Parolele decolorare treptat incomod și inevitabile. Cu toate acestea, toate se schimbă dramatic. Printr-o combinație de senzori, criptare și alte tehnologii avansate de autentificare preia mod nou și foarte distractiv.
Cele mai multe dintre interacțiunea script-uri cu sistemele informatice au fost actualizate în timp, dar nimeni încă nu vrea să deranjez cu verificare parola: prea în serios, sau este asociat cu o mare responsabilitate. Dacă nu clar câmpul parola, după ce cineva a intrat greșit, informațiile cardului de credit poate fi compromisă.
Originile problemei
Nu e parolele ei înșiși - problema este la scară, pentru că oamenii trebuie să vă amintiți mai multe nume de utilizator și parole, acestea se confruntă cu disconfort. Și noi nu dorim ca produsele noastre au devenit mai puțin sigure, atunci când coborâm standardele de protecție de dragul de comoditate utilizatorilor. Cum poate oferi autentificare de securitate puternică și de protecție a datelor sensibile?
Pentru a face acest lucru, există deja mai multe metode, și există întotdeauna noi. Autentificarea tradițională cu o parolă se poate face confortabil și convenabil. Aici a expirat moduri:
Voi evalua fiecare metodă, pe baza mai multor factori:
Numele de utilizator și parola
Voi fi sincer: Am probleme cu modelul tradițional. Într-o lume ideală, aș elimina parolele la toate, dar, în realitate, folosesc această metodă în 99% din proiectele lor.
Necesitatea de a aminti o parolă - principalul motiv pentru care am evaluat scăzut siguranța și comoditatea utilizării acestei metode. În primul rând, este dificil de a crea o parolă sigură, și apoi - amintiți-l și folosiți-l. Oamenii crea parole care sunt prea ușor de ghicit, iar acest lucru este o amenințare la adresa securității.
Ironia este că mai ridicat nivelul nostru de securitate, cu atât mai periculos devine identificarea cu o parolă. Este necesar să se îmbunătățească algoritmul real de autentificare a parolei - aprecierea realistă siguranța și alegerea celor mai eficiente soluții.
Acum este posibil să se utilizeze tehnologii care nu existau atunci când s-au format structuri de parole. Și trebuie să facem acest lucru pentru a facilita viața utilizatorului. Respingând acuzațiile de parole de securitate absolute și crearea de idei noi pe baza cererilor actuale ale utilizatorilor, putem face o mulțime de îmbunătățiri evidente în sistemul tradițional parola. Să vorbim despre unele dintre ele.
Limita sau exclude reguli pentru parole
majuscule și minuscule, simboluri și numere - toți acești utilizatori limitări de forță pentru a crea parole mai complexe.
De ce impun acest set de reguli? Există studii care susțin că parole lungi parole eficient cu diferite simboluri, dar voi explica mai târziu.
Reamintiti utilizatorului despre regulile
Afișare caractere ascunse parola imprimate cu capacitatea de a le elimina
Aceasta este o opțiune destul de comună, în special pentru dispozitive mobile, dar este necesar să-l aplice peste tot (inclusiv computere desktop).
Dacă cineva utilizează funcția de partajare a ecranului, sau o prezentare, puteți ascunde caracterele pentru introducerea unei parole, dar utilizatorii astfel de unități. Orice altceva mai ușor pentru a vedea ce parola le tastați. Această metodă a fost folosită cu succes Yahoo și Sprint - se dovedește că nu mai avem nevoie pentru a masca parole.
Lyuk Vroblevski a scris o imagine de ansamblu excelentă de idei cu privire la modul în care puteți „deschide“ parola, și a descris modul de a le integra mai bine. El susține că parolele de mascare - practica veche.
Specificați un mesaj de eroare de intrare
expresia de acces
Expresii cheie și o mai bună securitate, și ușurința de utilizare. Amintiți-vă fraza care conține cuvintele normale de citire mult mai ușor decât parola criptate. Prin urmare, nu avem nevoie să scrie parolele lor și nu trebuie să utilizeze aceeași parolă în toate cazurile, încearcă să-l uit.
Se crede că literele majuscule, cifre și caractere speciale complică automate ghicirea parolei. Dar se pare că computerul este mai greu de ghicit o serie de cuvinte aleatoare (sau aparent întâmplătoare) legate de fraza lung.
Vrei dovezi? Zxcvbn - un proiect al Dropbox, care determină puterea parola. Alte site-uri pot fi folosite ca un factor determinant Zxcvbn puterea parola open source. În acest articol, Dropbox are statistici și informații cu privire la adevărata fiabilitate a parole diferite. Citiți articolul și vă va da seama că parola Tr0ub4dour3 mult mai vulnerabile decât „pravilnayaloshadshtapelnoybatarei“. Acest lucru este ușor de verificat prin teste.
Pentru a intra în fraze utilizați parola, trebuie doar pentru a oferi utilizatorului o idee despre o astfel de expresie, și a eliminat regulile parola. Cei care doresc să folosească parole tradiționale pot face acest lucru și mai mult, dar cei mai mulți oameni vor încerca să construiască parola imposibil de citit. În orice caz, este o idee bună de a îmbunătăți gradul de utilizare.
