สถานะของความปลอดภัยทางอินเทอร์เน็ตในปัจจุบันถึงขั้นเลวร้ายที่สุดเท่าที่เคยมีมา ด้วยบ็อตเน็ตที่โจมตีเครื่อง Mac (ซึ่งแทบไม่เคยได้ยินมาก่อนเมื่อสัปดาห์ที่แล้ว) และการขโมยรหัสผ่าน eBay และ Twitter หลอกลวงเพื่อขโมยข้อมูลประจำตัวและข้อมูลซึ่งละเมิดเพนตากอน
สาเหตุหลักประการหนึ่งว่าทำไมการรักษาความปลอดภัยจึงถูกละเมิดไม่จำเป็นต้องเกิดจากการหาประโยชน์จากจุดอ่อนในระบบผ่านการโจมตีไฟร์วอลล์ แต่กลับเป็นการแสวงหาผลประโยชน์จากมนุษย์และธรรมชาติของมนุษย์
รหัสผ่านเป็นปัญหาหลักที่นี่ โดยมีการใช้คำหยาบคาย รวมถึงชื่อคู่สมรสและพี่น้องเพื่อรักษาความปลอดภัยคอมพิวเตอร์ แม้ว่าฉันไม่มีหน้า Wikipedia (โชคดี) แต่ Sarah Palin ผู้สมัครชิงตำแหน่งรองประธานาธิบดีคนหนึ่งก็มีเธอ บัญชีอีเมลถูกแฮ็กโดยใช้ข้อมูลจากไซต์
ข้อมูลชีวภาพเป็นวิธีหนึ่งที่ใช้ในการรักษาความปลอดภัยคอมพิวเตอร์ เนื่องจากลายนิ้วมือมีลักษณะเฉพาะสำหรับผู้คนมากกว่ารหัสผ่าน คุณไม่สามารถสร้างรายละเอียดลายนิ้วมือหรือม่านตาโดยใช้คอมพิวเตอร์ได้ แต่คุณสามารถสร้างรายละเอียดด้วยรหัสผ่านได้
ฉันพูดกับ ดร.กาย บังเกอร์ หัวหน้านักวิทยาศาสตร์ของไซแมนเทค เกี่ยวกับความปลอดภัย ไบโอเมตริกซ์ และรหัสผ่าน
บัญชี Hotmail ของฉันถูกแฮ็กเมื่อสัปดาห์ที่แล้ว และส่งผลให้มีการส่งข้อความสแปม ชื่อผู้ใช้และรหัสผ่านมาตรฐานมีความปลอดภัยแค่ไหน?
ชื่อผู้ใช้และรหัสผ่านไม่ปลอดภัย สามารถทำให้ปลอดภัยยิ่งขึ้นได้หลายวิธี ชื่อผู้ใช้โดยเฉพาะไม่ควรเป็นชื่อของบุคคล ตัวเลขจะดีกว่า (เช่น รหัสพนักงาน) แต่การผสมตัวเลขและตัวอักษรยังดีกว่า
รหัสผ่านกำลังจะหมดลงเนื่องจากการเพิ่มขึ้นของพจนานุกรมและการโจมตีแบบ bruteforce หรือไม่?
รหัสผ่านอีกครั้งไม่ใช่ชื่อ รหัสผ่านที่ยาวจะดีกว่า และการใช้ตัวอักษรตัวเลขและเครื่องหมายวรรคตอนผสมกันจะดีที่สุด 10+ ตัวอักษรดีกว่ามาตรฐานแปดตัว (แน่นอน) อย่างไรก็ตาม การเรียนรู้เกี่ยวกับสิ่งที่ทำให้รหัสผ่านที่ดีถือเป็นสิ่งสำคัญ นโยบายที่เข้มงวดอาจทำให้แต่ละบุคคลยากลำบากในการค้นหานโยบายที่ได้ผล
การแทนที่ตัวเลขด้วยอักขระและในทางกลับกัน เช่น p4ssw0rd เป็นที่รู้จักกันดีและแครกเกอร์รหัสผ่านส่วนใหญ่ก็ลองใช้วิธีนี้ ดังนั้นอย่าพึ่งใช้วิธีนี้เป็นวิธีการสร้างรหัสผ่านที่รัดกุม
หากรหัสผ่านไม่ปลอดภัย แล้วระบบที่มีอยู่จะปลอดภัยโดยใช้วิธีรหัสผ่านแบบเดิมได้อย่างไร
ปัจจัยเพิ่มเติมจะมีประโยชน์ในกรณีนี้ ตัวอย่างเช่น สุ่มเลือกอักขระจากวลีรหัสผ่าน (ผู้บันทึกคีย์จะไม่ได้รับอักขระทั้งหมดในครั้งเดียว และมันก็แตกต่างกันทุกครั้ง ดังนั้นแม้ว่าพวกเขาจะมีชื่อผู้ใช้และรหัสผ่าน แต่ก็ไม่สามารถเข้าถึงได้) ปัจจัยอื่นคือ มักจะก คีย์ฮาร์ดแวร์หรือแฟลชไดรฟ์ ซึ่งก็ดีเหมือนกัน
แต่ผู้บริโภคไม่ต้องการพกพาสิ่งของติดตัวไปด้วยเป็นจำนวนมาก มีวิธีแก้ไขปัญหาหลายประการที่ใช้โทรศัพท์มือถือเป็นปัจจัยที่สาม ซึ่งใช้ได้ผลดีเช่นกัน หากคุณมีโทรศัพท์ของคุณแน่นอน!)
ข้อมูลชีวภาพมีความปลอดภัยสูง แต่การส่งลายนิ้วมือที่ป้อนผ่านเว็บอาจเป็นปัญหาได้ เรื่องนี้ได้รับการแก้ไขอย่างไร?
ข้อมูลชีวภาพก็มีประโยชน์เช่นกัน แต่ข้อมูลก็ควรมีประโยชน์เช่นกัน แปลงอัลกอริทึมก่อนการใช้งาน มิฉะนั้นคุณจะต้องได้รับนิ้วหัวแม่มือใหม่หากมีการบุกรุก
มหาวิทยาลัยอาจเป็นเป้าหมายหลักในการโจรกรรมข้อมูลและสิ่งที่คล้ายกัน ข้อมูลชีวภาพควรเป็นแหล่งที่มาหลักของการตรวจสอบสิทธิ์สำหรับบัญชีผู้ใช้และบริการเว็บภายในหรือไม่
การใช้ไบโอเมตริกเพียงอย่างเดียวนั้นไม่ดี แม้ว่าการตัดนิ้วหัวแม่มือของใครบางคนออกไม่น่าจะเป็นไปได้ (ยกเว้นในภาพยนตร์) ฐานข้อมูลส่วนหลังอาจถูกแฮ็กและลายนิ้วมือของคนอื่นสามารถแทนที่คุณได้... แล้วเท่าที่ระบบรู้ พวกเขาก็จะเป็นคุณ!
นอกเหนือจากนั้น ชิปและ PIN ทำให้ง่ายต่อการแอบอ้างบุคคลอื่น สิ่งที่คุณต้องมีคือ PIN สี่หลัก จากนั้นจุดเงินสดและเทรดเดอร์จะ 'รู้' ว่าเป็นคุณ พวกเขาไม่ได้มองที่ 'คุณ' เพียงแต่ว่าป้อน PIN แล้ว ตกลง!
คุณคิดอย่างไร? ชื่อผู้ใช้และรหัสผ่านของคุณปลอดภัยเพียงพอหรือไม่? นายจ้างหรือมหาวิทยาลัยของคุณใช้มาตรการที่ปลอดภัยมากขึ้นเพื่อลดการแฮ็กและการจารกรรมทางอุตสาหกรรมหรือไม่? ไบโอเมตริกซ์เป็นหนทางข้างหน้าหรือหากมีสิ่งใด เป็นการถอยหลังด้วยการรักษาความปลอดภัยเล็กน้อยหรือไม่? TalkBack และแบ่งปันความคิดของคุณ