Forum Post: Hass & Associates Online Reviews: Til tross for bekymringer for personvernet er det på tide å drepe passordet

Jeg vet det er lett å være skeptisk til regjeringen tiltak, men en voksende føderale initiativ for å hjelpe oss bedre administrere våre online identiteter fortjener vår oppmerksomhet- og tillit.

Hvite hus cybersecurity czar Michael Daniel sa i juni at han er på et oppdrag å "kill passordet død." Det er en prisverdig mål. Problemet med passord er den falsk følelsen av sikkerhet de gir. Faktisk, de er lett å knekke, og få enklere hver dag.

Et typisk åtte tegn passord har 6.1 quadrillion mulige kombinasjoner. I 2011, ville det ha tatt et år for en rask datamaskin å sprekk en åtte tegn passord. I dag, takket være nye publikum-hacking teknologi tar det gjennomsnittlig 5,5 timer.

Eller mindre. Noen hacker med en anstendig smarttelefon kan ta plass ved siden av deg på kaffebaren og bruke sin telefonkameraet registrere tastetrykkene når du skriver unna på laptop, fange alle følsom brukernavn og passord.

Det er derfor vi trenger å kvitte seg med passord. Og det er derfor det hvite hus gjennomfører en ambisiøs plan kalt National Strategy for klarerte identiteter i Cyberspace (NSTIC), som lover å utrydde svindel på Regjeringsnettsteder ved å gi brukere en bedre måte å bevise de er som de sier de er. Initiativet er fokusert på å flytte alle offentlige områder og potensielt alle offentlige områder også fra brukernavn og passord og mot sterkere identitetsbehandling.

Som et første skritt, vil NSTIC koble forskjellige offentlige organer med legitimasjon for tredjeparts leverandører som vil bekrefte visse personlige opplysninger om deres online-brukere og problemet sikker legitimasjon for dem å bruke transaksjoner på offentlige steder.

Systemet kan for eksempel tillate samme person å bruke en enkelt credential å søke om førerkort, fylle ut en student bistand form og fil skatter, uten noensinne passordet. Tanken er at dette sikker ID-hva noen ringer personlig førerkort for Internett-slutt kan brukes på andre nettsteder på Internett ikke er relatert til regjeringen. Fordi hvis folk har en enkel, sikker måte å bevise hvem de er online, uten å bruke passord, blir det enklere og tryggere for alle å gjøre forretninger på Internett.

Jeg tror forbrukerne tar dette forslaget, som tilbyr sikker tilgang til viktige personlige nettsteder som bank områder. Passord er bare ikke god nok. Folk trenger sterkere bevis på identitet, som uttenkt av NSTIC, bedre tillit godkjenning- og stoler bedre Internett.

Uunngåelig, noen personvern talsmenn gråter foul over NSTIC. De frykter at hvis den amerikanske regjeringen har din ID, vil det ende opp gruvedrift informasjonen for sin egen nefarious formål. I kjølvannet av NSA overvåking åpenbaringer er kritikere bekymret for at en push mot en enkelt-ID-systemet gjør regjeringen å nærmere spor borgere online.

Ikke at muligheten kan utelukkes, antar jeg. Men folk bør innse at langt mer umiddelbar trussel mot personlig informasjon er stilt av hackere som sprekk passord- og NSTIC lover å stoppe dem. Det er utformet til å beskytte Internett-brukere ved å tilby godkjenning langt sterkere enn kan oppnås ved passord alene.

Faktisk, er de som er mest bekymret for personvernet de som bør omfavne NSTIC identiteter, som, som førerkort, kommer med en pålitelig vetting prosessen. Hva mer, vil de være basert på en kryptografisk signatur generert av en klarert sertifiseringsinstans, som for det meste være tredjeparts sertifiseringsinstanser.

NSTICS mål er ikke ondt. Det bare skal opprette en "identitet økosystem," bygget og vedlikeholdt av privat sektor, i hvilke regjeringen organer kan godta påloggingslegitimasjonen utstedt av nongovernment tredjepartsleverandører. Og som medlemmer av økosystemet kan bevise sin identitet til andre som også er i økosystemet. På denne måten NSTIC godkjenning avsløre ikke identiteten din, hjelper beskytte den. Og du kan fortsatt velge når og hvor du skal bruke kontoen for sterkere NSTIC – eller ikke.

Videre under NSTIC retningslinjene, må tjenesten bevare anonymity rundt offentlige dataene den samler. For eksempel kan ikke personlige identifikatorer som alder, kjønn og adresse kobles tilbake til sine eiere. Retningslinjene fastsetter også at aktivitet på regjeringen nettsteder ikke kan kobles til tredjeparts identitetsleverandører og omvendt.

Selv Electronic Frontier Foundation, en ledende digitale rettigheter gruppe, er optimistisk om fremtiden for NSTIC. NSTIC systemet er frivillig, drevet av private selskaper i stedet for regjeringen seg og, viktigst, det er desentralisert, slik at personer skal kunne velge mellom ulike leverandører,"sier Lee Tien seniorer advokat på Electronic Frontier Foundation, i et intervju.

Hvis vi ønsker å oppnå en høyere grad av sikkerhet for Internett-brukere, finnes det ingen bedre plass start enn eliminering av passord. NSTIC er et viktig skritt i riktig retning.