infa.lt

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

04 gruodžio
09:49 2019

Aktorė iš Londono Sara (tai nėra tikrasis jos vardas) pasakoja, kaip 2017 metais kažkas pavogė jos asmens duomenis, rašo BBC

„Grįžusi namo ir prisijungusi prie interneto pamačiau, kad mano pašto dėžutė nulaužta“, – pasakoja ji.

Paaiškėjo, kad be Saros žinios bankai jos vardu išdavė dvi kredito korteles. Kitas bankas laišku pranešė jai, kad jis persigalvojo dėl trečiosios išdavimo jai.

Sara išleido 150 svarų sterlingų mokumo tyrimui, kad sužinotų, kokie kiti finansiniai produktai ir paslaugos buvo užsakyti jos vardu.

„Užtruko daug laiko, pastangų ir pinigų“, – apgailestauja ji.

Asmens duomenų vagystės problema plečiasi, nes vis daugiau žmonių gyvenimo sričių persikelia į internetą.

JK įsteigta sukčiavimo prevencijos organizacija „Cifas“ pernai užregistravo 190 000 skaitmeninių nusikaltimų atvejų.

Kaip mes galime apsaugoti savo asmeninius duomenis internete? Pirmoji saugumo priemonė paprastai yra stiprus slaptažodis.

Tačiau pastaruoju metu slaptažodžių klausimas naujienose dažniausiai pasirodo dėl blogų priežasčių. Kovo mėnesį „Facebook“ prisipažino, kad milijonų savo „Facebook“ ir „Instagram“ socialinių tinklų naudotojų slaptažodžius laiko nešifruotus.

Praėjusiais metais įsilaužėliai, įsilaužę į populiarią „Quora“ Q&A svetainę, galėjo gauti prieigą prie 100 milijonų vartotojų vardų ir el. pašto adresų.

„Yahoo!“ neseniai išspręstas teismo ieškinys dėl 3 milijardų naudotojų duomenų nutekėjimo 2013–2014 m., įskaitant el. pašto adresus, slaptažodžius ir kontrolinius saugumo klausimus.

Nenuostabu, kad praėjusiais metais „Microsoft“ paskelbė planus visiškai atsisakyti slaptažodžių ir vietoj jų naudoti biometrinius duomenis arba saugos raktą.

IT tyrimų bendrovė „Gartner“ prognozuoja, kad iki 2022 m. 60 proc. didelių įmonių ir beveik visos vidutinio dydžio įmonės dvigubai sumažins slaptažodžių naudojimą.

„Slaptažodžiai yra lengviausias kelias įsilaužėliams“, – sako Jasonas Tuli, biometrinių atpažinimo paslaugų įmonės „Veridium“ direktorius. „Žmonės naudoja lengvai įsimenamus ir lengvai nulaužiamus slaptažodžius.“

Slaptažodžių atsisakymas ne tik padidins saugumą, bet ir padės IT skyriams sumažinti pamirštų slaptažodžių pakeitimo išlaidas.

Anot Tuli, metinės išlaidos vienam darbuotojui, susijusios su slaptažodžių naudojimu, yra apie 200 JAV dolerių.

Naujos rizikos

Tai, kad slaptažodžiai sukelia daug problemų, sutinka ir Philipas Blackas, bendrovės „Post-Quantum“, kuriančios galingas šifravimo sistemas duomenims apsaugoti, komercijos direktorius.

„Jūs reikia turėti reikalų su daugybe slaptažodžių. Tai neįmanoma, todėl žmonės pradeda naudoti tuos pačius slaptažodžius, tapdami pažeidžiamais“, – sako Blackas.

ES įvedė naujas taisykles kovai su šia problema. Naujojoje Mokėjimo paslaugų direktyvos versijoje, vadinamoje PSD2, reikalaujama, kad įmonės naudotųsi bent dviem būdais, nustatant savo klientų tapatybę.

Šie būdai gali apimti asmeninį kliento daiktą (pvz., banko kortelę), kažką, ką jis žino (pvz., PIN kodą), arba dalį savęs, ty biometrinius duomenis.

Jei anksčiau biometriniai duomenys buvo šešėlyje dėl slaptažodžių, kortelių ir kodų, siunčiamų SMS žinutėmis, dabar susidomėjimas jais auga.

