Zašto lozinke ne rade i šta će ih zameniti

Posltavlja se pitanje kakoa da sačuvamo sigurnost našeg identiteta na mreži. Prva linija odbrane je, najčešće, lozinka.

Međutim, „Fejsbuk“ je u aprilu priznao da su lozinke miliona korisnika Instagrama bile pohranjene u njihovim sistemima u čitljivom formatu - što nije u skladu s bezbednosnim standardima i potencijalno ugrožava sigurnost tih korisnika.

Krajem prošle godine veb stranica za pitanja i odgovore Kuora bila je hakovana i imena i adrese elektronske pošte 100 miliona korisnika bile su ugrožene. Protiv „Jahua“ je nedavno pokrenuta tužba zbog gubitka podataka tri milijarde korisnika, uključujući adrese elektronske pošte, bezbednosna pitanja i lozinke.

Zato ne čudi što je „Majkrosoft“ prošle godine objavio da planirala da izbaci lozinke i uvede zaštitu preko biometrijskih podataka ili poseban sigurnosni ključ.

IT istraživačka firma „Gartner“ predviđa da će do 2022. godine 60 odsto velikih preduzeća i gotovo sve srednje kompanije za polovinu smanjiti svoju zavisnost od lozinki.

„Lozinke su najdostupnije napadačima. Ljudi najčešće koriste lozinke koje se lako pamte i zbog toga ih je lako kompromitovati“, naglašava Džejson Tuli, šef službe za prihod u kompaniji „Veridijum“, koja pruža uslugu biometrijske autentifikacije.

Ne samo što bi uklanjanje lozinki poboljšalo bezbednost, već bi značilo i da IT odeljenja ne bi morala da troše dragoceno vreme i novac na resetovanje zaboravljenih lozinki.

„Godišnje se potroši oko 200 dolara po zaposlenom samo zbog zaboravljene lozinke, ne računajući troškove zbog smanjene produktivnosti u tim slučajevima. U velikim firmama to može da bude značajan trošak“, dodaje Tuli.

Novi rizici

Filip Blek, komercijalni direktor „Post-kvantuma“, kompanije koja dizajnira moćne sisteme za enkripciju za zaštitu podataka, slaže se da su lozinke slaba tačka.

„Morate da kreirate i upravljate sa mnogo lozinki, ali to je skoro neizvodljivo, tako da ljudi na kraju najčešće odluče da koriste istu lozinku za pristup svim nalozima čime veoma ugrožavaju svoju bezbednost“, napominje Blek.

Nova pravila koja je donela Evropska unija doneta su sa namerom da se ovaj problem reši. Zahteva se od poslovnih korisnika da koriste barem dva vida autentifikacije identiteta klijenta.

To može biti nešto što kupac poseduje (poput bankovne kartice), nešto što zna (poput PIN-a) ili nešto što jeste, što uključuje biometriju.

Posle pokušaja sa tokenima, lozinkama i kodovima koji se šalju putem SMS poruka, interesovanje za biometriju raste. Prema nedavnim istraživanjima, u 2019. godini 67 odsto banaka je uložilo u različite biometrijske uređaje koji rade na osnovu otiska prsta, glasa ili prepoznavanja lica.

Ove godine „Netvest“ je počeo da isprobava debitne kartice u koje je ugrađen otisak prsta i koje se očitavaju na skeneru.

Ako mislite da je teško menjati lozinku, pokušajte da promenite otiske prstiju

Ipak, kako su naši lični podaci ranjivi, i biometrijske informacije se mogu ukrasti. U septembru su kineski istraživači na konferenciji o kibernetičkoj bezbednosti u Šangaju pokazali da je moguće snimiti nečije otiske prstiju sa fotografije snimljene sa nekoliko metara udaljenosti.

Da bi povećale sigurnost, kompanije se sve više oslanjaju na proveru autentičnosti više faktora nastojeći da za identifikaciju ljudi koriste što više različitih pokazatelja.

Ovo može da uključuje ne samo eksplicitne mere kao što su PIN-ovi i skeniranje otisaka prstiju, već pozadinske provere poznavanja kao što su vaša lokacija, istorija kupovine, pritisci tastera, obrasci za pomeranje, identitet telefona, čak i način na koji držite telefon.

„Da li će biometrija zameniti lozinke? Ne, kombinacija faktora će zameniti lozinke. Mi već idemo ka tome“, kaže Ali Niknam, izvršni direktor „Banka“, službe za mobilno bankarstvo.

Ipak, postoji rizik da će ova vrsta multifaktorske autentifikacije, iako je sigurnija, učiniti postupak provere identiteta još netransparentnijim. Ako ne znate šta se koristi za identifikaciju na mreži, kako možete da zaštitite te informacije?