matulevičius. Pandemijos pamokos (2)

0 atsiliepimų Skaityti visą įrašą
    Apie COVID-19

Apie COVID-19

komentarai 3 Skaityti visą įrašą
    Vilija Blinkevičiūtė. Europa laiko svarbiausią – solidarumo – egzaminą

Vilija Blinkevičiūtė. Europa laiko svarbiausią – solidarumo – egzaminą

0 atsiliepimų Skaityti visą įrašą
    Angela Merkel: „Viskas labai rimta. Aš noriu paaiškinti“

Angela Merkel: „Viskas labai rimta. Aš noriu paaiškinti“

1 atsiliepimas Skaityti visą įrašą
    V. Uspaskich: „Meilės, laimės, geros pavasariškos nuotaikos ir daugiau pozityvo! Ir tada nė vienas virusas nepaims“

V. Uspaskich: „Meilės, laimės, geros pavasariškos nuotaikos ir daugiau pozityvo! Ir tada nė vienas virusas nepaims“

0 atsiliepimų Skaityti visą įrašą
    Agimantas Matulevičius. Pandemijos pamokos [1]

Agimantas Matulevičius. Pandemijos pamokos [1]

0 atsiliepimų Skaityti visą įrašą
    Ugnius Kiguolis. Ekonomikos ir verslo gelbėjimo planas lietuviškai

Ugnius Kiguolis. Ekonomikos ir verslo gelbėjimo planas lietuviškai

komentarai 2 Skaityti visą įrašą
    Zigmas Vaišvila. Krizė. Dalia Grybauskaitė veržiasi į valdžią

Zigmas Vaišvila. Krizė. Dalia Grybauskaitė veržiasi į valdžią

komentarai 2 Skaityti visą įrašą
    LRT žurnalistikos viršūnė, jaučiasi profesionalų ranka

LRT žurnalistikos viršūnė, jaučiasi profesionalų ranka

komentarai 3 Skaityti visą įrašą
    Audronė Jankuvienė. Nepaprastoji padėtis: kiek ribojamos piliečių teisės ir laisvės?

Audronė Jankuvienė. Nepaprastoji padėtis: kiek ribojamos piliečių teisės ir laisvės?

0 atsiliepimų Skaityti visą įrašą
    Didesnės kontrolės link arba – kam bankams tiek informacijos apie žmogų?

Didesnės kontrolės link arba – kam bankams tiek informacijos apie žmogų?

komentarai 5 Skaityti visą įrašą
    Tomas Tomilinas: „Darbo kodekso atšaukimas nesvarstomas“

Tomas Tomilinas: „Darbo kodekso atšaukimas nesvarstomas“

0 atsiliepimų Skaityti visą įrašą
    Saulius Skvernelis: 300 tūkstančių – užteks viskam

Saulius Skvernelis: 300 tūkstančių – užteks viskam

komentarai 2 Skaityti visą įrašą
    Smulkaus ir vidutinio verslo žlugdymas – ekonominės griūties pradžia

Smulkaus ir vidutinio verslo žlugdymas – ekonominės griūties pradžia

0 atsiliepimų Skaityti visą įrašą
    Seimo narys Mindaugas Puidokas siūlo skubiai spręsti dėl Seimo nuotolinio darbo organizavimo

Seimo narys Mindaugas Puidokas siūlo skubiai spręsti dėl Seimo nuotolinio darbo organizavimo

0 atsiliepimų Skaityti visą įrašą
    Valstybės lygio ekstremaliosios situacijos operacijų vadovo, sveikatos apsaugos ministro Aurelijaus Verygos kreipimasis į visuomenę

Valstybės lygio ekstremaliosios situacijos operacijų vadovo, sveikatos apsaugos ministro Aurelijaus Verygos kreipimasis į visuomenę

komentarai 5 Skaityti visą įrašą

Prisiimsit atsakomybę už tokios dezinformacijos platinimą ir pasekmes? Ar čia nepakaltinami kurpia?...

Pavarot......

Labai gerai pasakyta...

Šiandien girdėjau juokelį. Privertė susimąstyti... Žmogus iškrito iš 7 aukšto ir mirė. Ekspertai po jo...

Bent infa rašo pilną informaciją, nes kitur vien "mirė ar užsikrėtė". ačiū...

jūs pirma pabėgėlius sustabdykite ir neleiskite jiems lipti ant vokiečių galvų...

Valdzia ir negina savo pilieciu nuo persekiojimo, ji juos persekioja....

Puikūs pastebėjimai: lebionka.blogspot.com/2020/03/covid-19-pas-musu-valdzia-kitokie.html...

Kuriama "PASAULIN$ VYRIAUSYBĖ" todėl gi yra mažinamos Seimo galios. Viskas logiška, ir nustokit stebėtis....

kur tą ciuciką galima rast?...

Egle, O aš manau panašiai kaip autorius. Čia ne draudiminis įvykis, šitos rizikos nieks negalėjo...

gražių paveiksliukų galerija: liaudiesmenas.livejournal.com...

Prisimenu iš spaudos, kad per 2019 metus vsd slaptai rinko duomenis apie 80 tūkst LR...

Hm

JAV yra pasiūlymas kuris ir rimtai svarstomas, o gal net ir bandomas, kuris visai logiškas...

Pasidalinkite su savo draugais
Sveiki, verta dėmesio: *Kodėl slaptažodžiai neveikia ir kas juos pakeis?* - nuoroda: https://infa.lt/38888/kodel-slaptazodziai-neveikia-ir-kas-juos-pakeis/