Még akkor is, ha régen el kellett volna múlnia, a jelszónak több mint 20 éve sikerült életben maradnia. Bill Gates 2004-ben jelentette be a jelszó-passé utat, de az általa alapított vállalatnak csak 2017 áprilisának végén sikerült bevezetnie ezt az elavult hitelesítési rendszert.
A jelszó hibái és gyengeségei
A Verizon jelentés azt mutatta, hogy a megerősített adatsértések 63% -a a gyenge, alapértelmezett vagy ellopott jelszó használatát jelentette még 2016-ban. Másrészről új jelentés Proofpoint elmondta, hogy az e-mailt használó adathalászat és hasonló támadások új szintet, 45% -ot értek el 2016 utolsó negyedévében. Ez ahhoz vezetett, hogy az alkalmazottak gyakrabban változtatták meg jelszavukat, hogy bonyolultabbá váljanak, még akkor is, ha úgy tűnik, hogy ez nem sokat segít.
A NIST szerint a jelszó csak akkor lehet hatékony, ha legalább 16 karakterből áll (betűk, számjegyek, nagybetűk és / vagy alfanumerikus szimbólumok keveréke). A jelszavak másik fő gyengesége, hogy nem megfelelőek a mobil felhasználók számára. 2015-ben a mobil keresések meghaladták az asztali kereséseket, és 2017 végére a mobil e-kereskedelem bevételei várhatóan meg fognak egyezni az asztali / laptop elkötelezettségből származó bevételekkel. Sok felhasználó számára a jelszavak mobileszközökön történő használata túl sok problémát jelent, és úgy tűnik, hogy a mobil számára az egyetlen életképes alternatíva a másik hitelesítési módszer.
Az új, frissített Microsoft Authenticator
A Microsoft lecseréli a jelszót a Microsoft Authenticator, egy olyan push rendszer, amely „áthelyezi a biztonsági terhet” a memóriájáról az eszközre. A jelszó elfelejthető vagy valamilyen módon sérülhet, és könnyebb, ha a felhasználóknak csak akkor kell válaszolniuk a leküldéses értesítésekre, amikor megpróbálnak hozzáférni a Microsoft-fiókjukhoz.
A Google Abacus projektje
A Google emellett megpróbálja kicserélni a jelszavakat, és a vállalat célja, hogy azonosítsa a felhasználókat az alapján, hogy miként lépnek kapcsolatba mobilkészülékeikkel. A kritériumok között szerepel a készülék kezelésének módja, a görgetési stílus és sebesség, a kapcsolattartás erőssége stb.
Az Apple ujjlenyomatát
Az Apple elsőként alkalmazott egy alternatív hitelesítési módszert, amely lehetővé tette a felhasználók számára, hogy jelszó helyett ujjlenyomattal érjék el iOS-eszközeiket.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Microsoft Authenticator végre elérhető a Windows 10 rendszerhez
- A Microsoft Authenticator mostantól telefonos bejelentkezési támogatást kínál minden felhasználó számára
- A Microsoft Edge kiszolgáltatott a cookie-k és a jelszavak ellopásának
