Hass & Associates Online Reviews: Til tross for bekymringer for personvernet, Er det på tide å drepe passordet

Jeg vet det er lett å være skeptisk til regjeringen tiltak, men en voksende føderale initiativ
for å hjelpe oss bedre administrere våre online identiteter fortjener vår oppmerksomhetog
tillit.
Hvite hus cybersecurity czar Michael Daniel sa i juni at han er på et oppdrag å "kill
passordet død." Det er en prisverdig mål. Problemet med passord er den falsk følelsen av
sikkerhet de gir. Faktisk, de er lett å knekke, og få enklere hver dag.
Et typisk åtte tegn passord har 6.1 quadrillion mulige kombinasjoner. I 2011, ville det ha
tatt et år for en rask datamaskin å sprekk en åtte tegn passord. I dag, takket være nye
publikum-hacking teknologi tar det gjennomsnittlig 5,5 timer.

Eller mindre. Noen hacker med en anstendig smarttelefon kan ta plass ved siden av deg på
kaffebaren og bruke sin telefonkameraet registrere tastetrykkene når du skriver unna på
laptop, fange alle følsom brukernavn og passord.
Det er derfor vi trenger å kvitte seg med passord. Og det er derfor det hvite hus
gjennomfører en ambisiøs plan kalt National Strategy for klarerte identiteter i Cyberspace
(NSTIC), som lover å utrydde svindel på Regjeringsnettsteder ved å gi brukere en bedre
måte å bevise de er som de sier de er. Initiativet er fokusert på å flytte alle offentlige
områder og potensielt alle offentlige områder også fra brukernavn og passord og mot
sterkere identitetsbehandling.
Som et første skritt, vil NSTIC koble forskjellige offentlige organer med legitimasjon for
tredjeparts leverandører som vil bekrefte visse personlige opplysninger om deres onlinebrukere
og problemet sikker legitimasjon for dem å bruke transaksjoner på offentlige
steder.
Systemet kan for eksempel tillate samme person å bruke en enkelt credential å søke om
førerkort, fylle ut en student bistand form og fil skatter, uten noensinne passordet. Tanken
er at dette sikker ID-hva noen ringer personlig førerkort for Internett-slutt kan brukes på
andre nettsteder på Internett ikke er relatert til regjeringen. Fordi hvis folk har en enkel,
sikker måte å bevise hvem de er online, uten å bruke passord, blir det enklere og tryggere
for alle å gjøre forretninger på Internett.
Jeg tror forbrukerne tar dette forslaget, som tilbyr sikker tilgang til viktige personlige
nettsteder som bank områder. Passord er bare ikke god nok. Folk trenger sterkere bevis på
identitet, som uttenkt av NSTIC, bedre tillit godkjenning- og stoler bedre Internett.
Uunngåelig, noen personvern talsmenn gråter foul over NSTIC. De frykter at hvis den
amerikanske regjeringen har din ID, vil det ende opp gruvedrift informasjonen for sin
egen nefarious formål. I kjølvannet av NSA overvåking åpenbaringer er kritikere bekymret
for at en push mot en enkelt-ID-systemet gjør regjeringen å nærmere spor borgere online.
Ikke at muligheten kan utelukkes, antar jeg. Men folk bør innse at langt mer umiddelbar
trussel mot personlig informasjon er stilt av hackere som sprekk passord- og NSTIC lover å
stoppe dem. Det er utformet til å beskytte Internett-brukere ved å tilby godkjenning langt
sterkere enn kan oppnås ved passord alene.
Faktisk, er de som er mest bekymret for personvernet de som bør omfavne NSTIC
identiteter, som, som førerkort, kommer med en pålitelig vetting prosessen. Hva mer, vil de
være basert på en kryptografisk signatur generert av en klarert sertifiseringsinstans, som
for det meste være tredjeparts sertifiseringsinstanser.
NSTICS mål er ikke ondt. Det bare skal opprette en "identitet økosystem," bygget og
vedlikeholdt av privat sektor, i hvilke regjeringen organer kan godta
påloggingslegitimasjonen utstedt av nongovernment tredjepartsleverandører. Og som
medlemmer av økosystemet kan bevise sin identitet til andre som også er i økosystemet. På

denne måten NSTIC godkjenning avsløre ikke identiteten din, hjelper beskytte den. Og du
kan fortsatt velge når og hvor du skal bruke kontoen for sterkere NSTIC – eller ikke.
Videre under NSTIC retningslinjene, må tjenesten bevare anonymity rundt offentlige
dataene den samler. For eksempel kan ikke personlige identifikatorer som alder, kjønn og
adresse kobles tilbake til sine eiere. Retningslinjene fastsetter også at aktivitet på
regjeringen nettsteder ikke kan kobles til tredjeparts identitetsleverandører og omvendt.
Selv Electronic Frontier Foundation, en ledende digitale rettigheter gruppe, er optimistisk
om fremtiden for NSTIC. NSTIC systemet er frivillig, drevet av private selskaper i stedet for
regjeringen seg og, viktigst, det er desentralisert, slik at personer skal kunne velge mellom
ulike leverandører,"sier Lee Tien seniorer advokat på Electronic Frontier Foundation, i et
intervju.
Hvis vi ønsker å oppnå en høyere grad av sikkerhet for Internett-brukere, finnes det ingen
bedre plass start enn eliminering av passord. NSTIC er et viktig skritt i riktig retning.