infa.lt

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

Kodėl slaptažodžiai neveikia ir kas juos pakeis?

04 gruodžio
09:49 2019

Aktorė iš Londono Sara (tai nėra tikrasis jos vardas) pasakoja, kaip 2017 metais kažkas pavogė jos asmens duomenis, rašo BBC

„Grįžusi namo ir prisijungusi prie interneto pamačiau, kad mano pašto dėžutė nulaužta“, – pasakoja ji.

Paaiškėjo, kad be Saros žinios bankai jos vardu išdavė dvi kredito korteles. Kitas bankas laišku pranešė jai, kad jis persigalvojo dėl trečiosios išdavimo jai.

Sara išleido 150 svarų sterlingų mokumo tyrimui, kad sužinotų, kokie kiti finansiniai produktai ir paslaugos buvo užsakyti jos vardu.

„Užtruko daug laiko, pastangų ir pinigų“, – apgailestauja ji.

Asmens duomenų vagystės problema plečiasi, nes vis daugiau žmonių gyvenimo sričių persikelia į internetą.

JK įsteigta sukčiavimo prevencijos organizacija „Cifas“ pernai užregistravo 190 000 skaitmeninių nusikaltimų atvejų.

Kaip mes galime apsaugoti savo asmeninius duomenis internete? Pirmoji saugumo priemonė paprastai yra stiprus slaptažodis.

Tačiau pastaruoju metu slaptažodžių klausimas naujienose dažniausiai pasirodo dėl blogų priežasčių. Kovo mėnesį „Facebook“ prisipažino, kad milijonų savo „Facebook“ ir „Instagram“ socialinių tinklų naudotojų slaptažodžius laiko nešifruotus.

Praėjusiais metais įsilaužėliai, įsilaužę į populiarią „Quora“ Q&A svetainę, galėjo gauti prieigą prie 100 milijonų vartotojų vardų ir el. pašto adresų.

„Yahoo!“ neseniai išspręstas teismo ieškinys dėl 3 milijardų naudotojų duomenų nutekėjimo 2013–2014 m., įskaitant el. pašto adresus, slaptažodžius ir kontrolinius saugumo klausimus.

Nenuostabu, kad praėjusiais metais „Microsoft“ paskelbė planus visiškai atsisakyti slaptažodžių ir vietoj jų naudoti biometrinius duomenis arba saugos raktą.

IT tyrimų bendrovė „Gartner“ prognozuoja, kad iki 2022 m. 60 proc. didelių įmonių ir beveik visos vidutinio dydžio įmonės dvigubai sumažins slaptažodžių naudojimą.

„Slaptažodžiai yra lengviausias kelias įsilaužėliams“, – sako Jasonas Tuli, biometrinių atpažinimo paslaugų įmonės „Veridium“ direktorius. „Žmonės naudoja lengvai įsimenamus ir lengvai nulaužiamus slaptažodžius.“

Slaptažodžių atsisakymas ne tik padidins saugumą, bet ir padės IT skyriams sumažinti pamirštų slaptažodžių pakeitimo išlaidas.

Anot Tuli, metinės išlaidos vienam darbuotojui, susijusios su slaptažodžių naudojimu, yra apie 200 JAV dolerių.

Naujos rizikos

Tai, kad slaptažodžiai sukelia daug problemų, sutinka ir Philipas Blackas, bendrovės „Post-Quantum“, kuriančios galingas šifravimo sistemas duomenims apsaugoti, komercijos direktorius.

„Jūs reikia turėti reikalų su daugybe slaptažodžių. Tai neįmanoma, todėl žmonės pradeda naudoti tuos pačius slaptažodžius, tapdami pažeidžiamais“, – sako Blackas.

ES įvedė naujas taisykles kovai su šia problema. Naujojoje Mokėjimo paslaugų direktyvos versijoje, vadinamoje PSD2, reikalaujama, kad įmonės naudotųsi bent dviem būdais, nustatant savo klientų tapatybę.

Šie būdai gali apimti asmeninį kliento daiktą (pvz., banko kortelę), kažką, ką jis žino (pvz., PIN kodą), arba dalį savęs, ty biometrinius duomenis.

Jei anksčiau biometriniai duomenys buvo šešėlyje dėl slaptažodžių, kortelių ir kodų, siunčiamų SMS žinutėmis, dabar susidomėjimas jais auga.

Remiantis „KPMG“ 2019 metaais atliktu plataus masto sukčiavimo bankų paslaugų sektoriuje tyrimu, 67 proc. bankų investavo į fizinę biometriją – pirštų atspaudus, balso atpažinimą ir veido atpažinimą.