Google este bun la identificare. Compania folosește, în general, „Am încredere în acest dispozitiv la 30 de zile.“ În plus, acesta oferă opțiunea de autentificare cu doi factori ca opțiune, și să încurajeze utilizarea sa la nimic fără a forța utilizatorii.
Un alt avantaj al doi factori de autentificare este că nu avem nevoie de reguli de parolă, pentru că nu se bazează pe o singură parolă ca o strategie de securitate. Din nou, parolele de modificare sunt de multe ori mai confortabil decât ceva la care suntem obișnuiți.
Putem promova pas de autentificare passwordless în continuare, sărind peste mână set-cod. Utilizarea de legături profunde și caracterul unic în URL-ul, link-urile din e-mail sau textul poate deschide direct serviciul și de a ajuta să-l introduceți.
Demn de remarcat este foarte prezentarea modelului de interacțiune: reprezintă un contact utilizator cu sistem ca „magic“, făcându-l mai ușor de utilizator și reconfortant (probabil inventat „autentificarea cu doi factori“ înțeles greșit branding).
identificare biometrică
Ferestre Buna ziua - acesta este un sistem de identificare promițătoare pentru Windows 10, care se conectează camera la senzorii (pe computere și dispozitive) pentru recunoașterea feței, iris sau amprentă digitală. Trebuie doar să deschideți calculatorul și du-te despre afacerea lor, fără a sacrifica securitatea. Acest tip de identificare nu a fost posibilă până de curând timp, mai ales în Windows 10 scară.
În cazul în care producătorii desktop și laptop, să acorde mai multă atenție la senzori de securitate și biometrice, am fi trecut deja prin parole. Mobile de la început identificat de siguranță ca o prioritate, iar acum restul software-ului adaptat la aceste cerințe.
Identificarea biometrice este doar începutul pentru a dezvolta, dar unele API și bibliotecile ne permit să utilizeze identificare biometrice astăzi. Acestea includ BioID Web Service, KeyLemon, și Windows API Autentifica-biometrice cadru (care, mi se pare, Buna ziua pe bază).
Se poate imagina cât de multe oportunități se vor acumula numărul de dispozitive conectate, în special în domeniul „Internetul obiectelor“, în cazul în care dispozitivele personale și, eventual, conectate va rula în mod continuu. Identificarea cu ajutorul dispozitivelor conectate pot fi foarte utile.
Tether mi-a salvat o mulțime de timp. parola mea este setat cu litere majuscule, cifre și simboluri pot dura cât mai puțin de trei sau patru secunde, dar de multe ori se repetă în fiecare zi, săptămână și lună - acest lucru este prea mult. Datorită identificarea dispozitivului conectat, în momentul când stau pe scaun, calculatorul meu este deja deblocat. Un alt exemplu - cheile mașinii cu Bluetooth.
Ce să fac acum
Toate modificările trebuie să fie user-friendly. Putem simplifica comunicarea, reducerea numărului de parole care necesită servicii și aplicații noastre. Dacă doriți să introducă noi metode de identificare pentru un confort mai mare de utilizatori, ar trebui să ia în considerare întotdeauna posibilitatea.
Am avut felul meu, am fi făcut departe cu parole pentru totdeauna. Mi se pare că ne trage înapoi, cu toate că încă nevoie. Deci, noi așteptăm o revoluție în domeniul parolelor.
Cu toate acestea, trebuie să ne amintim că oamenii vor să se simtă în siguranță atunci când vin, și să știe că datele lor nu sunt disponibile pentru cei din afara. Dacă vom neglija identificarea, utilizatorii nu vor avea încredere în noi. Prin urmare, nu vom elimina toate parolele de mâine, deși poate reduce sfera de aplicare a acestora.
O mai bună identificare, precum și o mai bună interfață, complet invizibil. Este necesar să se depună eforturi pentru a face identificarea invizibil. Acest lucru înseamnă că autentificarea parolei tradiționale - indiferent cât de severă funcționalitatea - este ieri.
În practică, rare: folosesc în principal resurse specializate (management financiar, acces la date) și sistemele de întreprindere.
Edvins Antonovs Nikita Sitnikov Danil Antonov
Eu nu sunt personal confortabil văd propria parolă, un sentiment de securitate este pierdut. În acest sens, unix totul este perfect, chiar și punctul în loc de caractere nu sunt afișate.
Konstantin Shishkin Nikolai Pesochenski Merelin Menson Sergey Shvets Aleksey Bobkov Eden Lane
în acest sens, unix toate dezgustător - nu există nici o înțelegere, ai adus ceva sau nu.
În general, totul depinde de audiență. Se întâmplă că parola implicită este necesar să se arate, astfel încât publicul nu poate introduce o parolă în modul stealth, pentru utilizatori, este foarte dificil.
Gregory Golovanov Nikita Tereschenko Vladimir Ladygin Edvins Antonovs Aleksey Bobkov
Explicați, nu pot să înțeleg ce este admirația de identificare biometrice? La urma urmei, la ieșire, după scanare, se dovedește aceeași parolă - set de 0-MDL-1 și verificați. Da, are și nu se va schimba dacă ar fi știut - el a fost unul dintre o viață ;-) Este doar o astfel de opțiune nu amintesc o singură parolă, și să-l cu / pe ea însăși.