Hass & Associates Online Reviews: Til tross for bekymringer for personvernet, Er det på tide å drepe passordet
Jeg vet det er lett å være skeptisk til regjeringen tiltak, men en voksende føderale initiativ for å hjelpe oss bedre administrere våre online identiteter fortjener vår oppmerksomhet- og tillit. Hvite hus cybersecurity czar Michael Daniel sa i juni at han er på et oppdrag å "kill passordet død." Det er en prisverdig mål. Problemet med passord er den falsk følelsen av sikkerhet de gir. Faktisk, de er lett å knekke, og få enklere hver dag.
Jeg vet det er lett å være skeptisk til regjeringen tiltak, men en voksende føderale initiativ for å hjelpe oss bedre administrere våre online identiteter fortjener vår oppmerksomhet- og tillit.
Hvite hus cybersecurity czar Michael Daniel sa i juni at han er på et oppdrag å "kill passordet død." Det er en prisverdig mål. Problemet med passord er den falsk følelsen av sikkerhet de gir. Faktisk, de er lett å knekke, og få enklere hver dag.
- TAGS
- online-reviews
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Jeg vet <strong>det</strong> er lett <strong>å</strong> være skeptisk til regjeringen tiltak, men en voksende føderale initiativ<br />
<strong>for</strong> <strong>å</strong> hjelpe oss bedre administrere v<strong>å</strong>re online identiteter <strong>for</strong>tjener v<strong>å</strong>r oppmerksomhetog<br />
tillit.<br />
Hvite hus cybersecurity czar Michael Daniel sa i juni at han er <strong>p<strong>å</strong></strong> et oppdrag <strong>å</strong> "kill<br />
passor<strong>det</strong> død." Det er en prisverdig m<strong>å</strong>l. Problemet med passord er den falsk følelsen av<br />
sikkerhet de gir. Faktisk, de er lett <strong>å</strong> knekke, og f<strong>å</strong> enklere hver dag.<br />
Et typisk <strong>å</strong>tte tegn passord har 6.1 quadrillion mulige kombinasjoner. I 2011, ville <strong>det</strong> ha<br />
tatt et <strong>å</strong>r <strong>for</strong> en rask datamaskin <strong>å</strong> sprekk en <strong>å</strong>tte tegn passord. I dag, takket være nye<br />
publikum-hacking teknologi tar <strong>det</strong> gjennomsnittlig 5,5 timer.
Eller mindre. Noen hacker med en anstendig smarttelefon kan ta plass ved siden av deg <strong>p<strong>å</strong></strong><br />
kaffebaren og bruke sin telefonkameraet registrere tastetrykkene n<strong>å</strong>r du skriver unna <strong>p<strong>å</strong></strong><br />
laptop, fange alle følsom brukernavn og passord.<br />
Det er der<strong>for</strong> vi trenger <strong>å</strong> kvitte seg med passord. Og <strong>det</strong> er der<strong>for</strong> <strong>det</strong> hvite hus<br />
gjennomfører en ambisiøs plan kalt National Strategy <strong>for</strong> klarerte identiteter i Cyberspace<br />
(NSTIC), som lover <strong>å</strong> utrydde svindel <strong>p<strong>å</strong></strong> Regjeringsnettsteder ved <strong>å</strong> gi brukere en bedre<br />
m<strong>å</strong>te <strong>å</strong> bevise de er som de sier de er. Initiativet er fokusert <strong>p<strong>å</strong></strong> <strong>å</strong> flytte alle offentlige<br />
omr<strong>å</strong>der og potensielt alle offentlige omr<strong>å</strong>der ogs<strong>å</strong> fra brukernavn og passord og mot<br />
sterkere identitetsbehandling.<br />
Som et første skritt, vil NSTIC koble <strong>for</strong>skjellige offentlige organer med legitimasjon <strong>for</strong><br />
tredjeparts leverandører som vil bekrefte visse personlige opplysninger om deres onlinebrukere<br />
og problemet sikker legitimasjon <strong>for</strong> dem <strong>å</strong> bruke transaksjoner <strong>p<strong>å</strong></strong> offentlige<br />
steder.<br />
Systemet kan <strong>for</strong> eksempel tillate samme person <strong>å</strong> bruke en enkelt credential <strong>å</strong> søke om<br />
førerkort, fylle ut en student bistand <strong>for</strong>m og fil skatter, uten noensinne passor<strong>det</strong>. Tanken<br />
er at <strong>det</strong>te sikker ID-hva noen ringer personlig førerkort <strong>for</strong> Internett-slutt kan brukes <strong>p<strong>å</strong></strong><br />