Šiais metais „NatWest Bank“ nusprendė išbandyti debeto korteles su įmontuotu pirštų atspaudų skaitytuvu.

Naudoti biometrinius autentifikavimo metodus yra paprasta, tačiau norint juos įdiegti į plačią apyvartą, reikia specialios įrangos.

Remiantis „Deloitte“ atliktu tyrimu, jau penktadalis Didžiosios Britanijos žmonių kišenėje turi išmaniuosius telefonus, galinčius nuskaityti pirštų atspaudus, ir jų skaičius sparčiai auga.

Tačiau biometrinius duomenis taip pat galima pavogti. Rugsėjo mėnesį Kinijos kibernetinio saugumo ekspertai konferencijoje Šanchajuje parodė, kad pirštų atspaudus galima nuskaityti iš nuotraukų, padarytų iš kelių metrų atstumo.

Jei manote, kad slaptažodį pakeisti sunku, pabandykite pakeisti pirštų atspaudus.

Įmonės vis labiau pasitiki kelių veiksnių autentifikavimu, kurio esmė yra naudoti kelis skirtingus kliento atpažinimo būdus vienu metu.

Tai nėra tik specifiniai metodai, tokie kaip PIN kodai ar pirštų atspaudų nuskaitymas. Tai taip pat yra ir kitų duomenų tikrinimas: per vietą, kurioje žmogu srandasi, pirkimo istoriją ar net tai, kaip jis laiko telefoną.

„Ar biometriniai duomenys pakeis slaptažodžius? Ne. Slaptažodžius pakeis įvairių veiksnių derinys. Turėtume judėti šia linkme ir tai jau darome“, – sakė Ali Niknam, „Bunq Mobile Banking“ vykdomasis direktorius.

Kelių veiksnių autentifikavimas yra saugus, tačiau dėl jo autentifikavimo procesas gali būti dar mažiau skaidrus.

Jei nežinote, kokiu tiksliai būdu jūsų tapatybė atpažįstama internete, kaip galite apsaugoti šią informaciją nuo įsibrovėlių?

„Aš atsargiai žiūriu į saugumą internete. Mano gimimo datos niekur nėra kaip ir mano adreso.“, – sako Sara.

„Man 33 metai, aš esu techniškai pasikausčiusi, bet nežinau, kaip būti dar atsargesnei“, – priduria ji.

0 Atsiliepimų

Rašyti Atsiliepimą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.


Taip pat skaitykite:

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo Google FeedBurner

Apklausa

Ar 2019-ieji atitiko jūsų lūkesčius, ar iš valstiečių to ir tikėjotės?


Rodyti rezultatus

Leidžiama ... Leidžiama ...
Domenai ir hostingas
    Silvinija Simonaitytė. Plona linija tarp saugios ir policinės valstybės. O kur judame mes?

Silvinija Simonaitytė. Plona linija tarp saugios ir policinės valstybės. O kur judame mes?

1 atsiliepimas Skaityti visą įrašą
    R. Karbauskis: „Buvau priblokštas sužinojęs, jog neužmirštuolę kaip prekės ženklą užregistavo konservatorė Monika Navickienė“

R. Karbauskis: „Buvau priblokštas sužinojęs, jog neužmirštuolę kaip prekės ženklą užregistavo konservatorė Monika Navickienė“

komentarai 2 Skaityti visą įrašą
    Gyvenimas laike [7]

Gyvenimas laike [7]

0 atsiliepimų Skaityti visą įrašą
    Andrius Martinkus. Tezės apie Lietuvos valstybingumą

Andrius Martinkus. Tezės apie Lietuvos valstybingumą

komentarai 5 Skaityti visą įrašą
    Vytautas Landsbergis: KITĄ KARTĄ reikia gramo

Vytautas Landsbergis: KITĄ KARTĄ reikia gramo

komentarai 3 Skaityti visą įrašą
    Moteris vyro akimis

Moteris vyro akimis

komentarai 2 Skaityti visą įrašą
    Algimantas Rusteika: Show Must Go On!

Algimantas Rusteika: Show Must Go On!

komentarai 3 Skaityti visą įrašą
    Agnė Širinskienė. Kas laimės dėl Prezidento veto, civilinio turto konfiskavimo klausimu?

Agnė Širinskienė. Kas laimės dėl Prezidento veto, civilinio turto konfiskavimo klausimu?