Remiantis „KPMG“ 2019 metaais atliktu plataus masto sukčiavimo bankų paslaugų sektoriuje tyrimu, 67 proc. bankų investavo į fizinę biometriją – pirštų atspaudus, balso atpažinimą ir veido atpažinimą.

Šiais metais „NatWest Bank“ nusprendė išbandyti debeto korteles su įmontuotu pirštų atspaudų skaitytuvu.

Naudoti biometrinius autentifikavimo metodus yra paprasta, tačiau norint juos įdiegti į plačią apyvartą, reikia specialios įrangos.

Remiantis „Deloitte“ atliktu tyrimu, jau penktadalis Didžiosios Britanijos žmonių kišenėje turi išmaniuosius telefonus, galinčius nuskaityti pirštų atspaudus, ir jų skaičius sparčiai auga.

Tačiau biometrinius duomenis taip pat galima pavogti. Rugsėjo mėnesį Kinijos kibernetinio saugumo ekspertai konferencijoje Šanchajuje parodė, kad pirštų atspaudus galima nuskaityti iš nuotraukų, padarytų iš kelių metrų atstumo.

Jei manote, kad slaptažodį pakeisti sunku, pabandykite pakeisti pirštų atspaudus.

Įmonės vis labiau pasitiki kelių veiksnių autentifikavimu, kurio esmė yra naudoti kelis skirtingus kliento atpažinimo būdus vienu metu.

Tai nėra tik specifiniai metodai, tokie kaip PIN kodai ar pirštų atspaudų nuskaitymas. Tai taip pat yra ir kitų duomenų tikrinimas: per vietą, kurioje žmogu srandasi, pirkimo istoriją ar net tai, kaip jis laiko telefoną.

„Ar biometriniai duomenys pakeis slaptažodžius? Ne. Slaptažodžius pakeis įvairių veiksnių derinys. Turėtume judėti šia linkme ir tai jau darome“, – sakė Ali Niknam, „Bunq Mobile Banking“ vykdomasis direktorius.

Kelių veiksnių autentifikavimas yra saugus, tačiau dėl jo autentifikavimo procesas gali būti dar mažiau skaidrus.

Jei nežinote, kokiu tiksliai būdu jūsų tapatybė atpažįstama internete, kaip galite apsaugoti šią informaciją nuo įsibrovėlių?

„Aš atsargiai žiūriu į saugumą internete. Mano gimimo datos niekur nėra kaip ir mano adreso.“, – sako Sara.

„Man 33 metai, aš esu techniškai pasikausčiusi, bet nežinau, kaip būti dar atsargesnei“, – priduria ji.

0 Atsiliepimų

Rašyti Atsiliepimą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.


Taip pat skaitykite:

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Apklausa

Ar manote, kad karantinas bus atšauktas iki rinkimų spalio mėnesį?


  • Taip, bus atšauktas (57%, 82 balsavo)
  • Ne, nemanau (35%, 51 balsavo)
  • Nežinau, neturiu nuomonės (8%, 12 balsavo)

Viso balsavo: 145
Pradėta - 2020 21 gegužės @ 09:09
Pabaiga - 2020 21 birželio @ 09:09

Leidžiama ... Leidžiama ...
Domenai ir hostingas
    Saulius Skvernelis iš anksto rengia visuomenę pakartotiniam privalomo kaukių dėvėjimo įvedimui

Saulius Skvernelis iš anksto rengia visuomenę pakartotiniam privalomo kaukių dėvėjimo įvedimui

komentarų 14 Skaityti visą įrašą
    Robertas Šarknickas:  „Nepriklausomybė skardinėje sausainių dėžutėje“

Robertas Šarknickas: „Nepriklausomybė skardinėje sausainių dėžutėje“

1 atsiliepimas Skaityti visą įrašą
    Gintaras Furmanavičius. Nesekmadieniniai skaitiniai.. ir… su Valstybės diena

Gintaras Furmanavičius. Nesekmadieniniai skaitiniai.. ir… su Valstybės diena

0 atsiliepimų Skaityti visą įrašą
    Algimantas Rusteika: Giedosim ne apie Lietuvos valstybę, o apie vienybę su žmonija

Algimantas Rusteika: Giedosim ne apie Lietuvos valstybę, o apie vienybę su žmonija

0 atsiliepimų Skaityti visą įrašą
    Jolanta Butkevičienė. Peštynės smėlio dėžėje: kodėl pralaimėjo „Seimo“ vaikų darželis

Jolanta Butkevičienė. Peštynės smėlio dėžėje: kodėl pralaimėjo „Seimo“ vaikų darželis

0 atsiliepimų Skaityti visą įrašą
    Suabejota tuo, kad Lietuvos istoriją kūrė baltieji heteroseksualūs vyrai, siūloma ja „dekolonizuoti“

Suabejota tuo, kad Lietuvos istoriją kūrė baltieji heteroseksualūs vyrai, siūloma ja „dekolonizuoti“

komentarai 9 Skaityti visą įrašą
    Andrius Martinkus. Intelektualinė autobiografija

Andrius Martinkus. Intelektualinė autobiografija

komentarai 22 Skaityti visą įrašą
    Ar Seimas tik kaip gamykla?

Ar Seimas tik kaip gamykla?

0 atsiliepimų Skaityti visą įrašą
    Tautininkai priminę Kauno pedofilijos bylos pamokas ragina telktis į tautinio-pilietinio pasipriešinimo frontą

Tautininkai priminę Kauno pedofilijos bylos pamokas ragina telktis į tautinio-pilietinio pasipriešinimo frontą

komentarai 2 Skaityti visą įrašą
    Ramūnas Karbauskis: „Politinis dugnas arba kam išnaudojamas „Sąjūdis prieš Astravo AE“

Ramūnas Karbauskis: „Politinis dugnas arba kam išnaudojamas „Sąjūdis prieš Astravo AE“

0 atsiliepimų Skaityti visą įrašą
    Kodėl Lietuvoje klesti neteisybė?

Kodėl Lietuvoje klesti neteisybė?

1 atsiliepimas Skaityti visą įrašą
    Karantino statistika ir su ja susiję kylantys klausimai visuomenėje

Karantino statistika ir su ja susiję kylantys klausimai visuomenėje

0 atsiliepimų Skaityti visą įrašą
    R. Karbauskis laišku atsiprašė Latvijos už konservatorių įžeidinėjimus

R. Karbauskis laišku atsiprašė Latvijos už konservatorių įžeidinėjimus

0 atsiliepimų Skaityti visą įrašą
    Ramūnas Karbauskis. Vietoje Vyčio liberalesnis už liberalus R. Šimašius pasirinko „Open Beach“

Ramūnas Karbauskis. Vietoje Vyčio liberalesnis už liberalus R. Šimašius pasirinko „Open Beach“

1 atsiliepimas Skaityti visą įrašą

Įdomu tik kieno poveikis buvo tokiam kelnių pasirinkimui :|...

Išnaikinti visą Sorosų padermę!...

Tai nėra abejonės, jog didžiausia kaltininkė čia bus pati SAM. Klausimas - ar SAM gali...

Kaip dabar bus su "įvairove". Matyt teismai dar neįvaldė šio termino....

Tik

SAM vienintelė ir yra kalta dėl tų mirčių. Čia kitokių išvadų ir būti negali. Juk...

Kaip ir reikejo tiketis,daug triuksmo del,nieko. Islaidas,susijusias su,sia nesamone,reikia isskaityt is skundaliu...

Aktorius filme "nepaskutinė melo banga"....

Kažkokia ufonautė,gyvenanti kitoje galaktikoje-visiški kliedesiai......

Joana, jau parvežiau koronos tikrai:)) Poryt bus dvi savaitės kai grįžau ir visi artimieji, kaimynai...

Jei balsuosi-neturėsi teisės skųstis. Nebalsuok, neliks parazitų. 52% jau nebalsuoja, prisijunk....

Pasidalinkite su savo draugais
Sveiki, verta dėmesio: *Kodėl slaptažodžiai neveikia ir kas juos pakeis?* - nuoroda: https://infa.lt/38888/kodel-slaptazodziai-neveikia-ir-kas-juos-pakeis/