andre nettsteder <strong>p<strong>å</strong></strong> Internett ikke er relatert til regjeringen. Fordi hvis folk har en enkel,<br />
sikker m<strong>å</strong>te <strong>å</strong> bevise hvem de er online, uten <strong>å</strong> bruke passord, blir <strong>det</strong> enklere og tryggere<br />
<strong>for</strong> alle <strong>å</strong> gjøre <strong>for</strong>retninger <strong>p<strong>å</strong></strong> Internett.<br />
Jeg tror <strong>for</strong>brukerne tar <strong>det</strong>te <strong>for</strong>slaget, som tilbyr sikker tilgang til viktige personlige<br />
nettsteder som bank omr<strong>å</strong>der. Passord er bare ikke god nok. Folk trenger sterkere bevis <strong>p<strong>å</strong></strong><br />
identitet, som uttenkt av NSTIC, bedre tillit godkjenning- og stoler bedre Internett.<br />
Uunng<strong>å</strong>elig, noen personvern talsmenn gr<strong>å</strong>ter foul over NSTIC. De frykter at hvis den<br />
amerikanske regjeringen har din ID, vil <strong>det</strong> ende opp gruvedrift in<strong>for</strong>masjonen <strong>for</strong> sin<br />
egen nefarious <strong>for</strong>m<strong>å</strong>l. I kjølvannet av NSA overv<strong>å</strong>king <strong>å</strong>penbaringer er kritikere bekymret<br />
<strong>for</strong> at en push mot en enkelt-ID-systemet gjør regjeringen <strong>å</strong> nærmere spor borgere online.<br />
Ikke at muligheten kan utelukkes, antar jeg. Men folk bør innse at langt mer umiddelbar<br />
trussel mot personlig in<strong>for</strong>masjon er stilt av hackere som sprekk passord- og NSTIC lover <strong>å</strong><br />
stoppe dem. Det er ut<strong>for</strong>met til <strong>å</strong> beskytte Internett-brukere ved <strong>å</strong> tilby godkjenning langt<br />
sterkere enn kan oppn<strong>å</strong>s ved passord alene.<br />
Faktisk, er de som er mest bekymret <strong>for</strong> <strong>personvernet</strong> de som bør omfavne NSTIC<br />
identiteter, som, som førerkort, kommer med en <strong>p<strong>å</strong></strong>litelig vetting prosessen. Hva mer, vil de<br />
være basert <strong>p<strong>å</strong></strong> en kryptografisk signatur generert av en klarert sertifiseringsinstans, som<br />
<strong>for</strong> <strong>det</strong> meste være tredjeparts sertifiseringsinstanser.<br />
NSTICS m<strong>å</strong>l er ikke ondt. Det bare skal opprette en "identitet økosystem," bygget og<br />
vedlikeholdt av privat sektor, i hvilke regjeringen organer kan godta<br />
<strong>p<strong>å</strong></strong>loggingslegitimasjonen utstedt av nongovernment tredjepartsleverandører. Og som<br />
medlemmer av økosystemet kan bevise sin identitet til andre som ogs<strong>å</strong> er i økosystemet. P<strong>å</strong>
denne m<strong>å</strong>ten NSTIC godkjenning avsløre ikke identiteten din, hjelper beskytte den. Og du<br />
kan <strong>for</strong>tsatt velge n<strong>å</strong>r og hvor du skal bruke kontoen <strong>for</strong> sterkere NSTIC – eller ikke.<br />
Videre under NSTIC retningslinjene, m<strong>å</strong> tjenesten bevare anonymity rundt offentlige<br />
dataene den samler. For eksempel kan ikke personlige identifikatorer som alder, kjønn og<br />
adresse kobles tilbake til sine eiere. Retningslinjene fastsetter ogs<strong>å</strong> at aktivitet <strong>p<strong>å</strong></strong><br />
regjeringen nettsteder ikke kan kobles til tredjeparts identitetsleverandører og omvendt.<br />
Selv Electronic Frontier Foundation, en ledende digitale rettigheter gruppe, er optimistisk<br />
om frem<strong>tide</strong>n <strong>for</strong> NSTIC. NSTIC systemet er frivillig, drevet av private selskaper i ste<strong>det</strong> <strong>for</strong><br />
regjeringen seg og, viktigst, <strong>det</strong> er desentralisert, slik at personer skal kunne velge mellom<br />
ulike leverandører,"sier Lee Tien seniorer advokat <strong>p<strong>å</strong></strong> Electronic Frontier Foundation, i et<br />
intervju.<br />
Hvis vi ønsker <strong>å</strong> oppn<strong>å</strong> en høyere grad av sikkerhet <strong>for</strong> Internett-brukere, finnes <strong>det</strong> ingen<br />
bedre plass start enn eliminering av passord. NSTIC er et viktig skritt i riktig retning.