Das kennwort, die im vorliegenden fall verschwinden

« Es ist ein erster schritt zur beseitigung der passwörter. » Es ist so, dass Dylan Casey, die für Yahoo! stellte, sonntag, 15. märz, ein neues system für die authentifizierung, die anlässlich des festival SXSW. Die idee zu vermitteln, ist es, eine einfache und flüchtig und per SMS an den benutzer jedes mal, wenn er möchte sich bei Yahoo!. Was ihn davor bewahrt haben, erinnern sich nicht an ein komplexes kennwort, die ihm dient oft in verbindung mit anderen dienstleistungen.

Entdecken sie die besten momente des SXSW mit unserem interaktive visuelle

Zwei tage später, es ist Microsoft kündigte auf seiner website die geburt von Windows Hello für die zukunft von Windows 10, eine vorrichtung, welche alle ihren computer oder ihr handy mit gesichtserkennung, iris oder fingerabdrücke.

Das passwort wäre es also verschwinden ? Bill Gates hatte bereits angekündigt, im jahr 2004, auf der RSA-konferenz Security :

« Es besteht kein zweifel, dass mit der zeit die menschen sich beruhen weniger auf die passwörter. Die menschen nutzen das gleiche passwort auf verschiedenen systemen, […] aber sie sind nicht auf der höhe, wenn sie wirklich wollen, um etwas sicherer. » « Mein digitales leben wurde zerstört »

Wenn ihr einsatz hat sich demokratisiert, die nutzung von it-waren nicht die gleichen. Die passwörter dienten in der regel identifizieren, die auf einer einzigen maschine, die nicht verbunden war, mit keinem netzwerk. Man benutzte sie auch nicht für die verbindung mit verschiedenen service, e-mail oder in sozialen netzwerken bis hin zu seiner bank oder seinem handy. Wenn jemand tatsächlich hack ein passwort, die folgen waren selten dramatisch, da die daten, mit denen er gab den zugriff waren sehr beschränkt.

sich Die situation umgekehrt mit der entwicklung des Internet und die risse sind schnell entstanden : neben der wahl der passwörter zu niedrig, die nutzer neigen dazu, die ganze zeit das gleiche für die verbindung mit verschiedenen dienstleistungen. Und wenn dieses nicht der fall ist, reicht es aus, wenn entweder gehackt, so dass andere verdorben werden.

Lesen : Wie man ein gutes passwort ?

Dies ist, was passiert ist, dem journalisten Wired Mat Honan, die erzählt, in einem artikel, wie seine « digitales leben ganze wurde zerstört », nachdem hacker haben es geschafft, sein passwort Apple. Sein Google-konto gelöscht wurde, nachrichten, rassistische und homophobe veröffentlicht wurden, auf seinem Twitter-account und alle daten von ihrem iPhone, iPad und iMac wurden gelöscht.

Wenn man dann noch diese gefahren, die gezwungen werden, sich erinnern, sich täglich mehrere codes, und unangenehm, immer wieder, es wird nichts daraus, das passwort wird zunehmend überschritten. Die hypothese von seinem verschwinden immer wieder auf und ist oft gegenstand von spott : mehr als zehn jahre nach der vorhersage von Bill Gates und trotz seiner mängel, kennwort hält immer gut. Dennoch ist sein niedergang kommt erleiden einen großen schub, getrieben von branchenführern, entschlossen sich zum schluss die berühmte mit « 123456 », « qwertz » und « password ».

Ein ring Google

in den letzten jahren, die handy-nutzer zum beispiel haben sich daran gewöhnt, neue wege zu entsperren terminal. Android hat so ein system eingeführt, das einfache muster (oder nicht) zu zeichnen, mit einem finger, so ersetzen sie den vierstelligen code ein. LG, von seiner seite, setzte den « knock code », eine reihe von pats kann überall auf der oberfläche des bildschirms.

Wenn diese gadgets empoussièrent die gute alte PIN, es bleibt nicht nur weniger, sie bleiben anfällig für die gleichen schwachstellen : ein blick hinter die schulter reicht, um den code zu speichern und den zugriff auf das telefon. Mehr, wie « 0000 » und « 1234 » ein teil von pin-codes, die verwendet werden, bestimmte motive und « knock-codes » sind auch häufiger verwendet, und daher piratables, als andere.

