(5/5) Wat kun je doen om gelukkiger te worden?
Inhoudsopgave:
- Het nadeel: je moet je hoofdwachtwoord nog onthouden, en het moet echt een goed wachtwoord zijn, boordevol getallen, hoofdletters en kleine letters en speciale tekens zoals vraagtekens en uitroeptekens.
- Het tweedelige authenticatiesysteem van Google zorgt voor een hoger niveau van beveiliging, maar veel gebruikers vinden het vermoeiend in de praktijk.
- En natuurlijk kunnen hackers zich richten op biometrische gegevens die zijn opgeslagen in een centrale database en identiteiten kunnen stelen door hun eigen biometrische gegevens te vervangen in plaats van die van hun slachtoffers. Net als bij wachtwoorden en andere persoonlijk identificeerbare informatie, zou het niveau van bescherming door biometrische beveiliging volledig afhangen van de competentie van degene die de gegevens heeft opgeslagen (we weten allemaal hoe goed dat werkte op LinkedIn).
Wired verslaggever Mat Honan zijn kostbaarste wachtwoorden hacken via een complexe reeks social engineering-exploits. De bres sloeg in het nieuws omdat het beveiligingsfouten in het klantenservicebeleid van Apple en Apple aan het licht bracht; maar laten we niet vergeten dat de Honan-saga een lange zomer vol zat met server-invasies die miljoenen gebruikerswachtwoorden massaal blootlegden. In juni stalen hackers zo'n 6,5 miljoen LinkedIn-wachtwoorden en publiceerden ze online. Diezelfde maand brachten indringers ongeveer 1,5 miljoen eHarmony-wachtwoorden in gevaar bij een inbreuk op de beveiliging en in juli grepen hackers 450.000 Yahoo Voice-wachtwoorden. Een van de meest voorkomende wachtwoorden die door Yahoo-leden worden gebruikt: "123456", "welkom" en het immer populaire "wachtwoord". Het fundamentele probleem is niet dat deze sites de gebruikersgegevens beter hadden moeten beschermen (hoewel ze zouden moeten hebben). En het is niet zo dat gebruikers wachtwoorden kozen die buitengewoon gemakkelijk te kraken waren en vervolgens dezelfde zwakke wachtwoorden recycleren op elke site waar ze zich registreerden (hoewel ze dat wel deden).
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Het probleem is dat wachtwoorden zelfvernietigende, vaak impotente tools zijn geworden in het grote schema van digitale beveiliging. We hebben er te veel nodig, en de sterke zijn te moeilijk om te onthouden.
"Om het Net tegenwoordig te gebruiken, moet je tientallen wachtwoorden en logins hebben", zegt Terry Hartmann, vice-president van wereldwijde beveiligingsoplossingen voor Unisys. "Telkens wanneer u teruggaat naar een site, voelt het alsof ze nieuwe regels hebben geïntroduceerd om wachtwoorden complexer te maken. Uiteindelijk keren gebruikers terug naar het gebruik van één wachtwoord voor alles. "Kort gezegd: het wachtwoordsysteem is kapot. Alle wachtwoorden die werden aangetroffen in de exploits LinkedIn, eHarmony en Yahoo waren 'gehasht' - dat wil zeggen dat de eigenlijke wachtwoorden waren vervangen door algoritmisch gegenereerde code. Dit transformeert de wachtwoorden die zijn opgeslagen op servers (en gestolen door hackers) in alfanumerieke schrikken. Toch, als je wachtwoord zo simpel is als bijvoorbeeld "officepc", kan een hacker het gemakkelijk kraken, zelfs in gehashte vorm door brute kracht of een regenboogtafel te gebruiken. Maar alles is niet verloren. Complexe wachtwoorden met getallen en speciale tekens (en die geen gelijkenis vertonen met een echte naam of woord) bieden u een vechtkans tegen hackers en u kunt deze codes opslaan in een handige app voor wachtwoordbeheer. Websites doen intussen meer om de beveiliging aan het eind te verbeteren, waardoor multifactor-authenticatie nodig is en het lijkt erop dat biometrische technologie binnenkort ook zal worden gebruikt voor massamarktbeveiliging.
Het wachtwoordprobleem zal niet verdwijnen Binnenkort zullen we echter afhankelijk zijn van de applicaties, services en opkomende technologieën die hieronder worden uitgelegd om de slechteriken een stap voor te blijven.
Wachtwoordkluizen
Wachtwoordbeheerprogramma's zijn als spamfilters essentiële maar essentiële hulpmiddelen voor het beheren van uw digitale leven. Een goede wachtwoordbeheerder onthoudt al uw aanmeldingen, vervangt de eenvoudige wachtwoorden die u kiest met complexe wachtwoorden en laat u deze wachtwoorden snel wijzigen als een website of service die u gebruikt, wordt gehackt.
Het beste deel: in plaats van tientallen te onthouden van unieke wachtwoorden, je hoeft er maar een te onthouden: het hoofdwachtwoord voor je kluis. En tenzij u zich altijd aanmeldt vanaf dezelfde computer en dezelfde browser (in welk geval u dit waarschijnlijk leest via een AOL-inbelverbinding), wilt u een cloudprogramma zoals LastPass, 1Password of Roboform dat van toepassing kan zijn uw aanmeldingen op elke pc, telefoon of tablet die u gebruikt.
Het nadeel: je moet je hoofdwachtwoord nog onthouden, en het moet echt een goed wachtwoord zijn, boordevol getallen, hoofdletters en kleine letters en speciale tekens zoals vraagtekens en uitroeptekens.
Natuurlijk, een aanvaller die erin slaagt een keylogger in uw systeem te installeren, kan tijdens het typen uw wachtwoord achterhalen, merkt Robert Siciliano op, een online beveiligingsexpert voor McAfee die een wachtwoordkluis gebruikt om meer dan 700 aanmeldingen op te slaan. Evenzo, als boeven een cloudgebaseerde wachtwoordkluis hacken (zoals gebeurde met LastPass in mei 2011), zou het game-over kunnen zijn. Gelukkig voor LastPass-klanten werd geen gevoelige informatie doorbroken tijdens de aanslag in 2011; maar de volgende keer dat een succesvolle inbraak zich voordoet (en dat een beveiligingsbedrijf ergens zal gebeuren is onvermijdelijk), hebben gebruikers misschien niet zo veel geluk.
waardeert digitale beveiliging.
Multifactor-authenticatie
Complexe wachtwoorden die zijn opgeslagen in een gecodeerde kluis zijn slechts een eerste stap. Sommige sites vertrouwen op een tweede niveau van beveiliging om gebruikers te identificeren, meestal een stuk hardware waar alleen de rechtmatige gebruiker toegang toe heeft. Op die manier heeft zelfs een aanvaller die uw wachtwoord kent toegang nodig tot, laten we zeggen, uw telefoon of computer om uw gegevens te stelen.
Financiële instellingen zijn wettelijk verplicht om meerdere factoren te gebruiken bij het afhandelen van online transacties, maar zij kunnen dit wel doen het op de achtergrond door uw machine of de locatie te authenticeren, zegt Siciliano. Als u bijvoorbeeld in San Francisco woont en iemand in Shanghai probeert toegang tot uw bankrekening te krijgen, kan die transactie worden geblokkeerd of moet die persoon een extra authenticatie verstrekken door een nummer in te voeren dat naar een apparaat wordt verzonden door de bank.
Google en Facebook bieden nu ook tweefactorauthenticatie: u kunt ze een tijdelijke pincode naar uw mobiele telefoon laten sturen wanneer u zich aanmeldt vanaf een onbekende machine (deze pincode moet samen met uw wachtwoord de de eerste keer dat u probeert in te loggen via die nieuwe machine). Deze failsafe zou alle ontberingen hebben verhinderd die Mat Honan vorige maand leed.
Het tweedelige authenticatiesysteem van Google zorgt voor een hoger niveau van beveiliging, maar veel gebruikers vinden het vermoeiend in de praktijk.
Helaas, echter, opzij van banken en een handvol spraakmakende websites, bieden de meeste online plaatsen geen multifactor-authenticatie, deels omdat het niet erg handig is, en de overgrote meerderheid van internetgebruikers bereid zijn om beveiliging in te ruilen voor probleemloze aanmeldingen.
"Two-factor authenticatie voldoet niet altijd aan de grootemeting", zegt Siciliano. "Dat betekent meer support calls, meer wachtwoord resets en hogere kosten. Daarom wordt het meestal alleen gebruikt door bedrijven die veel te verliezen hebben. "
Biometrics
Biometrische systemen kunnen vingerafdrukken, irissen, gezichten en zelfs stemmen scannen om vast te stellen of een persoon toegang moet hebben tot een dienst of stuk van hardware. Ze zijn nog niet geïmplementeerd voor de grote cloudservices, maar Terry Hartmann van Unisys zegt dat grote banken nu biometrische identificatiesystemen aansturen en verwacht dat ze volgend jaar zullen uitrollen. Apple's recente acquisitie van AuthenTec ter waarde van $ 360 miljoen, fabrikant van technologie voor vingerafdrukscanning, suggereert dat een vorm van biometrische identificatie in toekomstige Apple-producten kan worden ingebouwd.
Biometrische gegevens zijn niet beschikbaar op vele notebooks. perfect echter. Onderzoekers hebben vingerafdrukscanners gespeeld met behulp van gelatine vingers en ze hebben gezichtsherkenningssystemen voor de gek gehouden met behulp van foto's. Tijdens de BlackHat-conferentie van juli demonstreerden beveiligingsonderzoekers een manier om irisscanners te misleiden door de beeldgegevens om te vormen.
En natuurlijk kunnen hackers zich richten op biometrische gegevens die zijn opgeslagen in een centrale database en identiteiten kunnen stelen door hun eigen biometrische gegevens te vervangen in plaats van die van hun slachtoffers. Net als bij wachtwoorden en andere persoonlijk identificeerbare informatie, zou het niveau van bescherming door biometrische beveiliging volledig afhangen van de competentie van degene die de gegevens heeft opgeslagen (we weten allemaal hoe goed dat werkte op LinkedIn).
Het vereiste van biometrie bij inloggen kon ook Anonimiteit moeilijk (zo niet onmogelijk) voor politieke dissidenten, klokkenluiders en mensen die meerdere identiteiten bewonen om persoonlijke of professionele redenen. Angst boven
minderheidsrapportage
Desondanks, Joseph Pritikin, directeur productmarketing bij AOptix Technologies, maker van irisscanners op luchthavens en grensovergangen, voorspelt dat smartphones met biometrie een van de belangrijkste identificatie-apparaten van de toekomst zullen zijn, deels omdat de gegevens veilig op het apparaat zelf kunnen worden opgeslagen.
"Het zal een combinatie zijn van iets dat ik ben en iets dat ik heb, hoogstwaarschijnlijk een smartphone, "zegt Pritikin. "Hun hardwarematige codering is moeilijk in te halen."
Eén ID om ze allemaal te beheren Uiteindelijk is de ideale oplossing voor wachtwoordmoeheid het verenigen van al onze ongeldige logins en online identiteiten. Betreed de regering Obama, die in april 2011 een publiek-privaat initiatief heeft gelanceerd, de nationale strategie voor vertrouwde identiteiten in cyberspace, om een identiteitecosysteem te ontwikkelen waarmee consumenten elk verificatiesysteem kunnen gebruiken en naadloos op elke site kunnen laten werken. Zo'n systeem zou kunnen verifiëren dat u oud genoeg bent om online wijn te kopen of dat u in aanmerking komt voor een studentenkorting, zonder dat u per se al uw persoonlijke informatie hoeft te delen met elke site, zegt Jim Fenton, chief security specialist voor OneID, een internet identiteits management systeem. Het systeem zou je ook toestaan om onder een pseudoniem te opereren, als dat is hoe je wilde rollen.
Maar de wielen van de overheid draaien langzaam. Vorige maand hield de stuurgroep van de NTSIC zijn eerste vergadering. Onder de kwesties die het uiteindelijk zal moeten aanpakken, is hoeveel informatie moet worden gedeeld tussen partijen, en hoeveel controle consumenten moeten hebben over die informatie, zegt Fenton, een lid van de privacygroep van de stuurgroep.
Met andere woorden: Help is onderweg, maar het komt hier niet snel. In de tussentijd zitten we vast met wachtwoorden. Maak een aantal goede en zorg ervoor dat ze achter slot en grendel zitten.
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.