Zašto lozinke ne rade i šta će ih zameniti

Naši sve više digitalizovani životi olakšavaju prevarantima da pristupe našim podacima lakše nego ikad do sada. Krađa identiteta je u Velikoj Britaniji sve češća, a britanska služba za sprečavanje prevara zabeležila je samo u prošloj godini 190.000 slučajeva.

Posltavlja se pitanje kakoa da sačuvamo sigurnost našeg identiteta na mreži. Prva linija odbrane je, najčešće, lozinka.

Međutim, „Fejsbuk“ je u aprilu priznao da su lozinke miliona korisnika Instagrama bile pohranjene u njihovim sistemima u čitljivom formatu - što nije u skladu s bezbednosnim standardima i potencijalno ugrožava sigurnost tih korisnika.

Krajem prošle godine veb stranica za pitanja i odgovore Kuora bila je hakovana i imena i adrese elektronske pošte 100 miliona korisnika bile su ugrožene. Protiv „Jahua“ je nedavno pokrenuta tužba zbog gubitka podataka tri milijarde korisnika, uključujući adrese elektronske pošte, bezbednosna pitanja i lozinke.

Zato ne čudi što je „Majkrosoft“ prošle godine objavio da planirala da izbaci lozinke i uvede zaštitu preko biometrijskih podataka ili poseban sigurnosni ključ.

IT istraživačka firma „Gartner“ predviđa da će do 2022. godine 60 odsto velikih preduzeća i gotovo sve srednje kompanije za polovinu smanjiti svoju zavisnost od lozinki.

„Lozinke su najdostupnije napadačima. Ljudi najčešće koriste lozinke koje se lako pamte i zbog toga ih je lako kompromitovati“, naglašava Džejson Tuli, šef službe za prihod u kompaniji „Veridijum“, koja pruža uslugu biometrijske autentifikacije.

Ne samo što bi uklanjanje lozinki poboljšalo bezbednost, već bi značilo i da IT odeljenja ne bi morala da troše dragoceno vreme i novac na resetovanje zaboravljenih lozinki.

„Godišnje se potroši oko 200 dolara po zaposlenom samo zbog zaboravljene lozinke, ne računajući troškove zbog smanjene produktivnosti u tim slučajevima. U velikim firmama to može da bude značajan trošak“, dodaje Tuli.

Novi rizici

Filip Blek, komercijalni direktor „Post-kvantuma“, kompanije koja dizajnira moćne sisteme za enkripciju za zaštitu podataka, slaže se da su lozinke slaba tačka.

„Morate da kreirate i upravljate sa mnogo lozinki, ali to je skoro neizvodljivo, tako da ljudi na kraju najčešće odluče da koriste istu lozinku za pristup svim nalozima čime veoma ugrožavaju svoju bezbednost“, napominje Blek.

Nova pravila koja je donela Evropska unija doneta su sa namerom da se ovaj problem reši. Zahteva se od poslovnih korisnika da koriste barem dva vida autentifikacije identiteta klijenta.

To može biti nešto što kupac poseduje (poput bankovne kartice), nešto što zna (poput PIN-a) ili nešto što jeste, što uključuje biometriju.

Posle pokušaja sa tokenima, lozinkama i kodovima koji se šalju putem SMS poruka, interesovanje za biometriju raste. Prema nedavnim istraživanjima, u 2019. godini 67 odsto banaka je uložilo u različite biometrijske uređaje koji rade na osnovu otiska prsta, glasa ili prepoznavanja lica.

Ove godine „Netvest“ je počeo da isprobava debitne kartice u koje je ugrađen otisak prsta i koje se očitavaju na skeneru.

Ako mislite da je teško menjati lozinku, pokušajte da promenite otiske prstiju

Ipak, kako su naši lični podaci ranjivi, i biometrijske informacije se mogu ukrasti. U septembru su kineski istraživači na konferenciji o kibernetičkoj bezbednosti u Šangaju pokazali da je moguće snimiti nečije otiske prstiju sa fotografije snimljene sa nekoliko metara udaljenosti.

Da bi povećale sigurnost, kompanije se sve više oslanjaju na proveru autentičnosti više faktora nastojeći da za identifikaciju ljudi koriste što više različitih pokazatelja.

Ovo može da uključuje ne samo eksplicitne mere kao što su PIN-ovi i skeniranje otisaka prstiju, već pozadinske provere poznavanja kao što su vaša lokacija, istorija kupovine, pritisci tastera, obrasci za pomeranje, identitet telefona, čak i način na koji držite telefon.

„Da li će biometrija zameniti lozinke? Ne, kombinacija faktora će zameniti lozinke. Mi već idemo ka tome“, kaže Ali Niknam, izvršni direktor „Banka“, službe za mobilno bankarstvo.

Ipak, postoji rizik da će ova vrsta multifaktorske autentifikacije, iako je sigurnija, učiniti postupak provere identiteta još netransparentnijim. Ako ne znate šta se koristi za identifikaciju na mreži, kako možete da zaštitite te informacije?

broj komentara 2 pošalji komentar
(petak, 01. nov 2019, 19:31) - Miki... [neregistrovani]

Menjanje...

Neka nam ti vrli IT stručnjaci odgovore kako će neko da promeni lični, biometrijski podatak, kada isti bude umnožen, falsifikovan, ukraden.

(sreda, 30. okt 2019, 23:20) - anonymous [neregistrovani]

Tekst za naivne

Uopšte ne postoji nikakav problem sa lozinkama. Upravo suprotno, to je za korisnike najsigurnije i najbolje, jer čuva privatnost. Razlog za ovu hajku protiv lozinki, a u korist otisaka prstiju i skeniranja oka, leži upravo u činjenici da ti metodi ukidaju privatnost i obezbeđuju (dobrovoljno!) prikupljanje najličnijih mogućih podataka koji onda mogu biti zloupotrebljeni kako kome dune. Dovoljno je loše što Gugl ima broj telefona gotovo svake osobe sveta i zna tačno ko je sa kim povezan, nego će korisnici još i da im daju svoje otiske i oči. Katastrofa. Ako nekome nije jasno za privatnost - skeniranje prsta ili oka skoro da garantuje da ste upravo vi nešto uradili ili negde bili, a ne prosto neko kome ste dali lozinku. Gugl to bolesno želi zarad reklamiranja, a NSA radi kontrole. I priča o obaveznom menjanju lozinke je potpuno kontradiktorna sa navodnim ciljevima - forsiranje promene lozinke, kao i specijalni zahtevi za nju, znači upravo da će većina da poludi od toga i da počne da koristi iste lozinke za sve! Sad pogledajte gore gde su rekli da će biti da je to osnovni bezbednosni rizik. Pa šta je od ta dva?