Por Qué No Debemos Saber Nuestras Contraseñas – Tecnología Del Gobierno

Desde 2009, la agencia de Aduana y Protección Fronteriza de los agentes ha permitido la búsqueda de dispositivos electrónicos llevado por los ciudadanos o extranjeros que cruzan la frontera hacia los Estados unidos de otros países. Más recientemente, el Secretario de Seguridad Nacional John Kelly propuso digital de investigación debería incluir también la recolección de medios de comunicación social contraseñas. Kelly propuesta le pide legal y expertos en tecnología para responder con una carta abierta expresando su profunda preocupación acerca de cualquier política que exige que los individuos que violan la «primera regla de seguridad en línea»: no compartas tus contraseñas. The Conversation

Propios viajeros respondió, demasiado, buscando maneras de evitar que renunciaban a su dispositivo contraseñas a los agentes federales. Uno de los enfoques – lo que podríamos llamar la «Nada Que Ver Aquí» método – intenta hacer que un dispositivo al alcance de todos por el borrado de la unidad de disco duro antes de viajar, la desinstalación de apps de redes sociales, dejar que el dispositivo de carga de la batería se agote o incluso limpiar el dispositivo en caso de una emergencia o «coacción» contraseña se ha introducido.

«Me encantaría Cumplir, Pero no puedo» enfoque implica exóticas soluciones como la instalación de dos factores de autenticación en el dispositivo o cuenta de redes sociales, y luego hacer el segundo factor (como una contraseña o clave digital) disponible sólo en una ubicación remota. Recuperar el segundo factor requeriría una orden y los viajes fuera de la frontera.

Estos métodos son peligrosas, ya que poner ya destacó viajero en la posición de desafiar la aplicación de la ley en la frontera, en un entorno legal que está diseñado para apoyar al gobierno y no al viajero. Siguiendo este consejo también requiere de una cuidadosa ejecución de las habilidades técnicas que la mayoría de los viajeros no tienen. Y el grado de avance de la planificación y la preparación que se requiere puede ser considerado un signo de actividad sospechosa que requieren más profundo escrutinio por parte de los funcionarios de la frontera.

Pero es tentador preguntarse: ¿de equipo de científicos y diseñadores de software como me la creación de un mejor sistema de contraseña? Podemos hacer que «me encantaría Cumplir, Pero no puedo», la única respuesta posible para cada viajero? En resumen, podemos crear contraseñas incluso sus dueños no lo sabe?

La búsqueda de lo incognoscible contraseña

Desarrollo incognoscible contraseñas es un área activa de investigación de seguridad. En 2012, un equipo de la Universidad de Stanford, la Universidad de Northwestern y la SRI centro de investigación desarrolló un esquema para el uso de un equipo similar al juego «Guitar Hero» para entrenar el subconsciente del cerebro para el aprendizaje de una serie de pulsaciones de teclas. Cuando un músico memoriza cómo tocar una pieza de música, ella no necesita pensar acerca de cada nota o de la secuencia. Se convierte en un arraigado, entrenados reacción se puede usar como una contraseña, pero casi imposible, incluso para el músico de escribir la nota por nota, o para el usuario para revelar letra por letra.

Además, el sistema está diseñado de modo que incluso si la contraseña es descubierto, el atacante no es capaz de entrar en las pulsaciones de teclas con la misma fluidez que el usuario capacitado. La combinación de pulsaciones de teclas y la facilidad de rendimiento de forma exclusiva los lazos de la contraseña para el usuario, a la vez que libera al usuario de tener que recordar nada conscientemente.

Por desgracia, en nuestros viajes frontera escenario, el agente puede exigir que el viajero desbloquear el dispositivo o aplicación que utiliza el subconsciente de la contraseña.

Por Qué No Debemos Saber Nuestras Contraseñas - Tecnología Del Gobierno 1 Podría ser esta la nueva forma de registro en línea? Escuchar a los auriculares a través de shutterstock.com

Un equipo en la California State Polytechnic University, Pomona, propuso una solución diferente en 2016. Su solución, llamado Chill-Pass, las medidas de un individuo único, la química del cerebro de respuesta mientras escucha a su elección de la música relajante. Este biométrico reacción se convierte en parte del usuario en el proceso de registro. Si un usuario está bajo coacción, ella no será capaz de relajarse lo suficiente como para que coincida con su medida previamente «frío» del estado, y el registro se producirá un error.

