パスワード保護が時代遅れのセキュリティ対策である理由
パスワードの面白いところは、難しいほど忘れやすいということです。そして、覚えやすいほど、他の人が推測しやすくなります。実際、このパスワードの欠陥は非常に気が遠くなるようなものであり、M. ナイト シャマランでさえこの問題についての映画を作ることはありません.
私たちは彼に新しいアイデアを与えようとしているわけではありませんが、オンラインの詳細情報やアカウントが犯罪行為にさらされるのを防ぐ上で、パスワード保護は非効率的であることが何度も証明されています.これは、過去数年間、ワールド ワイド ウェブを悩ませてきた巨大なデータ侵害で明確に証明されています。データ侵害とサイバー乗っ取りは新しい概念ではありませんが、オンラインの詳細とデータは依然としてパスワードで十分に保護されていません. Microsoft の会長であるビル ゲイツ氏は、パスワード ベースのアクセスが最終的に破滅を迎え、取って代わられると予測しています。
関連項目:ゼロデイ エクスプロイト — サイバー攻撃の再定義!
信頼できる「パスワード保護」では不十分な理由のいくつかを以下に示します。
- 政治家と同じように、パスワード保護は時代遅れです。あらゆる技術的進歩にもかかわらず、忘れられやすいだけでなく、最終的にはサイバー犯罪者によってハッキングされる可能性があるこの原始的な方法を使用せざるを得ません。
- 人気のあるインターネット Web サイトにあるパスワード強度チェッカーは、ほとんどが見栄えがよく、実際には機能していません。彼らは主に、複雑さのために使用されるさまざまな文字に基づいてパスワードの強度を判断します.ただし、強力なパスワードを作成したということにはなりません。
- パスワードは最終的にウェブサイトのデータベースに保存され、ハッカーの標的になりやすくなります。過去数年間、Twitter、Facebook、Yahoo などのオンライン ネットワーキング プラットフォームがサイバー犯罪者の被害に遭った例を数多く見てきました。
関連項目:知っておくべき隠されたサイバー セキュリティの事実!
したがって、機密情報を意味不明な言葉で保護するだけでは、セキュリティを確保したいのであれば、良い選択肢ではないことは明らかです。このメソッドは確かにそのコースを実行しており、今では廃止されていると宣言する必要があります.したがって、私たちに同意する場合は、オンラインアカウントのパスワード保護に代わるものも探しているでしょう.したがって、この偽のセキュリティ システムに代わるものとして、現在利用可能であり、将来的にも、私たちが先に進むことができないと思われるものすべてのリストを用意しておくと便利です。
-
生体認証
ジャッジ ドレッドのローギバー ピストルを使用して犯罪者の腕を吹き飛ばすことができるのと同じように、指紋でロックされた携帯電話やデバイスには、他人がアクセスすることはできません。いくつかの専門組織やビジネス組織は、アクセス カードの代わりに生体認証を既に使用しています。これは、iPhone、iPad、指紋認証機能を備えたラップトップなどのデバイスでも見られます。間違った指紋でデバイスにアクセスしようとしても、ドレッド裁判官ほど悪くはありませんが、誰も推測できないと考えて「MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento」を使用するよりもはるかに優れたセキュリティ対策です.二度目は覚えていない可能性が高いので、あなたは実際に正しい.
-
心拍数
これはあなたの恋人に似ているように聞こえるかもしれませんが、あなたの心拍数はあなたを他の誰かと区別するための優れた認証方法と考えられています.この技術はまだ開発段階ですが、研究者は、各人の心拍数がどのように一意であり、認証目的で使用できるかをすでに示しています.これは生体認証ほど正確ではないかもしれませんが、デバイスにアクセスするたびに認証を行う必要がなくなります.
-
ワンタイム パスワード
デビット カードを使用してオンライン ショッピングをしたことがある場合は、このことは既におなじみでしょう。 2 段階認証とも呼ばれますが、これは代替手段ではなく、セキュリティの抜け穴を排除する強化モジュールです。サービスにアクセスしようとすると、SMS を通じて特別な 1 回限りのパスワードが送信されます。このパスワードを使用してログインする必要があります。このパスワードは、あなたや他のユーザーが再度使用することはできません。また、次回のログイン時に新しいパスワードが送信されます。
関連項目:オンライン プライバシーを保護する 7 つの方法
-
シングルサインオン
パスワードを 1 つ入力するだけで、複数のサービスやアカウントにアクセスできるので、はるかに便利です。これは古いテクノロジーの再調整ですが、複数のパスワードを使用 (および記憶) するよりもはるかに優れています。また、シングル サインオンにより、オンラインでさまざまなサービスにアクセスするために作成する必要があるアカウントとユーザー ID の数を減らすことができます。シングル サインオンの最も良い例は、ユーザーが Facebook、Google、または Twitter アカウントでログインできる Web サイトで見ることができます。
-
音声認識
映画で、あなたの声が認証に使用される例を数多く見てきました。これは、音声コマンドで動作する新しいスマート スピーカーにも見られます。したがって、あなたの声が識別目的で使用できることは間違いありません。人の声は人生で何度も変化するため、上記の方法はまだあまり信頼できませんが.ただし、顔認識も重要な要素であるため、音声認識の方がはるかに信頼性の高いオプションです。
他にも開発中の実験的なテクノロジがありますが、上記の 5 つは、推奨される認証方法としてパスワードを置き換えるための最も強力な変更を加えたものです。全世界がこの大きな抜け穴に気づき、それを完全に置き換えるのは時間の問題です.
画像ソース:images.google.com
-
なぜネットワークセキュリティはそれほど難しいのですか?
ネットワークセキュリティが難しいのはなぜですか? サイバーセキュリティリスクの管理は、組織のしっかりとした関与が必要なため、困難な作業です。結果として、これは、リスク評価、管理、検証、および回復を行うように依頼された人だけでなく、組織内のすべての人にも適用されます。 ネットワークセキュリティを学ぶのは難しいですか? サイバーセキュリティの学位を取得するためのコースは、他のプログラムよりも難しい場合がありますが、通常、高レベルの数学のクラスや集中的なラボや実践的なクラスはありません。これにより、学生はコースを簡単に処理できるようになります。 ネットワークセキュリティは大変な仕事ですか? サ
-
なぜパスワードが重要なネットワークセキュリティの脆弱性なのですか?
ネットワークのセキュリティにとってパスワード管理が重要なのはなぜですか? パスワードは、組織のセキュリティとそれに含まれる膨大な量のセキュリティ情報にさまざまなリスクをもたらすため、ネットワークセキュリティのパスワードを管理することは非常に重要です。 Verizonの年次データ侵害レポートで、2019年の多くのデータ侵害は、パスワードとログイン資格情報が保護されていないことが原因であることが判明しました。 パスワードのセキュリティが重要なのはなぜですか? パスワードを使用して個人情報を保護し、コンピューターへの不正アクセスを防止することが重要です。強力なパスワードを選択すると、ハッカーや悪