Bakit Hindi Dapat Natin Malaman ang Ating Sariling Mga Password

Dahil ang 2009, mga ahente ng Customs at Border ng US ay pinahihintulutang maghanap ng mga elektronikong aparato dinala ng mga mamamayan o mga noncitizens habang tinatawid nila ang hangganan sa Estados Unidos mula sa ibang mga bansa. Higit pang mga kamakailan lamang, ang Kalihim ng Kalihim ng Homeland na si John Kelly ay iminungkahi na ang digital vetting na ito ay dapat ding kasama pag-aani ng mga password ng social media. Ang panukala ni Kelly ay nag-udyok ng mga eksperto sa legal at teknolohiya na tumugon sa isang bukas na sulat pagpapahayag ng malalim na pag-aalala tungkol sa anumang patakaran na humihiling na lumabag ang mga indibidwal sa "unang tuntunin ng online na seguridad": Huwag ibahagi ang iyong mga password. Ang pag-uusap

Ang mga manlalakbay ay tumugon rin, naghahanap ng mga paraan upang maiwasan ang pagsuko ng kanilang mga password ng device sa mga pederal na ahente. Ang isang diskarte - kung ano ang maaari naming tawagan ang paraan ng "Wala Upang Tingnan Narito" - sinusubukang gumawa ng isang aparato hindi masaliksik sa pamamagitan ng binubura ang hard drive bago maglakbay, i-uninstall ang apps ng social media, pinapaubaya ang singil ng baterya ng aparato o kahit na wiping ang aparato kung ang isang emergency o "duress" na password ay ipinasok.

Ang "Gusto Gusto Upang Sumunod, Ngunit Hindi Ko" diskarte ay nagsasangkot ng mga exotic na solusyon tulad ng pag-install ng dalawang-factor na pagpapatotoo sa device o social media account, at pagkatapos ay gawin ang pangalawang kadahilanan (tulad ng isang passcode o digital key) magagamit lamang sa isang remote na lokasyon. Ang pagkuha ng pangalawang kadahilanan ay nangangailangan ng isang warrant at maglakbay sa labas ng tawiran ng hangganan.

Ang mga pamamaraan na ito ay mapanganib dahil inilagay nila ang isang naka-stress na manlalakbay sa posisyon ng defying pagpapatupad ng batas sa hangganan, a legal na kapaligiran na idinisenyo upang suportahan ang pamahalaan at hindi ang manlalakbay. Ang pagsunod sa payo na ito nang maayos ay nangangailangan din ng maingat na pagsasagawa ng mga teknikal na kasanayan na walang karamihan sa mga manlalakbay. At ang antas ng pagpaplano at paghahanda ng maaga ay maaaring ituring na isang tanda ng kahina-hinalang aktibidad na nangangailangan ng mas malalalim na pagsusuri ng mga opisyal ng hangganan.

Ngunit nakapagtataka na magtaka: Puwede ba akong gumawa ng mas mahusay na sistema ng password sa mga siyentipiko ng computer at software designer? Maaari ba nating gawin ang "Gustung-gusto Kong Sumunod, Ngunit Hindi Ko" ang tanging posibleng sagot para sa bawat manlalakbay? Sa madaling salita, maaari ba tayong lumikha ng mga password kahit hindi alam ng kanilang mga may-ari?


innerself subscribe graphic


Ang paghahanap para sa hindi nalalaman na password

Ang pagbuo ng mga hindi nalalaman na mga password ay isang aktibong lugar ng pananaliksik sa seguridad. Sa 2012, isang koponan mula sa Stanford University, Northwestern University at ang sentro ng pananaliksik sa SRI ay bumuo ng isang pamamaraan para sa paggamit ng isang laro sa computer na katulad ng "Guitar Hero" sa sanayin ang hindi malay na utak upang matuto ng isang serye ng mga keystroke. Kapag ang isang musikero ay kabisaduhin kung paano maglaro ng isang piraso ng musika, hindi niya kailangang isipin ang bawat tala o pagkakasunud-sunod. Ito ay nagiging isang nakatanim, sinanay na reaksyon na magagamit bilang isang password ngunit halos imposible kahit na para sa musikero na i-spell out ang tala sa pamamagitan ng tala, o para sa gumagamit na ibunyag ang sulat sa pamamagitan ng sulat.

Bilang karagdagan, ang sistema ay dinisenyo upang kahit na ang password ay natuklasan, ang magsasalakay ay hindi makapasok sa mga keystroke na may parehong pagkalikido bilang ang sinanay na gumagamit. Ang kumbinasyon ng mga keystroke at kadalian ng pagganap ay may natatanging kaugnayan sa password sa gumagamit, habang pinapalaya ang gumagamit mula sa kinakailangang matandaan ang anumang bagay na sinasadya.

Sa kasamaang palad, sa aming sitwasyon sa paglalakbay sa hangganan, maaaring hilingin ng ahente na i-unlock ng manlalakbay ang device o application gamit ang subconscious password.

Ang isang koponan sa California State Polytechnic University, Pomona, ay nagmungkahi ng ibang solusyon sa 2016. Ang kanilang solusyon, tinawag Chill-Pass, sumusukat sa natatanging tugon ng chemistry ng indibidwal habang nakikinig sa kanyang pagpili ng nakakarelaks na musika. Ang biometric reaksyon ay nagiging bahagi ng proseso ng pag-log-in ng user. Kung ang isang gumagamit ay nasa ilalim ng pagpigil, hindi siya makapagpahinga ng sapat upang tumugma sa kanyang dati na nasusukat na "chill" na estado, at ang pag-log-in ay mabibigo.

Ito ay hindi malinaw kung ang mga ahente ng CBP ay magagawang talunin ang isang sistema tulad ng Chill-Pass sa pamamagitan ng pagbibigay ng mga manlalakbay sa, sabihin, mga massage chair at spa treatment. Gayunpaman, ang mga stress ng pang-araw-araw na buhay ay hindi praktikal na gamitin ang ganitong uri ng password nang regular. Ang isang sistema na nakabatay sa paglilibang ay magiging kapaki-pakinabang para sa mga taong nagsasagawa ng mga misyon ng mataas na istasyon kung saan sila natatakot sa pamimilit.

At tulad ng iba pang mga plano upang gawing imposible ang pagbabantay ng CBP, maaaring ito ay mas kaakit-akit sa isang manlalakbay, sa halip na hikayatin ang mga opisyal na magsuko at magpatuloy sa susunod na tao.

Maaari kang makakuha ng seguridad?

Sa 2015, inihayag ng Google Project Abacus, isa pang solusyon sa "Gusto Kong Matugunan, Ngunit Hindi Ko" problema. Pinapalitan nito ang tradisyunal na password sa isang "Trust Score," isang pagmamay-ari na cocktail ng mga katangian na tinutukoy ng Google ay maaaring makilala ka. Ang puntos ay may mga biometric na kadahilanan tulad ng iyong mga pattern ng pagta-type, bilis ng paglalakad, mga pattern ng boses at mga ekspresyon ng mukha. At maaari itong isama ang iyong lokasyon at iba pang hindi natukoy na mga elemento.

Ang calculator ng Trust Score ay patuloy na tumatakbo sa background ng isang smartphone o iba pang device, ina-update ang sarili sa bagong impormasyon at muling pagkalkula ng puntos sa buong araw. Kung ang Trust Score ay bumaba sa ibaba ng isang tiyak na limitasyon, sabihin sa pamamagitan ng pagsunod sa isang kakaibang pattern ng pagta-type o isang hindi pamilyar na lokasyon, ang sistema ay mangangailangan ng gumagamit na magpasok ng karagdagang mga kredensyal sa pagpapatotoo.

Hindi malinaw kung paano maaaring makaapekto sa isang paghahanap sa hangganan ang isang authentication ng Trust Score. Maaari pa ring hilingin ng ahente ng CBP na buksan ng manlalakbay ang aparato at ang mga app nito. Ngunit kung hindi mapagana ng ahensiya ang sistema ng Trust Score, ang may-ari ng telepono ay kailangang pahintulutang hawakan ang aparato at gamitin ito sa buong inspeksyon ng ahente. Kung sinubukan ng ibang tao na gamitin ito, ang patuloy na muling pagkalkula ng Trust Score ay maaaring mahulog, pag-lock ng isang investigator.

Ang prosesong iyon ay hindi dapat maniwala na alam ng may-ari ng telepono kung anong impormasyon ang kinokolekta ng mga pederal na ahente mula sa telepono. Na hindi posible para sa ilang darating na manlalakbay, kabilang Mga mamamayan ng US at kahit mga empleyado ng gobyerno.

Ngunit ang sistema ng Trust Score ay naglalagay ng maraming kontrol sa mga kamay ng Google, isang korporasyon para sa kinikita na maaaring magpasya - o maaaring mapilit - upang magbigay ng pamahalaan sa isang paraan sa paligid nito.

Kaya ngayon ano?

Wala sa mga teknolohikal na solusyon sa problema sa password na ito ay perpekto, at wala sa kanila ay available sa komersyo ngayon. Hanggang sa pananaliksik, industriya at makabagong ideya makabuo ng mas mahusay na mga bago, ano ang isang digital na edad traveler na gawin?

Una, huwag kang magsinungaling sa isang pederal na ahente. Iyan ay isang felony at tiyak na maakit ang mas hindi kanais-nais na atensiyon mula sa mga investigator.

Susunod, tukuyin kung magkano ang abala na nais mong tiisin upang manatiling tahimik o upang tanggihan na sumunod. Ang kawalan ng bisa ay magkakaroon ng isang gastos: Ang iyong mga aparato ay maaaring sakupin at ang iyong paglalakbay ay maaaring sineseryoso disrupted.

Alinmang paraan, kung at kapag hiniling ka para sa mga humahawak o password ng iyong social media, o upang i-unlock ang iyong mga device, bigyang pansin at tandaan ang maraming mga detalye hangga't makakaya mo. Kung gayon, kung nais mo, alerto ang isang digital na sibil na kalayaan sa grupo na nangyari ito. May isang web page na may mga tagubilin para sa Electronic Frontier Foundation kung paano mag-ulat ng paghahanap ng aparato sa hangganan.

Kung sa tingin mo na ang mga sensitibong materyales ay maaaring nakompromiso sa paghahanap, abisuhan ang pamilya, mga kaibigan at kasamahan na maaaring maapektuhan. At - hanggang malaman namin ang isang mas mahusay na paraan - baguhin ang iyong mga password.

Tungkol sa Ang May-akda

Si Megan Squire, Propesor ng Computing Sciences, Elon University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon