Die Tech, die Passwörter Toten töten

Passwörter sind gebrochen. Die meisten Menschen wählen beschissen Passwörter, und das führt unweigerlich zu Problemen. (Wir suchen dich Sony Pictures an.) Gute Passwörter sind im Grunde unmöglich zu erinnern. Was solls, meint auch der Kerl, der Passwörter erfunden, sie insgesamt Alptraum. Die Zeit, um das Kennwort zu töten ist überfällig, und zum Glück gibt es einige vielversprechende Technologie, die uns ermöglichen, das sehr bald zu tun.

Es gibt eine Reihe von Möglichkeiten zur Verbesserung der Cyber-Sicherheit mit einem Passwort-Alternative. Sie fahren die ganze Skala von seltsam Wearables, die Ihren Herzschlag zu sci-fi-inspirierten Iris-Scannern zu hören, die tief in deine Seele schauen. Spoiler: Iris-Scannern sind wirklich genial.

So gewinnt, wer die große Ehre das Kennwort erschlagen? Darüber hinaus lohnt es sich, darauf hinzuweisen, dass das Passwort selbst ist nicht die einzige Sache, die Tötung. Die gesamte Sicherheitsinfrastruktur, die wir nun verwenden – Eingabe einer Zeichenfolge, Zugang zu Computern oder Konten zu gewähren – ist grundsätzlich falsch. Denn jetzt bieten einige Passwort-Alternativen einfach eine Möglichkeit, diesen Prozess zu optimieren, indem die mühsame Eingabe Teil überspringen lassen. Weitere, viel versprechende Möglichkeiten fordern die grundlegenden Prinzipien der Überprüfung.

Um ein klares Bild über den besten Weg zu erhalten, schauen Sie sich bitte an die Verdienste des in der Nähe von Zukunftstechnologie, die verspricht, den Bedarf an Passwörter zu beenden. Von dort wird es ziemlich offensichtlich sein, welche tatsächlich Sinn machen.

Passwort-Tötung wearables

Wer nicht liebt, Wearables? Jeder spricht über sie. Es ist 2014 und Schnallen Sie einen Computer, um Ihren Körper. Im Jahr 2015 werden Sie in der Lage, einen Apple-Computer auf Ihren Körper zu schnallen. Dies ist eine sehr futuristisch und sehr trendy Sache dazu so klar es gibt Sicherheits-Unternehmen versuchen, auf die Mode zu nutzen.

Eine Reihe von verschiedenen Firmen nehmen ein Stichwort aus der Fitnessbranche Tracker durch den Bau von Geräten, mit denen buchstäblich Sie Ihr Passwort oder Ihre persönliche ID am Handgelenk zu tragen.

Eine Kiefer-inspirierte Design namens Everykey vor kurzem bekam Tonnen Presse – trotz der Tatsache, dass es noch nicht existiert – für Versprechen, alles zu entsperren, aus Ihrem Facebook Konto zu Ihrer Haustür. Die Produkt-Kickstarter-Seite behauptet, dass das Armband "militärische Verschlüsselung nutzt" zum Speichern von Kennwörtern für Ihre Geräte auf den Geräten selbst und Ihre Web-Passwörter auf einem verschlüsselten Server. Das Armband trägt dann die verschlüsselten Daten über Bluetooth Sie Zugang gewähren.

Verschlüsselte Datenübertragung ist sicherlich eine Verbesserung gegenüber in das Passwort-Feld "Passwort" eingeben. Tragen eine Gadget, nur damit Sie noch sicherer in Ihrem Computer anmelden können klingt ein bisschen wie ein Schmerz, aber. Es ist auch nicht sehr sicher. Ein neugieriger Liebhaber konnte nur die dang Sache von Ihrem Handgelenk reißen, während Sie schlafen und alle Ihre e-Mails zu lesen. Everykey sagt, dass Sie anrufen können, um das Armband zu deaktivieren, wenn es verloren hat. ABER WAS IST, WENN SIE SCHLAFEN?!

Natürlich gibt es andere Passwort-Tötung Wearables gibt, von die einige dieser schlafenden Überraschungsangriff-Idee in Betracht gezogen haben. Gehört diese kanadische Startup, das einen ECQ-Sensor verwendet, um die einzigartige elektrische Aktivität von Ihren Herzschlag zur Überprüfung Ihrer Identität zu messen. Das bringt uns ein wenig näher an ein wirklich effektives Kontrollsystem. Aber es ist immer noch ein wenig kitschig und beinhaltet eine Armband, die niemand zu tragen will.

Passwort-Tötung Fingerabdruck IDs

Wenn Apple Touch ID angekündigt – und um so mehr, seine Verfügbarkeit mit Third Party-Entwickler – eine Menge Leute in der Sicherheitswelt ein bisschen ausgeflippt. Schließlich würde die ältesten und zuverlässigsten Verfahren zur Identifizierung von Personen zum Standard auf dem mobilen Gerät Festzelt geworden! Ihre Begeisterung ist nicht ohne Grund, aber es ist auch nicht ganz gerechtfertigt.

