Παρά το γεγονός ότι η online ταυτοποίηση δύσκολα παραβιάζεται, ωστόσο, μέρα με την ημέρα γίνεται όλο και πιο ξεκάθαρο ότι θα πρέπει να απαλλαγούμε από την χρήση των passwords όσο πιο σύντομα γίνεται. Τα passwords έχουν αρκετές αδυναμίες, οι οποίες θέτουν τους εταιρικούς χρήστες, τους καταναλωτές και την online κοινότητα σε κίνδυνο, καθώς οι χρήστες στηρίζονται σε αυτά για την πρόσβαση τους σε κάθε τι Online. Το πρόβλημα είναι τελικά είναι ότι αυτοί οι μυστικοί κωδικοί δεν παραμένουν και τόσο μυστικοί.
Τα passwords κρύβουν μια σειρά από αδυναμίες που αφορούν τόσο στη λειτουργικότητά τους όσο και στον τρόπο που εμείς τα χρησιμοποιούμε. Έτσι, λοιπόν, δημιουργούνται τρία βασικά ζητήματα:
Τα Passwοrds μπορούν εύκολα να παραβιαστούν και να επαναχρησιμοποιηθούν. Τα Passwords που χρησιμοποιούμε για να πιστοποιήσουμε και να αποκτήσουμε πρόσβαση online πολύ εύκολα χάνονται ή υποκλέπτονται από hackers. Όπως έχει διαπιστωθεί τα τελευταία χρόνια, τα passwords δεν είναι ασφαλή και δεν διατηρούν τα δεδομένα προστατευμένα. Αρκετά από τα πιο πρόσφατα databreaches μεγάλης κλίμακας συμπεριλαμβάνουν την απώλεια των passwords, γεγονός το οποίο επέτρεψε στους hackers να αποσπάσουν σημαντικές πληροφορίες τις οποίες χρησιμοποίησαν έπειτα για να έχουν πρόσβαση σε προσωπικές, εταιρικές ή οικονομικές πληροφορίες. Παρά το γεγονός ότι μία εταιρεία μπορεί να διαθέτει encryption δεδομένων για τα κλεμμένα passwords, ωστόσο, εάν το σύστημα κρυπτογράφησης δεν είναι ισχυρό τότε ένας εξειδικευμένος hackerμπορεί γρήγορα να τα αποκρυπτογραφήσει, αφήνοντας τους εντελώς εκτεθειμένους. Το πιο ανησυχητικό, όμως, είναι ότι η ανεξέλεγκτη επαναχρησιμοποίηση των passwοrds σε πολλαπλές ιστοσελίδες οδηγεί σε σοβαρό ζήτημα για το σύνολο της online ταυτότητας του χρήστη. Εφόσον, ένας hacker μπορεί να αποκτήσει πρόσβαση στοpassword ενός λογαριασμού μπορεί να βρει τον τρόπο να παραβιάσει τα πάντα.
Η ανάκτηση είναι αποδυναμωμένη. Εάν ένας χρήστης χάσει ή ξεχάσει το password, η παραδοσιακή μέθοδος ανάκτησης του password ζητά μία σειρά από απαντήσεις που μόνο ο πραγματικός χειριστής του λογαριασμού θα έπρεπε να γνωρίζει. Δυστυχώς, αυτά αποτελούν πρόσθετα passwords που συχνά μπορούν εύκολα να μαντεύσουν με βάση τις πληροφορίες που ένας χρήστης διαθέτει online. Οι hackers μπορούν να υποκλέψουν τα passwords και μέσω του socialengineering. Αυτή η μέθοδος συχνά περιλαμβάνει την εκμετάλλευση των χρηστών που έχουν πρόσβαση στις δικές σας πληροφορίες. Δύο τέτοιες περιπτώσεις περιλαμβάνουν την υποκλοπή ταυτοτήτων στοTwitter του @N και του @mat.
Οι χρήστες δεν χρησιμοποιούν ισχυρά passwοrds. Η δημιουργία Password ανήκει στον χρήστη, αλλά συνήθως δεν δίνει ιδιαίτερη σημασία στην δημιουργία ισχυρών Password. Θα εκπλαγείτε αν δείτε πόσοι χρήστες χρησιμοποιούν το “1234” ή το “love” ή τη σειρά του πληκτρολογίου “qwerty” ως κωδικούς. Αυτό συχνά οδηγεί σε ισχυρές επιθέσεις που δοκιμάζουν μία σειρά passwords σε συνδυασμό με usernames.
Τα καλά νέα είναι ότι παρατηρείται μια σειρά από εναλλακτικές λύσεις. Δύο ισχυροί παράγοντες αλλαγής: οι υπολογιστές τσέπης που αποτελούν φυσική προέκταση της ταυτότητάς μας καθώς επίσης και η ενσωμάτωση βιομετρικών δακτυλικών αποτυπωμάτων για μεγαλύτερη ασφάλεια.
Θέλετε να μάθετε περισσότερα; Ανατρέξτε στην παρουσίαση της Symantec: Μπαίνοντας σε έναν κόσμο δίχωςPasswords.
Πηγή: secnews.gr
