Ακόμα κι αν έπρεπε να πεθάνει πριν από πολύ καιρό, ο κωδικός πρόσβασης κατάφερε να παραμείνει ζωντανός για πάνω από 20 χρόνια. Ο Μπιλ Γκέιτς δήλωσε τον κωδικό πρόσβασης passé από το 2004, αλλά μόνο στα τέλη Απριλίου 2017 η εταιρεία που ίδρυσε κατάφερε να παρουσιάσει αντικατάσταση αυτού του ξεπερασμένου συστήματος ελέγχου ταυτότητας.
Αδυναμίες και αδυναμίες κωδικού πρόσβασης
ΕΝΑ Verizon Η έκθεση έδειξε ότι το 63% των επιβεβαιωμένων παραβιάσεων δεδομένων αφορούσαν τη μόχλευση αδύναμου, προεπιλεγμένου ή κλεμμένου κωδικού πρόσβασης το 2016. Από την άλλη πλευρά, μια νέα έκθεση από Απόδειξη είπε ότι το ηλεκτρονικό "ψάρεμα" (phishing) και παρόμοιες επιθέσεις με ηλεκτρονικό ταχυδρομείο έφτασαν σε νέο υψηλό 45% το τελευταίο τρίμηνο του 2016. Αυτό οδηγεί τους υπαλλήλους να αλλάζουν τους κωδικούς πρόσβασής τους πιο συχνά για να τους κάνουν πιο περίπλοκους, ακόμα κι αν δεν φαίνεται να βοηθά πολύ.
Σύμφωνα με το NIST, ο μόνος τρόπος για να είναι αποτελεσματικός ένας κωδικός πρόσβασης είναι εάν έχει τουλάχιστον 16 χαρακτήρες (ένα συνδυασμό γραμμάτων, ψηφίων, κεφαλαίων και / ή αλφαριθμητικών συμβόλων). Μια άλλη σημαντική αδυναμία των κωδικών πρόσβασης είναι ότι δεν είναι κατάλληλοι για χρήστες κινητών. Το 2015, οι αναζητήσεις για κινητά ξεκίνησαν να ξεπερνούν τις αναζητήσεις σε επιτραπέζιους υπολογιστές και μέχρι το τέλος του 2017, τα έσοδα από το ηλεκτρονικό εμπόριο για κινητά αναμένεται να αντιστοιχούν σε αυτά από τις αφοσίωση σε επιτραπέζιους / φορητούς υπολογιστές. Για πολλούς χρήστες, η χρήση κωδικών πρόσβασης στις κινητές συσκευές τους σημαίνει πάρα πολλά προβλήματα και φαίνεται ότι, για κινητά, η μόνη βιώσιμη εναλλακτική λύση είναι μια διαφορετική μέθοδος ελέγχου ταυτότητας.
Ο νέος ενημερωμένος Microsoft Authenticator
Η Microsoft αντικαθιστά τον κωδικό πρόσβασης με το Επαληθευτής της Microsoft, είναι ένα σύστημα ώθησης που "μετατοπίζει το βάρος ασφαλείας" από τη μνήμη σας στη συσκευή. Ένας κωδικός πρόσβασης μπορεί να ξεχαστεί ή με κάποιον τρόπο να παραβιαστεί και είναι ευκολότερο εάν οι χρήστες πρέπει να απαντήσουν μόνο σε μια ειδοποίηση push όταν προσπαθούν να αποκτήσουν πρόσβαση στον λογαριασμό τους Microsoft.
Το Project Abacus της Google
Η Google προσπαθεί επίσης να αντικαταστήσει τους κωδικούς πρόσβασης και η εταιρεία στοχεύει στον εντοπισμό των χρηστών βάσει του τρόπου με τον οποίο αλληλεπιδρούν με τις κινητές συσκευές τους. Τα κριτήρια περιλαμβάνουν τον τρόπο με τον οποίο χειρίζονται τη συσκευή τους, το στυλ κύλισης και την ταχύτητα, τη δύναμη της επαφής και ούτω καθεξής.
Το αποτύπωμα της Apple
Η Apple ήταν η πρώτη που χρησιμοποίησε μια εναλλακτική μέθοδο ελέγχου ταυτότητας που επέτρεπε στους χρήστες να έχουν πρόσβαση στις συσκευές τους iOS με ένα αντίχειρα αντί για κωδικό πρόσβασης.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Ο Microsoft Authenticator είναι τελικά διαθέσιμος για τα Windows 10
- Το Microsoft Authenticator προσφέρει τώρα υποστήριξη σύνδεσης τηλεφώνου για όλους τους χρήστες
- Το Microsoft Edge είναι ευάλωτο σε κλοπή cookie και κωδικού πρόσβασης