« Wir glauben, dass die passwort sind nicht mehr ausreichend, um die sicherheit unserer benutzer »

Dies ist der grund, warum die unternehmen der digitalen arbeiten für eine umfassende überarbeitung der authentifizierungs-systeme, die nicht orientieren sich nicht mehr nur um die speicher des nutzers. Dies ist insbesondere der fall von Google. « Wie viele in dieser branche, wir sind der meinung, dass die passwörter […] sind nicht mehr ausreichend, um die sicherheit unserer nutzer », kündigte vize-präsident der sicherheit, Eric Großen, in einem artikel veröffentlicht in 2013. Dort lernte insbesondere, dass Google drängt, seine benutzer zu aktivieren, die « doppelte authentifizierung », in dem das passwort wird ergänzt durch einen code per SMS geschickt, dachte an ein projekt der ring mit einem kleinen USB-stick verwendet werden kann, eine verbindung zu einem computer und online-dienste.

Diese sicherheits-schlüssel-der « physischen » ist teil der pisten ernsthafte derzeit erforscht, ersetzen sie das kennwort. So, das ist das thema, dass der benutzer ist allein zu besitzen, die es ermöglicht, den benutzer zu authentifizieren. Das smartphone, welches nicht mehr verlässt der benutzer, erscheint so selbstverständlich, wie das ideale werkzeug für die entwicklung dieser art von gerät. Die anwendung Knock ermöglicht es beispielsweise, entsperren sie ihren Mac mit einem einfachen « toc toc » auf seinem iPhone. Die klippe ist, dass es einfach zu stehlen diese physischen schlüssel, um sich für den benutzer.

Der körper, « passwort » absolute

, Um sicherzustellen, dass die person, die versucht, eine verbindung zu einem dienst ist, was sie vorgibt zu sein, die unternehmen wenden sich an eine neue « schlüssel », schwer zu stehlen oder kopieren : der körper. Apple ermöglicht es, bereits den zugriff auf ihr iPhone mit dem fingerabdruck. « Ein passwort absoluten », heißt es auf der website des herstellers. Samsung hat ebenfalls die gleiche technologie mit seinem Galaxy S5, auch so, dass die verbindung auf diese weise zu seinem Paypal-konto. Und Windows 10 schickt sich an, zu integrieren, zu ergänzen, gesichtserkennung und der iris.

Das iPhone 5S entsperren durch den fingerabdruck seines besitzers.

Um die entwicklung dieser verschiedenen techniken, die großen gruppen in der branche trafen sich in der FIDO alliance, deren aufgabe es ist, « ändern sie die art der online-authentifizierung », nach ihrer website. 2012 gegründet, sie will sich also sehr deutlich zu unterzeichnen das todesurteil von passwörtern, indem sie einen neuen standard von allen genutzt werden kann. Google, Microsoft, Paypal, Samsung, aber auch die Bank of America, Mastercard oder Visa daran beteiligt sind, ist für die « festlegung von mechanismen, offene, skalierbare und interoperable ». Mit einem abwesenden bemerkenswert : Apple entwickelt hat seinerseits seine eigene authentifizierung per fingerabdruck weit geöffnet werden, wie die gewohnheit des unternehmens.

Fingerabdrücke raubkopien

Die idee der allianz FIDO ist, dass man nicht sofort eine verbindung zu mehreren online-diensten durch eine einmalige authentifizierung. Diese kann per fingerabdruck, gesichtserkennung oder iris, aus, zum beispiel ein smartphone. Für den schutz der personenbezogenen daten der nutzer, keine frage, natürlich, senden sie dem fingerabdruck zu den verschiedenen diensten. Dies ist der grund, warum FIDO stützt sich auf das protokoll « zero-knowledge-proof » : das smartphone wird den online-dienste, dass die authentifizierung erfolgreich war, auch ohne die angabe von informationen über den benutzer. Dies ist auf die standards dieses bundes stützen sich Windows Hello und das Galaxy S5.

Jedoch der berechtigte sorgen über den verbleib dieser daten sehr persönliche, die biometrische authentifizierung stellt sich heraus, keineswegs unfehlbar. Eine einfache formen des fingers des benutzers ermöglicht es beispielsweise, täuschen, das Galaxy S5. Das gleiche gilt für das iPhone 5S, hinters licht geführt durch ein anderes verfahren. In bezug auf die anerkennung der iris, sie wurde auch in frage gestellt, das berühmte "Chaos Computer Club", der mit einer einfachen fotografie, geschafft zu täuschen gerät.

Und was passiert, wenn unsere biometrischen identifikatoren sind und raubkopien ? Während ein passwort-diebstahl kann leicht ersetzt werden, geht es nicht auch mit dem index oder der iris… "hacking" unsere identitäten könnte, dann nehmen sie eine ganz andere dimension. Was, um den ausfall von Mat Honan für einen kleinen spaziergang gesundheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.