Защо паролите трябва да останат в миналото?
Преди четири години Фернандо Корбато, който основава първата компютърна ключова дума през 60-те години на предишния век, декларира, че те са се трансформирали в призрачен сън. Паролите в миналото са били една от най-надеждните ограничения за сигурност, само че през последното десетилетие цифровият отпечатък на всеобщия интернет консуматор е изложен на риск от възходящ брой трети страни, постоянно недоброжелатели.
Сега приблизително потребителите ръководят над 191 двойки потребителски имена и пароли. Почти е обезпечено, че хората употребяват наново едни и същи пароли или тактики за идентификация в разнообразни услуги, което ги излага на риск, написа The World Economic Forum.
Какво не е наред с паролите?
Повечето от последните нарушавания на данните произтичат от откраднати пароли. Тъй като цифровите платформи натрупват гигабайти данни, в това число персонална информация и идентификационни данни, които използваме за достъп до техните услуги, цената, която хакерите заплащат за офанзиви понижава доста. Сега можете да закупите идентификационни данни за вход в нечия банкова сметка в тъмната мрежа (dark web) за едвам 7 $. Употребата на ПИН кодове, пароли или нещо друго, което би трябвало да помним е освен главоболие за потребителите, само че и скъпо за поддръжка. Средната цена на труда за помощ при потребност от нулиране на паролата се равнява на към 70 $, показват от FIDO Alliance.
Паролите могат да са освен сложни за ръководство, само че и неуместни, несигурни и скъпи. Oт изследователската компания Gartner предвиждат, че до 2022 година 60% от фирмите ще понижат на половина зависимостта си от тях.
Потребителите са привикнали да употребяват безвъзмездни услуги, които в последна сметка се заплащат от продажбата на техните данни и без експлицитното им единодушие или познание. Но лека-полека се подхващат дейности против това. Има към този момент доста образци за каузи и санкции против огромните софтуерни компании като Фейсбук за корист с данни.
За да дават отговор на условията, открити от новите закони, продуктите и услугите на фирмите би трябвало да бъдат проектирани с дискретност в основата си и да обезпечават цялостна бистрота за своите консуматори. Ако услугите бъдат построени по този метод, ще могат да се сформират биометрични данни по благонадежден способ, което ще оставя единствено въпроса дали фирмите могат да ревизират информацията, предоставена от техните претенденти. Един от методите да се реши това е посредством сканиране на публикуван от държавното управление документ за идентичност и инспекция на сходството на лицето в композиция с верифицираните реквизити.
Както държавните управления, по този начин и частната промишленост, играят сериозна роля за обезпечаване на достъп до верифицираната информация. Много държавни управления се стремят да оказват помощ за разрешаването на казуса с верифицирането на хора, които са отдалечено, с начинания като eIDAS в Европейски Съюз, Pan-Canadian Trust Framework и австралийската Trusted Digital Identity Framework.
За да може светът да действа без пароли, би трябвало потребителите да управляват своите данни. Това ще разреши работата на органи като World Wide Web Consortium (който създава световни стандарти за мрежата) и Fido Alliance (индустриална асоциация, отдадена на заменянето на паролите като средство за цифрова идентификация) да разчитат на устройствата ни и данни в действително време, с цел да могат потребителите да се верифицират отдалечено и по по-сигурен метод.
Бъдещето без пароли е близо. Ще продължим да виждаме напредъка и през 2020 година, само че би трябвало да се работи в този момент, с цел да се преодолее пропастта сред това да се доверяваме на верификациите в действително време и да се приключи зависимостта от паролите. Това може да се реализира посредством даване на по-надеждно, несъмнено и комфортно потребителско преживяване, което оказва помощ на хората да защитят метода, по който се употребяват данните им, като в това време дават на фирмите достъп до децентрализираната мрежа, в която те са предпазени.
Така цифровите платформи ще могат по-лесно да обслужват потребителите в другите цифрови услуги в действително време, осигурявайки надеждно равнище на оперативна съгласуемост (свойството на разнообразни системи или организации да работят съвместно). По този метод ръководството на 191 цифрови акаунта ще стане елементарно, а хората ще си върнат контрола върху своите персонални данни.
Сега приблизително потребителите ръководят над 191 двойки потребителски имена и пароли. Почти е обезпечено, че хората употребяват наново едни и същи пароли или тактики за идентификация в разнообразни услуги, което ги излага на риск, написа The World Economic Forum.
Какво не е наред с паролите?
Повечето от последните нарушавания на данните произтичат от откраднати пароли. Тъй като цифровите платформи натрупват гигабайти данни, в това число персонална информация и идентификационни данни, които използваме за достъп до техните услуги, цената, която хакерите заплащат за офанзиви понижава доста. Сега можете да закупите идентификационни данни за вход в нечия банкова сметка в тъмната мрежа (dark web) за едвам 7 $. Употребата на ПИН кодове, пароли или нещо друго, което би трябвало да помним е освен главоболие за потребителите, само че и скъпо за поддръжка. Средната цена на труда за помощ при потребност от нулиране на паролата се равнява на към 70 $, показват от FIDO Alliance.
Паролите могат да са освен сложни за ръководство, само че и неуместни, несигурни и скъпи. Oт изследователската компания Gartner предвиждат, че до 2022 година 60% от фирмите ще понижат на половина зависимостта си от тях.
Потребителите са привикнали да употребяват безвъзмездни услуги, които в последна сметка се заплащат от продажбата на техните данни и без експлицитното им единодушие или познание. Но лека-полека се подхващат дейности против това. Има към този момент доста образци за каузи и санкции против огромните софтуерни компании като Фейсбук за корист с данни.
За да дават отговор на условията, открити от новите закони, продуктите и услугите на фирмите би трябвало да бъдат проектирани с дискретност в основата си и да обезпечават цялостна бистрота за своите консуматори. Ако услугите бъдат построени по този метод, ще могат да се сформират биометрични данни по благонадежден способ, което ще оставя единствено въпроса дали фирмите могат да ревизират информацията, предоставена от техните претенденти. Един от методите да се реши това е посредством сканиране на публикуван от държавното управление документ за идентичност и инспекция на сходството на лицето в композиция с верифицираните реквизити.
Както държавните управления, по този начин и частната промишленост, играят сериозна роля за обезпечаване на достъп до верифицираната информация. Много държавни управления се стремят да оказват помощ за разрешаването на казуса с верифицирането на хора, които са отдалечено, с начинания като eIDAS в Европейски Съюз, Pan-Canadian Trust Framework и австралийската Trusted Digital Identity Framework.
За да може светът да действа без пароли, би трябвало потребителите да управляват своите данни. Това ще разреши работата на органи като World Wide Web Consortium (който създава световни стандарти за мрежата) и Fido Alliance (индустриална асоциация, отдадена на заменянето на паролите като средство за цифрова идентификация) да разчитат на устройствата ни и данни в действително време, с цел да могат потребителите да се верифицират отдалечено и по по-сигурен метод.
Бъдещето без пароли е близо. Ще продължим да виждаме напредъка и през 2020 година, само че би трябвало да се работи в този момент, с цел да се преодолее пропастта сред това да се доверяваме на верификациите в действително време и да се приключи зависимостта от паролите. Това може да се реализира посредством даване на по-надеждно, несъмнено и комфортно потребителско преживяване, което оказва помощ на хората да защитят метода, по който се употребяват данните им, като в това време дават на фирмите достъп до децентрализираната мрежа, в която те са предпазени.
Така цифровите платформи ще могат по-лесно да обслужват потребителите в другите цифрови услуги в действително време, осигурявайки надеждно равнище на оперативна съгласуемост (свойството на разнообразни системи или организации да работят съвместно). По този метод ръководството на 191 цифрови акаунта ще стане елементарно, а хората ще си върнат контрола върху своите персонални данни.
Източник: dnesplus.bg
КОМЕНТАРИ