Írja be a jelszó-hitelesítést, és a felülvizsgálat formák alternatív módszerek a felhasználói azonosítás
Jelszavak fokozatosan gyengült a kényelmetlen és elkerülhetetlen. Azonban minden drámaian megváltozik. Kombinációja révén érzékelők, titkosítás és más fejlett technológiák hitelesítési veszi az új és rendkívül szórakoztató módon.
A legtöbb script interakció számítógépes rendszerek frissítve lett idővel, de senki még nem akar bajlódni jelszó ellenőrzése: túl komolyan, vagy azzal kapcsolatos nagy felelősség. Ha nem egyértelmű a jelszó mezőt, miután valaki belépett rossz, a hitelkártya adatait veszélybe kerülhet.
Az eredete a probléma
Ez nem a jelszavakat maguk is - a probléma a skála, mert az emberek emlékezni több felhasználóneveket és jelszavakat, hogy tapasztalt kellemetlen érzés. És mi nem akarjuk, hogy a termékek egyre kevésbé biztonságos, ha csökkentik a védelmi előírások kedvéért a felhasználók kényelmét. Hogyan lehet, hogy erős biztonsági hitelesítést és érzékeny adatok védelmét?
Ehhez már számos módszer, és mindig vannak újak. Hagyományos hitelesítés jelszóval lehet kényelmes. Itt lejárt módon:
Azt fogja értékelni az egyes módszerek alapján több tényező:
Felhasználónév és jelszó
Őszinte leszek: én gondjaim vannak a hagyományos modell. Egy ideális világban, azt megszünteti a jelszavak egyáltalán, de a valóságban, azt használja ezt a módszert 99% a projektek.
Az igény, hogy emlékezzen a jelszó - a fő oka annak, hogy már alacsony értékelte a biztonság és a kényelem az ezzel a módszerrel. Először is nehéz létrehozni egy biztonságos jelszót, majd - emlékezni, és használja. Az emberek jelszavak létrehozására, amelyek túl könnyen kitalálható, és ez egy fenyegetés.
A sors fintora, hogy a magasabb a biztonsági szint, annál veszélyesebb lesz azonosító jelszóval. Meg kell javítani az aktuális jelszó hitelesítési algoritmussal - reálisan értékeli a biztonsági és kiválasztja a leghatékonyabb megoldás.
Most már lehet használni a technológiát, hogy nem létezett, amikor a jelszavak struktúrák alakultak ki. És ezt kell tennünk annak érdekében, hogy megkönnyítsék a felhasználó életét. Elutasítása állítólagos abszolút biztonság jelszavak és új ötletek alapján a jelenlegi kérelmek a felhasználók, tudjuk, hogy egy csomó nyilvánvaló javulás a hagyományos jelszó rendszer. Beszéljünk néhány közülük.
Korlátozására, illetve kizárására vonatkozó szabályokat jelszavak
Nagy- és kisbetűk, szimbólumok és számok - ezek a korlátozások érvényben felhasználók számára, hogy bonyolultabb jelszavakat.
Miért írja elő ezt a szabályrendszert? Vannak tanulmányok, amelyek azt állítják, hogy ez a hosszú jelszó hatékonyan jelszavakat a különböző szimbólumokkal, de elmagyarázom később.
Emlékezteti a felhasználót a szabályok
Rejtett jelszó nyomtatott betűkkel azzal a képességgel, hogy távolítsa el őket
Ez egy meglehetősen gyakori választás, főleg a mobil eszközök, de szükséges, hogy alkalmazza azt az egész hely (beleértve az asztali számítógépek).
Ha valaki használja a funkció képernyő megosztása, vagy a bemutató, akkor elrejti a karakterek beírásakor a jelszó, de az ilyen egységek számára. Minden más jobban látható, hogy milyen jelszót írják be. Ezt a módszert már sikeresen alkalmazzák a Yahoo és a Sprint - azt bizonyítja, hogy már nem kell maszk jelszavakat.
Lyuk Vroblevski írt kiváló áttekintést ötleteket, hogyan lehet a „nyitott” jelszót, és beszámoltak arról, hogy jobban integrálja őket. Azt állítja, hogy elfedi a jelszavakat - régi gyakorlat.
Adjon meg egy bemeneti hibaüzenet
jelmondat
Kulcsfontosságú kifejezéseket és a fokozott biztonság és a könnyű használat. Ne feledje, a kifejezés, amely a normális olvasási szavakat sokkal könnyebb, mint a titkosított jelszót. Ezért nem kell hogy írja le a jelszavakat, és nem kell ugyanazt a jelszót használja minden esetben próbálják elfelejteni.
Széles körben elterjedt nézet, hogy a nagybetűk, számok és speciális karakterek megnehezítik automatikus jelszó találgatás. De kiderül, hogy a számítógép nehezebb kitalálni egy sor véletlenszerű (vagy látszólag véletlenszerű) szavak a hosszú mondat.
Szeretne bizonyíték? Zxcvbn - a projekt Dropbox, amely meghatározza jelszó erőssége. Más oldalak lehet használni, mint egy meghatározó Zxcvbn jelszó erőssége nyílt forráskódú. Ebben a cikkben, Dropbox statisztikai adatokat és információkat a valódi megbízhatóságát különböző jelszavakat. Olvassa el a cikket, és akkor rájönnek, hogy a jelszó Tr0ub4dour3 sokkal érzékenyebb, mint a „pravilnayaloshadshtapelnoybatarei”. Ezt könnyen ellenőrizni vizsgálatok.
Lép használat jelszót mondatok, már csak be kell nyújtani a felhasználó számára egy ötlet egy ilyen mondatot, és megszüntette a jelszó szabályok. Azok, akik szeretnék használni a hagyományos jelszavak képes erre, és több, de a legtöbb ember megpróbál létrehozni olvashatatlan jelszót. Mindenesetre, ez egy jó ötlet, hogy javítsa a használhatóságot.
Google jó azonosítása. A társaság általában használ „Megbízható eszköz 30 nap.” Ezen kívül lehetőséget kínál a kéttényezős hitelesítést, mint egy lehetőséget, és amelynek használatát ösztönzi, hogy semmit nem kényszeríti a felhasználókat.
Másik előnye a kéttényezős hitelesítést, hogy nem kell a jelszó szabályok, mert nem hivatkozhat egy jelszót, mint egy biztonsági stratégiát. Ismét módosító jelszavakat gyakran sokkal kényelmesebb, mint valami, amit megszokták.
Akkor támogassák passwordless hitelesítés lépéssel tovább, kihagyva kézzel kódkészletre. Használata mélylinkeket és egyedi jellegét az URL-t, a linkeket az e-mail vagy szöveges közvetlenül megnyitni a szolgáltatást, és segít, hogy adja meg azt.
Figyelemre méltó az a nagyon bemutatása a modell kölcsönhatás: ez jelenti a felhasználó kapcsolatba a rendszerrel a „bűvös”, így könnyebben és megnyugtató felhasználó (valószínűleg feltalálta a „kéttényezős hitelesítés” félreérthető a branding).
biometrikus azonosítás
A Windows szia - ez egy ígéretes azonosítási rendszerének a Windows 10, amely összeköti a fényképezőgépet a szenzorok (a számítógépek és eszközök) számára arcfelismerés, írisz vagy ujjlenyomat. Csak azt kell, hogy nyissa ki a számítógépet, és intézhetik ügyeiket a biztonság feláldozása nélkül. Ez a fajta azonosítás nem volt lehetséges, amíg a közelmúltban idő, különösen a Windows 10 skála.
Ha az asztali és hordozható gyártók nagyobb figyelmet fordítanak a biztonságra és biometrikus szenzorok, mi lenne már elment jelszóval. Mobile kezdettől fogva azonosított biztonságot prioritásnak, és most a többi szoftver igazítani ezeket a követelményeket.
A biometrikus azonosítás most kezd fejleszteni, de néhány API és a könyvtárak lehetővé teszi számunkra, hogy használja a biometrikus azonosítás ma. Ezek közé tartozik a BioID Web Service, KeyLemon, Authentify és Windows biometriai keretrendszer API (ami, úgy tűnik számomra, amely napot).
El lehet képzelni, milyen sok lehetőséget fog felhalmozódni a csatlakoztatott eszközök száma, különösen a terület „tárgyak internete”, ahol a magán és esetlegesen csatlakoztatott eszközök folyamatosan működnek. Azonosítás segítségével a csatlakoztatott készülékek nagyon hasznos lehet.
Hevederes megmentett egy csomó időt. a jelszót, be van állítva nagybetűket, számokat és szimbólumokat is igénybe vehet, mindössze három vagy négy másodperc, de sokszor ismétlődik minden nap, hét, hónap - ez túl sok. Hála az azonosító a csatlakoztatott eszköz, az idő, amikor leülök a székre, a számítógép már nyitva. Egy másik példa - a kocsikulcsot Bluetooth.
Mi a teendő most
Minden változás legyen felhasználóbarát. Mi lehet egyszerűsíteni a kommunikáció, ami csökkenti a jelszavak számának, amelyek megkövetelik a szolgáltatásokat és alkalmazásokat. Ha azt szeretnénk, hogy vezessenek be új azonosítási módszert a nagyobb kényelem érdekében a felhasználók, az egyik mindig figyelembe kell venni azt a lehetőséget.
Rajtam múlna, mi volna el a jelszavakat örökre. Úgy tűnik számomra, hogy húzza vissza bennünket, de még mindig szükség van. Tehát várjuk a forradalom terén a jelszavakat.
Mindazonáltal nem szabad elfelejtenünk, hogy az emberek jól akarja magát érezni, ha jönnek, és tudni, hogy az adatok nem állnak rendelkezésre, hogy a kívülállók. Ha figyelmen kívül hagyjuk az azonosító, a felhasználók nem bíznak bennünk. Ezért nem fog eltávolítani az összes jelszót holnap, bár lehet, szűkítse a kérelmüket.
Jobb azonosítás, valamint a jobb felület, teljesen láthatatlan. Szükség van arra törekszünk, hogy az azonosító az láthatatlan. Ez azt jelenti, hogy a hagyományos jelszavas hitelesítés - nem számít, mennyire súlyos a funkcionalitás - ez tegnap.
A gyakorlatban ritka: elsősorban használt speciális erőforrások (pénzügyi irányítás, az adatokhoz való hozzáférés) és a vállalati rendszereket.
Edvins Antonovs Nikita Sitnikov Danil Antonov
Én személy szerint nem szívesen látja a saját jelszavát, egyfajta biztonságot elvész. Ebben a tekintetben, unix minden tökéletes, még a lényeg, hanem a karakterek nem jelennek meg.
Konstantin Shishkin Nikolai Pesochenski Merelin Menson Sergey Shvets Aleksey Bobkov Eden Lane
ebben a tekintetben, unix összes gusztustalan - nincs megértés, hozta valamit, vagy sem.
Általában minden attól függ, hogy a közönség. Előfordul, hogy az alapértelmezett jelszó kell mutatni, így a közönség nem adja meg a jelszót lopakodó üzemmódban, a felhasználók számára, nagyon nehéz.
Gregory Golovanov Nikita Tereschenko Vladimir Ladygin Edvins Antonovs Aleksey Bobkov
Magyarázza, nem értem mi a csodálat a biometrikus azonosítás? Végtére is, a teljesítmény, a vizsgálatot követően kiderül, hogy ugyanazt a jelszót - állítsa 0-MDL-1 és ellenőrizze. Igen van, és nem fog változni, ha tudnák - ő volt az egyik egy életre ;-) Ez csak egy ilyen lehetőség nem emlékszik egyetlen jelszóval, és vigye magával / önmagát.