Kennwörter können sich manchmal wie eine Erfindung anfühlen, die uns frustriert, wenn wir sie vergessen. Wenn uns nicht gesagt wird, dass unser Passwort nicht stark genug ist, sind wir verzweifelt, nachdem wir unsere Passwörter in einer weiteren Datenpanne gestohlen haben.
Passwort-Sicherheit kann sich wie ein nie endender Kampf anfühlen, aber zum Glück für uns, setzen sich einige Leute für das Problem ein und arbeiten daran, unser Leben komfortabler und sicherer zu machen.
1. Brainprints, das ultimative Passwort
Seit fast einem halben Jahrhundert ist die biometrische Identifizierung ein fester Bestandteil von Science-Fiction- und Actionfilmen. In diesen fiktionalen Welten muss jemand nur einen Iris-Scanner betrachten oder seinen Fingerabdruck zur Identifizierung platzieren. In den letzten Jahren hat die Technologie der realen Welt damit begonnen, die Filme aufzufangen, und jetzt sind sogar die meisten Smartphones mit einem Fingerabdrucksensor ausgestattet.
Sicherheitsfirmen sind bestrebt, die biometrische Identifikation als "Passwort-Killer" zu vermarkten, aber das lässt nicht zu, dass Biometrie mehrere andere Sicherheitsprobleme einführt. 6 Gründe, warum Biometrie nicht der Weg der Zukunft ist 6 Gründe, warum Biometrie nicht der Weg der zukünftigen Biometrie ist wurden oft als die "Zukunft" der persönlichen Identifikation gesehen, aber es gibt viele Gründe, warum dies niemals wirklich passieren könnte. Weiterlesen . Wenn Forscher jedoch ihren Weg gehen, werden wir bald feststellen, dass wir uns in Accounts einloggen, die den sichersten Identifikator aller unserer Köpfe haben.
Im Jahr 2015 fand ein Team von Forschern der Binghamton University [PDF], dass sie mithilfe eines EEGs, um die Reaktion des Teilnehmers auf eine Textfolge zu messen, einen persönlichen Gehirnabdruck erstellen konnten. Dieser Brainprint war für jede Person einzigartig und konnte verwendet werden, um eine bestimmte Person zuverlässig und genau zu identifizieren, sogar bis zu sechs Monate später.
Die ursprüngliche Studie 2015 hatte eine Genauigkeit von 82 bis 97 Prozent, aber weitere Untersuchungen haben gezeigt, dass diese Zahl auf eine erstaunliche Genauigkeit von 100 Prozent gesteigert werden kann.
Dies wird um so beeindruckender, als sie eine weitere Ebene der Komplexität hinzufügten, indem sie Bilder neben dem Text integrierten, um den Brainprint zu bilden. Während Sie sich vielleicht nicht bald auf ein EEG festlegen, um sich in Ihrem Online-Banking einzuloggen, ist Brainprinting vielleicht die nächste Technologie, die den Sprung von der Science-Fiction zur Realität schafft.
2. Passwort in Ihrer Tasche mit Pico
Die Biometrie spielt möglicherweise eine Rolle in einer Zukunft ohne Passwort, aber eine Massenakzeptanz ist eine Herausforderung, da die Gefahr besteht, dass sie sich in eine Science-Fiction-Dystopie verwandelt.
Wahrscheinlich haben Sie dies bereits beim Einrichten des Fingerabdruck-Lesegeräts Ihres Telefons beobachtet - die Registrierung für jeden Dienst ist nicht nur mühsam, sondern erhöht auch das Risiko, wenn einer dieser Dienste jemals kompromittiert wird. Und es ist nicht so, dass Sie Ihren Fingerabdruck leicht ersetzen können.
Dieses Problem ist nicht unbemerkt geblieben, insbesondere von Forschern am Computerlabor der University of Cambridge unter der Leitung von Frank Stajano. Sie haben ein Authentifizierungsgerät entwickelt, das klein genug ist, um in Ihre Tasche Pico zu passen.
Stajano hat das Konzept erstmals 2011 in einem Artikel mit dem Titel "Pico: No more passwords!" [PDF] vorgestellt. In den folgenden Jahren ist der Pico von der Theorie zur Realität übergegangen. Im Jahr 2017 wurde das Gerät als alternativer Login für die Website Gyazo getestet.
Ein Hardwaregerät mit Ihnen zu tragen ist kein radikal neues Konzept - es ist schließlich ein Grundpfeiler der Zwei-Faktor-Authentifizierung. Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden? Was ist Zwei-Faktor-Authentifizierung, und warum Sie Verwenden Sie es Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert. Es wird häufig im täglichen Leben verwendet. Zum Beispiel die Zahlung mit einer Kreditkarte erfordert nicht nur die Karte, ... Lesen Sie mehr -aber der Pico hat ein Alleinstellungsmerkmal. Anstatt das Passwort zu ergänzen, hofft der Pico, Passwörter vollständig zu eliminieren.
Wie jedoch in ihrem Papier von 2017 dargelegt, sind Interoperabilität und Adoption problematische Probleme, die überwunden werden müssen. Wenn die Adoption eine der größten Hürden ist, warum sollte man dann nicht ein Gerät nutzen, das jeder schon hat: sein Smartphone?
3. Yoti, das Mobile ID System zum Ersetzen von Passwörtern
Genau das will das britische Unternehmen Yoti tun. Laut ihrer Website sind sie "auf dem besten Weg, mit ihrem mobilen ID-System zur vertrauenswürdigen Identitätsplattform der Welt zu werden". Lade die App herunter, gib neben einem Selfie deine Daten und deinen Ausweis ein und Yoti wird deine Identität bestätigen.
