As senhas têm sido onipresentes para atividades on -line desde a invenção da Internet, mas os especialistas dizem Newsweek Pode não ser verdade por muito tempo.
O desenvolvimento de inteligência artificial e novos sistemas de autenticação significa que as senhas tradicionais que buscam estão sendo atualizadas rapidamente ou substituindo por opções de proteção biométrica – algo que não pode ser replicado.
Por que é importante
A senha da maioria das pessoas é a etiqueta, onde os especialistas em segurança dizem que deveria ser. Nos Estados Unidos, a duração da senha mais comum é de apenas oito a 10 caracteres e apenas letras e números pequenos em uma seção significativa, o que torna as senhas enfraquecidas nos ataques de formatos de bruts.
Devido a esse acesso imediato, as senhas são a parte mais desejável das informações que podem obter hackers ou fraudadores, e muitas técnicas de fraude são projetadas para obtê -las, fornecendo acesso a dispositivos de criminosos, redes de computadores ou até contas bancárias.
Senha
Para muitos usuários, inserir senhas manualmente, já um tópico de gerentes de senha de nível superior, provar automaticamente uma maneira segura estimada de salvar e inserir a senha.
No entanto, Subah Haldar, co-fundador e CEO da agência de segurança Appkonx, disse Newsweek O fato de os gerentes de senha ter seus próprios grandes problemas e autenticação de vários fatores (MFA) foi uma das maneiras mais confiáveis de aumentar o poder de qualquer sistema de segurança baseado em senha.
“Os diretores de senha estão melhorando, mas ficando mais abertos”, disse Haldar.
“Eles agora estão usando a criptografia de conhecimento zero e o MFA apoiado por hardware, mas permanecem como o principal objetivo do que garantem. A violação da luxúria mostrou que mesmo os cofres criptografados podem ser responsáveis se os metadados vazarem ou os usuários não habilitam o MFA.
Foto-ilustração de Newswick/Getty/Canva
“Os gerentes de senha dos usuários devem ser protegidos da mesma maneira, como iniciativas protege as gemas da coroa: MFA, criptografia, auditoria regular e uma dose saudável de paranoar. Um gerenciador de senhas é um cofre, mas ainda é vulnerável à porta rigorosa”
O vice -presidente da Farm Bigid, Kyle Kurdjiolk Newsweek Os diretores de senha são confiáveis, mas ainda sensíveis ao método de hackers tradicional.
“Os gerentes de senhas agora usam criptografias mais poderosas, levando a arquitetura de confiança zero e usando controles de proteção adicionais em geral.
“Mas, como qualquer ferramenta, eles são tão protegidos quanto as pessoas ao seu redor e sistemas que vemos que as senhas mestres são usadas ou roubadas por phishing, ou quando as fraquezas no software permanecem inalteradas, somos violados.
“A melhor maneira de proteger um gerenciador de senhas é usar senhas mestras fortes e exclusivas, ativar a autenticação de vários fatores e manter o software atualizado, mas não para por aí. Mesmo com um bom gerenciador de senhas, credenciais e privacidade são frequentemente duplicados em código, armazenamento em nuvem ou ocultação”.
Proteção biométrica
Ambos os especialistas disseram que dados físicos como biometria, impressões digitais e reconhecimento facial que não podem ser facilmente distinguidas de seu proprietário, foi uma das maneiras mais possíveis de percorrer em um futuro próximo no futuro próximo.
“Estamos em um ponto de reflexão na fé e na continuidade, não na tecnologia”, disse Haldar. “Passi, autenticação biométrica e acesso baseado em token já estão aqui, mas a adoção foi fragmentada. Um 2024 Fido Alliance relata que, apesar do crescente apoio da Apple e do Google, menos de 15 % do site atualmente suporta o passe.
“No Appkonx, vemos consistentemente que os aplicativos podem fornecer login ‘sem senha’ como OTP ou biometria, eles geralmente os aplicam de maneira insuficiente, expondo barreiras dos usuários, re -usam ou re -jogando ataques.
“Então, não estamos simplesmente substituindo a senha, somos Reconstruindo o conceito de acesso Do zero. Até que a autenticação sem senha se torne interconectada e combustível em plataformas de autenticação sem senha, as senhas continuarão como herança falback “”
Kurdiolek concordou com o foco na biometria, mas disse que o setor precisa de cuidados especiais que o processo de adoção não inclua lacunas ou erros na tecnologia.
“Há uma velocidade real por trás das tecnologias que podem substituir as senhas tradicionais das marés, como biometria, MFA e chaves de proteção de hardware, mas muitas ainda estão passando pela velocidade por trás do futuro sem palavras, ainda está a alguns anos.
“O CLA é apenas uma parte da solução para substituir as senhas
Conhecendo artificialmente a senha
Como em qualquer lugar da tecnologia agora, a maior questão é como a IA afetará o futuro.
Quando se trata de senha, o Sens vem são a AI AI Double-Back Sword; Ele fornece maiores métodos de equipamento e detecção para a proteção dos usuários, mas também oferece aos criminosos e hackers as mesmas ferramentas.
“Está ajudando o usuário e o invasor, mas agora os atacantes estão escalando rapidamente”, diz Haldar NewsweekO
“A IA simplesmente não faz ataques de bruts mais rápidos; imita os padrões de senha, o auto-genera automaticamente a materiais de phishing e a imitação do comportamento humano mais do que nunca antes da incisão.
“No flip, os defensores da IA também estão ajudando em tempo real, começando com os ataques de pessoal do certificado aos usuários quando suas senhas são enfraquecidas ou reutilizadas, mas não podemos deixar a IA ser um band-aid.
“O salto original ocorrerá quando pararmos de confiar completamente nas senhas e prosseguir para a autenticação relevante e ininterrupta, impulsionada pelo comportamento, biometria e identidade do dispositivo, não apenas privacidade”.
Kurdiolek foi igualmente cauteloso com a IA e disse que os criminosos o usavam para quebrá -lo de maneira rápida e rápida.
“A proteção de ambos os lados da equação da IA é re -comparecer ao cenário. Para usuários e defensores diários, a IA ajuda a identificar logins suspeitos, tenta o pessoal do certificado de sinalização e ajuda a procedimentos de autenticação sem senha inteligentes, como biometria.
“Mas os invasores usam a IA para quebrar rapidamente as senhas por meio de ataques automáticos de Brut-Forms e fazer esquemas de phishing mais visíveis que primeiro roubam credenciais.
“No final, as senhas fortes da IA tornam a proteção de higiene e segredos mais crítica. Substituir ou complementar senhas por autenticação multifator ou sem senha é igualmente importante para expor as credenciais e privacidade ocultos de que os atacantes são igualmente importantes”
