Зашто лозинке не раде и шта ће их заменити

Послтавља се питање какоа да сачувамо сигурност нашег идентитета на мрежи. Прва линија одбране је, најчешће, лозинка.

Међутим, „Фејсбук“ је у априлу признао да су лозинке милиона корисника Инстаграма биле похрањене у њиховим системима у читљивом формату - што није у складу с безбедносним стандардима и потенцијално угрожава сигурност тих корисника.

Крајем прошле године веб страница за питања и одговоре Куора била је хакована и имена и адресе електронске поште 100 милиона корисника биле су угрожене. Против „Јахуа“ је недавно покренута тужба због губитка података три милијарде корисника, укључујући адресе електронске поште, безбедносна питања и лозинке.

Зато не чуди што је „Мајкрософт“ прошле године објавио да планирала да избаци лозинке и уведе заштиту преко биометријских података или посебан сигурносни кључ.

ИТ истраживачка фирма „Гартнер“ предвиђа да ће до 2022. године 60 одсто великих предузећа и готово све средње компаније за половину смањити своју зависност од лозинки.

„Лозинке су најдоступније нападачима. Људи најчешће користе лозинке које се лако памте и због тога их је лако компромитовати“, наглашава Џејсон Тули, шеф службе за приход у компанији „Веридијум“, која пружа услугу биометријске аутентификације.

Не само што би уклањање лозинки побољшало безбедност, већ би значило и да ИТ одељења не би морала да троше драгоцено време и новац на ресетовање заборављених лозинки.

„Годишње се потроши око 200 долара по запосленом само због заборављене лозинке, не рачунајући трошкове због смањене продуктивности у тим случајевима. У великим фирмама то може да буде значајан трошак“, додаје Тули.

Нови ризици

Филип Блек, комерцијални директор „Пост-квантума“, компаније која дизајнира моћне системе за енкрипцију за заштиту података, слаже се да су лозинке слаба тачка.

„Морате да креирате и управљате са много лозинки, али то је скоро неизводљиво, тако да људи на крају најчешће одлуче да користе исту лозинку за приступ свим налозима чиме веома угрожавају своју безбедност“, напомиње Блек.

Нова правила која је донела Европска унија донета су са намером да се овај проблем реши. Захтева се од пословних корисника да користе барем два вида аутентификације идентитета клијента.

То може бити нешто што купац поседује (попут банковне картице), нешто што зна (попут ПИН-а) или нешто што јесте, што укључује биометрију.

После покушаја са токенима, лозинкама и кодовима који се шаљу путем СМС порука, интересовање за биометрију расте. Према недавним истраживањима, у 2019. години 67 одсто банака је уложило у различите биометријске уређаје који раде на основу отиска прста, гласа или препознавања лица.

Ове године „Нетвест“ је почео да испробава дебитне картице у које је уграђен отисак прста и које се очитавају на скенеру.

Ако мислите да је тешко мењати лозинку, покушајте да промените отиске прстију

Ипак, како су наши лични подаци рањиви, и биометријске информације се могу украсти. У септембру су кинески истраживачи на конференцији о кибернетичкој безбедности у Шангају показали да је могуће снимити нечије отиске прстију са фотографије снимљене са неколико метара удаљености.

Да би повећале сигурност, компаније се све више ослањају на проверу аутентичности више фактора настојећи да за идентификацију људи користе што више различитих показатеља.

Ово може да укључује не само експлицитне мере као што су ПИН-ови и скенирање отисака прстију, већ позадинске провере познавања као што су ваша локација, историја куповине, притисци тастера, обрасци за померање, идентитет телефона, чак и начин на који држите телефон.

„Да ли ће биометрија заменити лозинке? Не, комбинација фактора ће заменити лозинке. Ми већ идемо ка томе“, каже Али Никнам, извршни директор „Банка“, службе за мобилно банкарство.

Ипак, постоји ризик да ће ова врста мултифакторске аутентификације, иако је сигурнија, учинити поступак провере идентитета још нетранспарентнијим. Ако не знате шта се користи за идентификацију на мрежи, како можете да заштитите те информације?