Ihre Identität ist verschlüsselt und nur über ihre App zugänglich. Wenn ein Unternehmen bestätigen muss, wer Sie sind, ist es so einfach wie das Scannen eines QR-Codes. Anfang 2018 hat Yoti weitere 8 Millionen Pfund (10, 7 Millionen US-Dollar) an Finanzmitteln aufgebracht, von denen sie bis zum Ende des Jahres voraussichtlich zwei Millionen nutzen werden.
Der Mann, der auf Passwortlecks wartet
Es vergeht kaum ein Tag, an dem keine App oder Website gehackt wird. Es geht darum, dass diese Organisationen nicht in der Lage sind, sich selbst zu schützen, aber noch beunruhigender sind sie nicht in der Lage, Ihre Daten zu schützen.
Kürzlich bekannte Beispiele sind Dropbox, Uber und Yahoo. Unter der Annahme, dass Sie diese vermieden haben, dann wurden Sie möglicherweise in der öffentlichen Dump von 560 Millionen Passwörter gefangen 560 Millionen Alte Passwörter sind online gelaufen 560 Millionen Alte Passwörter sind online gelaufen Es ist wahrscheinlich Zeit, Ihre Passwörter noch einmal zu ändern. Weil eine riesige Datenbank mit 560 Millionen Login-Daten online gefunden wurde, die darauf warten, von Ne-Do-Wells entdeckt zu werden. Weiterlesen . Wenn Sie von dem scheinbar ständigen Ansturm von Passwortverstößen überwältigt sind, sind Sie nicht allein - der Sicherheitsforscher Troy Hunt fühlt sich genauso.
Im Jahr 2013 startete Hunt seine Website Have I Been Pwned (HIBP), die in seiner Freizeit für ein Pharmaunternehmen entwickelt wurde. Die Website verfügt über eine durchsuchbare Datenbank mit über einer halben Milliarde Passwörter aus Sicherheitsverletzungen seit 2011.
Wenn Sie glauben, dass Sie betroffen sind, müssen Sie nur nach Ihrer E-Mail-Adresse suchen. Wenn es in irgendwelchen enthaltenen Daten erscheint, wird die Seite Ihnen sagen, in welchen Verstößen sie gefunden wurde. Sie können sogar Benachrichtigungen abonnieren, wenn es in zukünftigen Lecks auftaucht.
Weniger als zwei Jahre später verließ Hunt Pfizer und begann sich voll auf seinen Blog und HIBP zu konzentrieren. Wie es jetzt so alltäglich ist, ist HIBP eine der besten Seiten, um zu überprüfen, ob Ihre Konten gehackt wurden. Wie man überprüft, ob Ihre Online-Konten gehackt wurden. Wie man prüft, ob Ihre Online-Konten gehackt wurden Hacks. So prüfen Sie, ob Ihre Online-Konten gehackt oder kompromittiert wurden. Weiterlesen .
Die Tatsache, dass HIBP völlig kostenlos ist, ohne Daten zu sammeln, verleiht Hunt Glaubwürdigkeit. Das ist neben seinem mittlerweile gut etablierten Blog, der mehr als 20.000 einzigartige Besucher pro Tag anzieht (kaufen Sie ihm einen Kaffee, wenn Sie ihm danken wollen).
So halten Sie Ihre Passwörter bis dahin sicher
Die Datenschutzverletzungen der letzten Jahre haben gezeigt, wie unzureichend Kennwörter uns in der Moderne sichern. Sie werden vielleicht nicht so bald verschwinden, aber es gibt Gründe, optimistisch zu sein.
Pico und Yoti machen Fortschritte beim Entfernen von Passwörtern, obwohl es eine Weile dauern kann, bevor Sie mit der Verwendung von Brainprints überall beginnen können. Vor kurzem hat HIBP eine Partnerschaft mit 1Password bekannt gegeben, um Ihnen zu helfen, bessere Passwörter zu wählen und Ihre Sicherheit zu erhöhen.
Obwohl diese Fortschritte Sie auf lange Sicht sicherer machen werden, gibt es jetzt mehrere Möglichkeiten, Ihre Kennwörter zu verbessern.
Sie sollten sicherstellen, dass Sie keine dieser Passwortfehler machen. Konzentrieren Sie sich stattdessen darauf, starke und unvergessliche Passwörter zu erstellen. Besser noch, beginnen Sie mit einem Passwort-Manager! Passwort-Manager sind die sicherste Option, Punkt.
Wir müssen alle Passwörter mit Freunden und Familie von Zeit zu Zeit teilen. Anstatt sie auf Papier zu notieren, lesen Sie, wie Sie Ihre Passwörter sicher weitergeben können. Passwörter mit Freunden und Familie sicher teilen. Passwörter sicher mit Freunden und Familie teilen. Sie sollten Ihre Passwörter niemals teilen. Aber du tust es, nicht wahr? Aus diesem Grund zeigen wir Ihnen, wie Sie Ihre Passwörter weitergeben und gleichzeitig Ihre Konten so sicher wie möglich halten. Weiterlesen . Auch regelmäßige Aktualisierung Ihrer persönlichen Passwörter sind häufige Password-Änderungen eigentlich gut für Ihre Sicherheit? Sind häufige Passwortänderungen wirklich gut für Ihre Sicherheit? Wie oft ändern Sie Ihr Passwort? Nur gelegentlich oder zu oft? Hier sind die Vor- und Nachteile, dass Sie Ihr Passwort zu häufig ändern. Read More wird Sie statistisch sicherer machen.
Bildquelle: garloon / Depositphotos