Паролите на бъдещето

Паролите на бъдещето

08/17/2015

Може би всеки ден въвеждате безброй пароли – за „умни“ устройства, за достъп до компютъра, имейла, за банкиране и още много други. Но дните на паролите, които помните или набирате, могат скоро да свършат. Заради новините за хиляди хакнати пароли всяка седмица, разработчиците отчаяно се опитват да намерят други решения за сигурност. Ето един поглед към някои от най-забележителните разработки на технологии, свързани с паролите.

Защо традиционните пароли са отживелица

Не е изненадващо, че хакерите на пароли са станали разрушаващо напреднали в своите техники и в технологията, която използват.

Дните, в които те набеждават няколко непредвидени и наивни интернет потребители отдавна са отминали. С помощта на специален софтуер, те са в състояние да проникнат в онлайн склад с пароли – криптиран списък на доставчик на услуги, който включва всички кодове за достъп на неговите потребители. Това им позволява да получат достъп до хиляди пароли по едно и също време. Мисълта за това не е много обнадеждаваща.

Другата разпространена техника за проникване е т.нар. „фишинг“. Това се прави, като потребителят е подмамен да вярва, че фалшив сайт е истинският, и той въвежда данните си там, като смята че е безопасен.

Факт е, че с новите технологии, които са на разположение по всяко време, хакерите просто стават все по-добри. И за съжаление, паролите просто няма да спечелят битката, независимо от това колко заплетени и сложни се опитваме да ги направим.

И така, ако паролите са минало, какво има в бъдещето?

В стремежа си да революционизират сигурността на паролите, повечето разработчици изглежда са се споразумели по една жизненоважна точка: паролите на бъдещето трябва да бъдат неразделно свързани с потребителя. Това в общи линии означава, че единствено потребителят трябва да бъде в състояние да въведе паролата си.

Днес нашите приятели и членове на семейството са свободни да ни дават паролите си и да ни позволяват да ги въвеждаме сами. Ако вместо това трябваше да използваме пръстовите им отпечатъци, лицето им или очите им, би било много по-трудно да го направим. Ето един поглед към някои от най-интересните в момента разработки, водещи в областта на технологиите за сигурност.

Биометрична проверка

Биометрията е наука и технология, която анализира характеристиките на човешкото тяло. Това включва както биологични (физически характерни черти), така и поведенчески характеристики, които са уникални за един индивид.

Що се отнася до биологичната или физическа биометрична проверка, в най-общия случай тя включва технология за разпознаване на лице, сканиране на пръст и длан, както и сканиране на ириса. Тези технологии вече са широко разпространени в съдебните и криминални разпознавания, но разработчиците търсят начини да интегрират физическото и биометрично разпознаване и в нашия ежедневен живот.

Въпреки че много компании започнаха да използват тактилна идентификация в широки мащаби, това все още не е тяхната основна форма за разпознаване. Изглежда, обаче, че това може да се промени в близко бъдеще.

Поведенческата биометрична идентификация най-често включва сканиране на гласа, подписа и натисканите клавиши. Много по-трудно е да се хакне гласов запис и подпис, отколкото парола. И така, въпреки че много скептици имат своите опасения за жизнеспособността на биометричната идентификация, тя е в пъти по-сигурна, от която и да е парола. И си заслужава да се държи под око в бъдеще.

Идентификация на личността

Другата форма на идентификация, която не се радва на особено внимание, се базира отново на индивидуалността на потребителя, но го поглежда от съвсем различен ъгъл. Вместо да използва физически или поведенчески характеристики за идентифициране на човек, личностната идентификация използва комбинация от географски и поведенчески елементи, уникални за този човек. Освен това, вместо да се разчита единствено на идентифициране от страна на потребителя, уеб-сайтове, приложения, доставчици на мобилни услуги и др., в действителност споделят отговорността по контрола и удостоверяване на самоличността.

Това включва местоположение на потребителя, характеристики на компютъра, с който обикновено влиза в Интернет, скоростта, с която набира текста на клавиатурата и колко дълго време остава в различни уеб-страници. Ако тези фактори накарат уеб-сайтът да се усъмни, че потребителят е този, за който се представя, ще му бъде отказан достъп. Поведенческите фактори, които оказват влияние, могат да включват всичко: от ъгъла, под който се държи телефона, начина, по който се набира по тактилния екран, тона, който се използва при разговори, дори и ухото, на което се слага телефона и височината, на която се намира това ухо спрямо земята. Звучи доста пресилено, нали? Въпреки това сме любопитни да видим как ще се развие този вид идентифициране в бъдеще.

Брилянтно или ексцентрично?

И ето, идват онези разработчици, които въвеждат новите технологии за пароли там, където никога не са били преди – буквално навсякъде.

Посрещнете хапчето с парола. Какво ще кажете ако с ежедневните витамини приемете хапче, с което можете да удостоверявате нещо всеки път, когато е необходимо? Колкото и абсурдно да изглежда, вече съществуват функционални прототипи на хапче, което работи като устройство за идентифициране.

След като веднъж хапчето е погълнато, то излъчва парола през стените на стомаха. Киселината в стомаха действа като захранване за хапчето, по същия начин, по който киселината на батерията произвежда мощност. И скоро след като напусне хранопровода, то започва да излъчва код, който се прихваща от сензор в лаптопа, или във всяко друго устройство, за което е нужна идентификация.

Дали това е твърде екстравагантно, за да бъде брилянтно, е въпрос на дебат.

Въпрос на приложения?

Изглежда, може да мине малко време, преди да приемаме хапчета като пароли, а дотогава трябва да направим необходимото, за да се уверим, че паролите ни са възможно най-сигурни. За наш късмет, технологията е тук за да помогне.

Приложенията за управление на пароли не само ще направят възможно запомнянето на онези ужасно сложни пароли, с които се сблъсквате, но и ще ви позволят да ги управлявате от вашите различни акаунти. Ето някои фаворити:

LastPass позволява импортирането на всички ваши запазени акредитации (име на потребител и парола) от Firefox, Chrome, Internet Explorer, Opera, и Safari. След това приложението ви позволява да изтриете цялата тази информация от компютъра си, за да я запазите на сигурно място, като ви напомня да запомните вашата супер секретна парола за LastPass. Приложението включва и много интуитивен генератор на пароли.
1Password е друг любим мениджър на пароли. Той включва повече от характеристиките, които предлага LastPass, но това, което го различава от LastPass е неговият интуитивен потребителски интерфейс и вградената услуга „наблюдателница“, създадена да информира за текущи нарушения в уебсайта.
Dashlane е друг отличен мениджър на пароли със същите характеристики, но с ефективен интерфейс, който го прави доста уникален. Той не само е наистина интуитивен и опростен, но също идва с двустепенна проверка и възможност за смяна с няколко клика на мястото на паролите, като ги разпределя на няколко места.

Поглед към бъдещето

Повечето от иновативните технологии за сигурност, описани тук са все още в етап на разработка. И трябва да мине време, преди да станат част от ежедневието ни. Дотогава се уверете, че вашите пароли са колкото се може по-сложни. Добра идея е да използвате в помощ на това споменатите приложения. И с доста обещаващите утрешни технологии за пароли, въпрос на бъдеще е хакерите да бъдат принудени да си намерят почтена работа.