Lassen Sie uns diese einfach aus dem Weg: Fingerabdrücke nicht den sichersten Weg zu einem Gerät sperren bieten. Noch wichtiger ist, sind die Fingerabdruck-Lesegeräten kaum unfehlbar. Sie sind besser als Passwörter, aber letztlich lassen etwas zu wünschen übrig, weil auch Sie Fingerabdrücke ganz über dem Platz, die möglicherweise verwendet werden könnte verlassen, um den Leser zu täuschen.

Wegen seiner winzigen Größe und anspruchsvolle kapazitiver Sensor Touch ID ist eine besonders fortschrittliche Implementierung der Fingerabdruck-Scan-Technologie. Es ist noch nicht perfekt, aber. Wie Sie aus den Wochen nach dem Erscheinungstermin erinnern könnte, jedoch hatten die Leute eine Menge Ärger mit Touch ID am Anfang. Dann hörten wir von wie Chaos Computer Club Hacker die TouchID Sicherheit leicht umgehen konnten, indem man fotografiert einfach Fingerabdruck des Benutzers auf ein Stück Glas. Die gleichen Hacker haben eine Reihe von Tests, um zu zeigen, wie einfach es ist, betrügen, Fingerabdruckleser in den letzten Jahren getan.

Noch, nicht zu diesem Fingerabdruck sagen Leser bieten einen besseren Weg nach vorn, als herkömmliche Passwörter unaufrichtig wäre. In der Tat, wenn Fingerabdruck-Lesegeräten alles anbieten, bieten sie Komfort. Einfach tippen oder streichen Sie Ihren Finger auf einen Sensor, und Sie sind in. So viel wie vor einem Jahrzehnt Computerhersteller realisiert IBM, wie die zusätzlichen Komfort und Sicherheit eine gute Möglichkeit wäre, neue Kunden zu gewinnen. "Was einst als Sci-Fi-Technologie nun für alle Unternehmen, große und kleine, in das Notebook der Wahl für die täglichen Geschäft verfügbar ist", sagte IBMs Fran O'Sullivan, wenn das Unternehmen erste Notebook mit einem Fingerabdruck-Lesegerät auf den Markt kommen.

Fran hat zu Recht über die Sci-Fi-wenig, aber IBM nicht das Sicherheitsbit Nagel. Die Sache ist, wenn Sie extra sicheren Hardware installieren, musst du es mit extra sichere Software sichern. Erst im Jahr 2012 – eine volle acht Jahre nachdem IBM das Konzept führte – Sicherheitsforscher fanden heraus, dass die Software, die einer der standard und am häufigsten verwendete Fingerabdruckleser für Windows-Laptops unterstützt eine ernsthafte Schwäche enthalten. Der Leser sollte, damit der Benutzer zu vermeiden, ein Passwort eintippen und Scannen Sie einfach den Finger statt. Das Problem war, dass die Software gespeichert im Grunde die Passwörter im Klartext, wo jede Hälfte talentierte Hacker darauf zugreifen könnte.

Fingerabdruck-Lesegeräten Opfern wie eingegebenen Passwörter und Wearables noch Sicherheit für Bequemlichkeit. Sie sind etwas sicherer und etwas bequemer. Aber unvermeidlich, sie sind nicht so sicher oder bequem wie eine Passwort-Killer sein sollte.

Passwort-Tötung Gesichtserkennungs-software

Jetzt wir wärmer bekommen. Während der Fingerabdruck Technologie Lesetechnologie geworden ziemlich gut in den letzten Jahren Gesichtserkennungssoftware groß geworden. Die Idee mit dem Computer um zu erkennen, menschliche Gesichter stammt aus den 1960er Jahren, aber in diesem Jahr der Technik in den Prozess erreichte einen bemerkenswerten Höhepunkt. Facebook angekündigt, dass seine interne Gesichtserkennung-Tools "Human-Level-Performance näherten." Das ist verrückt.

Es scheint, wie Sie in diesen Tagen ohne mündliche Verhandlung über eine neue Anwendung für Gesichtserkennungs-Software nicht aktivieren können. Es wird von Facebook zu helfen, Ihre Fotos zu taggen, Tankstellen, Werbeanzeigen und vom FBI um Verbrecher zu fangen verwendet. Die FBI-System, bekannt als die nächste Generation Identification (NGI) Programm, schließlich gehören mehr als 52 Millionen einzelne Flächen und hilft die Strafverfolgungsbehörden besser zu identifizieren und Fingerabdrücke zu speichern. Es kostet etwa 1 Milliarde Dollar um zu bauen.

Also wenn das FBI Gesichtserkennung verwenden die, Sicherheitslösung, Passwörter, Recht zu ersetzen muss? Eigentlich Nein, nicht wirklich. Wie bei jeder Technologie, gibt es eine riesige Auswahl an Qualität, wenn es darum geht Gesichtserkennungs-Software. Facebooks kapitalkräftige proprietäre Gesichtserkennung kann erkennen, ob zwei Gesichter in Side-by-Side Bilder der gleichen Person mit einer beeindruckenden 97.25 % Genauigkeit sind. (Menschen tun es mit 97,5 Prozent Genauigkeit.)

Das FBI ist jedoch nicht so wählerisch. Dokumente zufolge des Vorjahres die Agentur eine false positive Rate so hoch wie 20 Prozent übernimmt. Entlang dieser Linien freut sich das FBI seine NGI-Programm erkennt ein Gesicht mindestens 85 Prozent der Zeit. Das ist eine Menge Raum für Fehler an beiden Enden. Gesichtserkennung ist im Allgemeinen weit weniger zuverlässig als auch Fingerabdrücke, wenn es darum geht, richtig Identifizierung von Personen.

Das ist alles zu sagen, dass Gesichtserkennungstechnologie mit beeindruckender Geschwindigkeit verbessert, aber es noch nicht einwandfrei ist. Es gibt apps und so weiter, die Gesichtserkennung als eine Personenschleuse, verwenden, aber es ist schwer zu erschüttern, die Tatsache, die dass sie arbeiten, nicht so wie ein Fingerabdruck-Lesegerät würde. Und es ist auch erwähnenswert, dass eine Menge Leute bleiben sehr skeptisch, was Hochladen ihrer biometrischen metrische Daten in einer Datenbank, besonders ihr Gesicht. Weil Sie wissen, ist es gruselig.

Passwort-Tötung-Iris-Scannern

Apropos gruselig, sind Iris-Scannern nun eine Sache, die Sie kaufen und verwenden Sie anstelle von Kennwörtern. Das klingt wie Ihre typische Heiligen-Scheiße -Minderheit-Bericht-ist-kommen-wahre Horror. Es ist eigentlich eine ziemlich aufregende Schritt auf dem Weg in eine Zukunft mit keine Passwörter.

Iris-Scannern – nicht zu verwechseln mit Retina-Scanner – wahnsinnig korrekt sind. In der Tat, sind sie ebenso einzigartig wie Fingerabdrücke und 10.000 Mal weniger wahrscheinlich zu eine Falschmeldung als Gesichtserkennungstechnologie produzieren. Das einzige, was genauer ist die DNA. Und während Sicherheitsexperten in der Lage, Iris-Scannern durch die Verwendung von Kontaktlinsen mit einem gefälschten Iris-Muster bedruckt trick gewesen, die Scanner können leicht andere Prüfung Techniken zu kombinieren, sogar Gesichtserkennung. Iris-Scanner-Technologie ist so schnell, es jetzt billig genug für Verbraucher zu verbessern.

Eine weitere spannende Geräte auf dem Markt jetzt wird Myris genannt. Dieses $280 Gadget sieht aus wie eines dieser Hockey Puck-förmigen iMac Mäuse aus den späten 90er Jahren, aber wenn Sie es umdrehen, es gibt einen konvexen Spiegel umgeben von Kameras und Sensoren, die ein bisschen aussieht wie eine weniger bunte HAL.

Es an den Computer über USB angeschlossen und dient im Wesentlichen als Gatekeeper für jede Anwendung oder Website, die Sie zuweisen. Von Bank-Konten, Facebook-Profile, Netzwerke selbst kann praktisch alles mit Myris gesichert werden. Unterdessen ist die biometrischen Daten über Ihre Iris stark verschlüsselt und gespeichert auf dem Gerät selbst es Hacker fern zu halten.

Nach dem Einrichten der Software-Seite davon — die meisten Sicherheit ist noch Passwort-basierte, also musst du das Gerät mit den entsprechenden Konten und Kennwörter zuordnen – Myris ist dumme einfach zu bedienen. Wenn Sie aufgefordert werden, halten Sie nur die HAL aussehende Seite des Geräts vor Ihrem Gesicht. Wenn das Gerät Ihre Identität überprüft, ein Licht wird grün, und du bist in. Das Unternehmen sagt, es ist "so einfach wie in einen Spiegel schauen", und es ist nicht übertrieben. Es gibt tatsächlich ein kleinen Spiegel zu schauen.

Es ist nicht das einzige Auge-Scan-Gerät in der Schlange, das Kennwort zu töten. Im vergangenen Monat zusammen Myris mit Wistron NeWeb Corporation (Merging), ein taiwanesisches Unternehmen, die für Unternehmen wie Acer und HP Computer herstellt. Sobald im nächsten Jahr könnten wir Notebooks mit Iris-Scannern, die direkt in die Hardware integriert sehen. Also statt der Kommissionierung ein Gerät jedes Mal, wenn Sie ein Passwort eingeben musste, würde Sie nur auf Ihrem Laptop Webcam Blick.

Das klingt genial, aber Augapfel Scans fühle immer noch gruselig. Wenn Sie können Vergangenheit und aufgeregt über wie genau und sicher sind, können Sie beginnen zu sehen, die Passwort-freie Zukunft, die die Technologie einläuten könnte. Stellen Sie sich bei der Arbeit sitzen und einfach Blick auf dem Bildschirm, um sich in Ihrem Computer und alle Ihre Konten einzuloggen –alle von ihnen. Keine Notwendigkeit, denken Sie daran eine dumme Zeichenfolge oder Geige mit einem Fingerabdruck-Scanner. Ihre digitale Identität ist schließlich einfach Sie.

Illustration von Tara Jacoby