1 atsiliepimas Skaityti visą įrašą
    A. Zuokas. Kur turėtų protestuoti švietimo darbuotojai? Atsakymas – prie Landsbergių (anūko) namų

A. Zuokas. Kur turėtų protestuoti švietimo darbuotojai? Atsakymas – prie Landsbergių (anūko) namų

komentarai 2 Skaityti visą įrašą
    Linas Jonauskas. Trys žingsniai ir „Grigeo“ atvejai nesikartotų: visko pradžia – korupcija

Linas Jonauskas. Trys žingsniai ir „Grigeo“ atvejai nesikartotų: visko pradžia – korupcija

komentarai 4 Skaityti visą įrašą
    Lidžita Kolosauskaitė. Bombshell (liet. Skandalas) – ekranizuoti elitinės prostitucijos niuansai

Lidžita Kolosauskaitė. Bombshell (liet. Skandalas) – ekranizuoti elitinės prostitucijos niuansai

komentarai 2 Skaityti visą įrašą
    G. Landsbergis pareiškęs apie nykstančias Vakarų vertybes ragina bendražygius nedalyvauti „valdančiųjų kuriamose dirbtinėse dvikovose“

G. Landsbergis pareiškęs apie nykstančias Vakarų vertybes ragina bendražygius nedalyvauti „valdančiųjų kuriamose dirbtinėse dvikovose“

1 atsiliepimas Skaityti visą įrašą
    Donaldas Trampas savo kalboje Davose paragino Europą imti pavyzdį iš JAV ir rūpintis savo tautomis

Donaldas Trampas savo kalboje Davose paragino Europą imti pavyzdį iš JAV ir rūpintis savo tautomis

0 atsiliepimų Skaityti visą įrašą
    Seimo konservatorius siūlo naują būdą švaistyti mokesčių mokėtojų lėšas – keisti kelio ženklų dizainą

Seimo konservatorius siūlo naują būdą švaistyti mokesčių mokėtojų lėšas – keisti kelio ženklų dizainą

komentarai 6 Skaityti visą įrašą
    Ukrainos prezidentas: „Mes turime atrasti savo didvyrius, kurie visuomenėje neiššauktų prieštarų“

Ukrainos prezidentas: „Mes turime atrasti savo didvyrius, kurie visuomenėje neiššauktų prieštarų“

komentarai 3 Skaityti visą įrašą
    A. Zuokas: brangi Lietuvos gerovės valstybė, arba Vienos pažymos kaina 500 000 eurų

A. Zuokas: brangi Lietuvos gerovės valstybė, arba Vienos pažymos kaina 500 000 eurų

1 atsiliepimas Skaityti visą įrašą
    Milenialai mano, jog Trečiasis pasaulinis karas prasidės dar jiems esant gyviems

Milenialai mano, jog Trečiasis pasaulinis karas prasidės dar jiems esant gyviems

0 atsiliepimų Skaityti visą įrašą

sistemininkė nuleidžia gazą...

Kažkodėl jaučiu jus teisus,ir virusas buvo sukurtas ir pabėgo 99%...

si antikristo religine sekta tebeklaidzioja po dykuma ir nesioja po pasauli sumaisti savanaudiskuma karus ir...

ne žydai, galės judėti siaurais tuneliais ir giliai po žeme......

Konservatoriu simbolis turetu buti raudoni gvazdikai ir veliava raudona su pjautuvu ir kuju...

Niekad neturejau jautriu dantu. Profilaktiskai pasitikrinu du kartus per metus, periodiskai darausi burnos higiena. Tiesa,...

būtinas reikalavimas kurti socialinę infrastruktūrą būsimiems darbuotojams.Vis tik ne akmens amžiuj gyvenam...

O tai prezidentą išsirinkom - nei žuvis nei mėsa - nesuprasi kas, tik nesąmones organizuoja...

Jau įsivaizdavau bankininko Nausėdos maldą......

Neužmirštuolė -yra vienas iš masonų simbolių. Mastykite kur einame ir kas vyksta, ir kas yra...

Viena sako kita daro kursto keldami po pasauli konfliktus kirsina korumpuoja parduoda ginklus konfliktams kelti...

Manau apie 70 % linija.....viską parodys laikas o Rusija jau turi vaistų...

Praktiškai visi to meto vokiečių "nusikaltimai" yra pasaulinės žydaujos IŠGALVOTI ir masiškai sufalsifikuoti: sunaikinta-tiesa.jimdo.com/blog...

Jegu vetuos tai issiduos kad kartu dirba su zulikaisir galutinai save sukompromituos...

Pasidalinkite su savo draugais

Sveiki, verta dėmesio: *Kodėl slaptažodžiai neveikia ir kas juos pakeis?* - nuoroda: https://infa.lt/38888/kodel-slaptazodziai-neveikia-ir-kas-juos-pakeis/