No está claro si los agentes de la CBP sería capaz de derrotar a un sistema como el Chill-Pasa por ofrecer a los viajeros con, digamos, sillones de masaje y los tratamientos de spa. Aún así, el estrés de la vida diaria sería poco práctico para el uso de este tipo de contraseña regularmente. Una relajación basado en el sistema sería más útil para las personas que realicen apuestas altas misiones donde el miedo a la coerción.

Y al igual que con otros planes para hacer de la CBP escrutinio imposible, esto podría terminar atrayendo más atención a un viajero, en lugar de alentar a los funcionarios a renunciar y pasar a la siguiente persona.

Usted puede marcar la seguridad?

En 2015, Google anunció el Proyecto Abacus, otra solución para el «me encantaría Cumplir, Pero no puedo» problema. Reemplaza la contraseña tradicional con un «Trust Puntuación,» una propiedad de un cóctel de características que Google ha determinado puede identificar. La calificación incluye biométricos factores como los patrones de escritura, la velocidad al caminar, patrones de voz y expresiones faciales. Y puede incluir su ubicación y otros elementos no especificados.

La Confianza de la Puntuación de la calculadora siempre se ejecuta en el fondo de un smartphone u otro dispositivo, actualizando con nueva información y volver a calcular la puntuación a lo largo del día. Si la Confianza Puntuación cae por debajo de un cierto umbral, por ejemplo por la observación de un extraño escribir patrón o un desconocido ubicación, el sistema pedirá al usuario que introduzca adicionales credenciales de autenticación.

No está claro cómo un Fideicomiso Puntuación de autenticación podría afectar a una frontera de búsqueda. Un agente de la CBP todavía podría exigir que un viajero desbloquear el dispositivo y sus aplicaciones. Pero si la agencia no podía deshabilitar la Confianza sistema de Puntuación, el teléfono del propietario que hubiera de ser permitido mantener el dispositivo y usarlo a lo largo de la agente de la inspección. Si alguien trató de usarla, la constante de recalcula la Confianza Puntuación podría caer, el bloqueo de un investigador.

Ese proceso se aseguren al menos un teléfono del dueño sabía lo que la información que los agentes federales fueron recogiendo el teléfono. Que no ha sido posible para algunos que llegan los viajeros, incluidos los ciudadanos de estados UNIDOS e incluso de los empleados del gobierno.

Pero la Confianza sistema de Puntuación pone una gran cantidad de control en manos de Google, una corporación sin fines de lucro que podría decidir – o podría ser obligado a proporcionar al gobierno con una manera alrededor de ella.

¿Y ahora qué?

Ninguna de estas soluciones tecnológicas al problema de la contraseña es perfecto, y ninguno de ellos está disponible comercialmente en la actualidad. Hasta que la investigación, la industria y la innovación venir para arriba con los mejores, lo que es una era digital viajero a hacer?

En primer lugar, no mentir a un agente federal. Eso es un delito y sin duda atraerá más la atención no deseada de los investigadores.

A continuación, determinar cuánto inconveniente que está dispuesto a tolerar en el fin de permanecer en silencio o a negarse a cumplir. El incumplimiento tendrá un coste: los dispositivos pueden ser incautados y su viaje puede ser perturbado.

De cualquier manera, si y cuando se le pregunta por sus medios de comunicación social identificadores o contraseñas, o para desbloquear sus dispositivos, prestar atención y recordar tantos detalles como puedas. Entonces, si usted lo desea, alerta digital de la organización de libertades civiles que esto sucedió. La Electronic Frontier Foundation tiene una página web con instrucciones sobre cómo informar de un dispositivo de búsqueda en la frontera.

Si usted piensa que el material confidencial podría haber sido comprometida en la búsqueda, avisar a la familia, amigos y colegas que pueden ser afectados. Y hasta que encontrar una mejor manera de cambio de sus contraseñas.

Megan Escudero, Profesor de Ciencias de la Computación, Universidad de Elon. Este artículo fue publicado originalmente en La Conversación. Leer el artículo original.

AUTOAYUDA CRECIMIENTO PERSONAL

Compartir:
Sígueme por Email1k
Facebook0
Facebook
Twitter9k
Visit Us
YouTube15k
YouTube
Pinterest5k
Pinterest
LinkedIn541
Por Qué No Debemos Saber Nuestras Contraseñas - Tecnología Del Gobierno 2
Instagram9k
RSS2k

Uso de cookies

Uso de cookies y política de privacidad: Este sitio web/blog utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies. Pinche el enlace para mayor información. Nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies