Wachtwoorden kunnen soms aanvoelen als een uitvinding die is ontworpen om ons te frustreren wanneer we ze vergeten. Als ons niet wordt verteld dat ons wachtwoord niet sterk genoeg is, zijn we wanhopig nadat we hebben ontdekt dat onze wachtwoorden zijn gestolen in een nieuwe inbreuk op de gegevens.
Wachtwoordbeveiliging kan een eindeloze strijd lijken, maar gelukkig voor ons, zetten bepaalde mensen hun gedachten op het probleem en werken eraan om ons leven comfortabeler en veiliger te maken.
1. Brainprints, het ultieme wachtwoord
Al bijna een halve eeuw is biometrische identificatie een hoofdbestanddeel van sci-fi en actiefilms. In deze fictieve werelden hoeft iemand alleen maar naar een iris-scanner te kijken of zijn vingerafdruk te plaatsen om geïdentificeerd te worden. In de afgelopen jaren is echte technologie begonnen met het inhalen van de films, en nu komen zelfs de meeste smartphones met een vingerafdruksensor.
Beveiligingsbedrijven willen biometrische identificatie graag als een "wachtwoordmoordenaar" op de markt brengen, maar dat betekent dat biometrie verschillende andere beveiligingsproblemen met zich meebrengt 6 Redenen waarom biometrie niet de manier van de toekomst is 6 Redenen waarom biometrie niet de manier van de toekomst is Biometrie werd vaak gezien als de "toekomst" van persoonlijke identificatie, maar er zijn veel redenen waarom dat nooit echt zal gebeuren. Lees verder . Als onderzoekers echter hun zin krijgen, kunnen we al snel merken dat we inloggen op accounts met de veiligste identificatie van al onze geesten.
In 2015 vond een team van onderzoekers van Binghamton University [PDF] dat door een EEG te gebruiken om de reactie van de deelnemer op een reeks tekst te meten, ze een persoonlijke brainprint konden maken. Deze brainprint was uniek voor elke persoon en kon worden gebruikt om een specifiek individu betrouwbaar en nauwkeurig te identificeren, zelfs tot zes maanden later.
Het oorspronkelijke onderzoek uit 2015 had een nauwkeurigheid van 82 tot 97 procent, maar verder onderzoek heeft aangetoond dat dit cijfer kan toenemen tot een verbluffende nauwkeurigheid van 100 procent.
Dit is des te indrukwekkender omdat ze een extra laag complexiteit toevoegden door afbeeldingen naast tekst op te nemen om de brainprint te vormen. Hoewel je jezelf misschien niet snel genoeg vastmaakt aan een EEG om je snel aan te melden bij je online bankieren, kan brainprinting de volgende technologie zijn om de sprong van science fiction naar de realiteit te maken.
2. Wachtwoord in uw zak met Pico
Biometrie kan een rol spelen in een wachtwoordloze toekomst, maar massale adoptie is een uitdaging vanwege de risico's om een sci-fi dystopie te worden.
Je hebt dit waarschijnlijk zelfs in actie gezien bij het instellen van de vingerafdruklezer van je telefoon. Het registreren voor elke service is niet alleen een probleem, maar vergroot ook het risico als een van die services ooit in gevaar wordt gebracht. En het is niet zo dat u uw vingerafdruk gemakkelijk kunt vervangen.
Dit probleem is niet onopgemerkt gebleven, vooral door onderzoekers van het Computerlaboratorium van de Universiteit van Cambridge onder leiding van Frank Stajano. Ze hebben een authenticatie-apparaat ontwikkeld dat klein genoeg is om in je zak te passen, Pico genaamd.
Stajano gooit het concept eerst in een document uit 2011 getiteld "Pico: geen wachtwoorden meer!" [PDF]. In de jaren daarna is de Pico overgestapt van theorie naar realiteit. In 2017 werd het apparaat geprobeerd als een alternatieve login voor de website Gyazo.
Een hardwareapparaat bij je dragen is geen radicaal nieuw concept - het is immers een hoeksteen van tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom zou je het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom jij Moet het gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer, maar de Pico heeft een uniek verkoopargument. In plaats van het wachtwoord te complimenteren, hoopt de Pico om wachtwoorden helemaal te elimineren.
Zoals onderzocht in hun paper van 2017 zijn interoperabiliteit en acceptatie echter uitdagende problemen om te overwinnen. Als adoptie een van de belangrijkste hindernissen is, waarom dan niet een apparaat gebruiken dat iedereen al bij zich heeft: hun smartphones?
3. Yoti, het mobiele ID-systeem om wachtwoorden te vervangen
Dat is precies wat het in het Verenigd Koninkrijk gevestigde Yoti van plan is te doen. Volgens hun website zijn ze "op een missie om 's werelds vertrouwde identiteitsplatform te worden" met hun op mobiele apparaten gebaseerde ID-systeem. Download de app, voer uw gegevens en door de overheid uitgegeven identiteitsbewijs in, samen met een selfie, en Yoti verifieert uw identiteit.
Je identiteit is gecodeerd en alleen toegankelijk via hun app. Als een bedrijf moet bevestigen wie u bent, is het net zo eenvoudig als het scannen van een QR-code. Begin 2018 heeft Yoti nog eens £ 8 miljoen ($ 10, 7 miljoen) aan financiering opgehaald, waarvan ze verwachten dat ze tegen het einde van het jaar twee miljoen gebruikers zullen bereiken.
De man die staat te kijken naar wachtwoordlekken
Er gaat amper een dag voorbij zonder dat een app of website wordt gehackt. Het is zorgwekkend dat deze organisaties niet in staat lijken zichzelf te beschermen, maar zorgelijker zijn ze niet in staat om uw gegevens te beschermen.
Recente high-profile voorbeelden zijn Dropbox, Uber en Yahoo. Ervan uitgaande dat u die vermeden hebt, dan bent u misschien verstrikt geraakt in de openbare dump van 560 miljoen wachtwoorden. 560 miljoen oude wachtwoorden zijn online gelekt 560 miljoen oude wachtwoorden zijn online gelekt Het is waarschijnlijk tijd om uw wachtwoorden opnieuw te wijzigen. Omdat er een enorme database met 560 miljoen aanmeldingsreferenties online is gevonden, wachtend om ontdekt te worden door ne'er-do-wells. Lees verder . Als je overweldigd bent door de ogenschijnlijk voortdurende aanval van wachtwoordinbreuken, ben je niet de enige - beveiligingsonderzoeker Troy Hunt voelt hetzelfde.
In 2013 lanceerde Hunt zijn website Have I Been Pwned (HIBP), die in zijn vrije tijd werd ontwikkeld voor een farmaceutisch bedrijf. De site heeft een doorzoekbare database van meer dan een half miljard wachtwoorden van inbreuken die teruggaan tot 2011.
Als u denkt dat u mogelijk bent getroffen, hoeft u alleen nog naar uw e-mailadres te zoeken. Als dit wordt weergegeven in de verzamelde gegevens, laat de site u weten in welke inbreuken deze is aangetroffen. U kunt zich zelfs abonneren op meldingen als deze in toekomstige lekken worden weergegeven.
Nog geen twee jaar later verliet Hunt Pfizer en richtte hij zich fulltime op zijn blog en HIBP. Omdat het nu zo gebruikelijk is, is HIBP een van de beste sites om te controleren of uw accounts zijn gehackt. Controleren of uw online accounts zijn gehackt Hoe te controleren of uw online accounts zijn gehackt De meeste datalekken zijn te wijten aan schendingen van accounts en hacks. U kunt als volgt controleren of uw online accounts zijn gehackt of gecompromitteerd. Lees verder .
Het feit dat HIBP volledig gratis te gebruiken is, zonder dat er gegevens hoeven te worden verzameld, geeft Hunt's geloofwaardigheid. Dat is naast zijn inmiddels gevestigde blog, die meer dan 20.000 unieke bezoekers per dag trekt (koop hem een kopje koffie als je hem wilt bedanken).
Hoe u uw wachtwoorden tot dan veilig kunt houden
De datalekken van de afgelopen jaren hebben duidelijk gemaakt hoe ontoereikend wachtwoorden zijn om ons veilig te houden in de moderne tijd. Ze gaan misschien niet snel weg, maar er zijn redenen om optimistisch te zijn.
Pico en Yoti maken de weg vrij om wachtwoorden helemaal te verwijderen, hoewel het nog wel even kan duren voordat je overal hersenafdrukken kunt gaan gebruiken. Voorlopig heeft HIBP onlangs een samenwerking aangekondigd met 1Password om u te helpen betere wachtwoorden te kiezen en uw beveiliging te verhogen.
Hoewel deze ontwikkelingen u op de lange termijn veiliger maken, zijn er op dit moment verschillende manieren om uw wachtwoorden te verbeteren.
U moet ervoor zorgen dat u geen van deze wachtwoordfouten maakt. Richt u in plaats daarvan op het maken van sterke en onvergetelijke wachtwoorden. Nog beter, begin met het gebruik van een wachtwoordbeheerder! Wachtwoordmanagers zijn de veiligste optie, periode.
We moeten allemaal van tijd tot tijd wachtwoorden delen met vrienden en familie. In plaats van ze te noteren op stukjes papier, lees dan hoe u uw wachtwoorden veilig kunt delen. Hoe veilig delen van wachtwoorden met vrienden en familie Hoe veilig delen wachtwoorden met vrienden en familie U moet nooit uw wachtwoorden delen. Maar jij wel, toch? Daarom laten we u zien hoe u uw wachtwoorden kunt delen en uw accounts zo veilig mogelijk houden. Lees verder . Ook regelmatig updaten van uw persoonlijke wachtwoorden zijn frequente wachtwoordwijzigingen eigenlijk goed voor uw veiligheid? Zijn veel voorkomende wachtwoordwijzigingen eigenlijk goed voor uw veiligheid? Hoe vaak verander je je wachtwoord? Slechts af en toe of te vaak? Hier zijn de voor- en nadelen van het te vaak wijzigen van uw wachtwoord. Meer lezen houdt u statistisch gezien veiliger.
Afbeelding Krediet: garloon / Depositphotos