Lozinke će "umreti", šta će ih zameniti?

Problem je velikim delom predstavljalo to što nismo imali odgovarajuću zamenu, a što je vrlo nezgodno u vremenu u kojem se hakovanje iz hobija nekoliko desetina ljudi upućenih u tehnologiju pretvorilo u globalno relevantnu industriju i kriminalnu aktivnost koja preti svima.

Istraživanje koje je sproveo američki gigant Verizon pokazalo je da je četiri od pet svih hakerskih upada u računarske sisteme bilo izvedeno korišćenjem ukradenih lozinki ili zloupotrebljenih podataka za pristupanje nalozima.

To ne predstavlja veliko iznenađenje, s obzirom na to da veliki broj ljudi još koristi izuzetno jednostavne lozinke poput 123456, ali čak ni 'jake' lozinke ne garantuju bezbednost jer hakeri na raspolaganju imaju set sve sofisticiranijih alata, od socijalnog inženjeringa do zloćudnog softvera koji beleži sve što kucate.

Lozinke su se uspele da se održe najviše zato što smo se navikli na njih. Da bi bile uspešno zamenjene, novo rešenje mora da bude ne samo bezbednije već i da ponudi bolje korisničko iskustvo.

Za sada je poznato samo jedno rešenje koje zadovoljava oba uslova: to su sistemi za potvrđivanje identiteta putem poruka koje stižu na mobilni, obično u vidu aplikacija koje proveru obavljaju automatski, bez prevelikog angažmana korisnika.

Kandidati za bolje korisničko iskustvo

Kao što je već spomenuto, svaki novi sistem koji cilja na zamenu lozinki treba da bude jednostavniji za korišćenje i bezbedniji. Među kandidatima je svakako biometrija (poput čitača otiska prsta ili rožnjače). Umesto smišljanja, pamćenja i kucanja lozinke, dovoljno je da korisnik nasloni prst na smartfon kako bi mogao da ga koristi.

Ova metoda za sada, međutim, nije dovoljno precizna i bezbedna. Lakše je zloupotrebiti biometrijske podatke nego što se možda čini na prvi pogled, pa uglavnom služi kao sekundarni sistem provere.

Drugi kandidat su tokeni. Ali, problem je što je potrebno nositi ih sa sobom i paziti da se ne izgube.

Šta je s SMS-ovima? Za ne bi mogla svaki put da se primi druga računarski generisana lozinka koju će korisnik ukucati? SMS poruke takođe nisu dovoljno bezbedne.

Kako do višeg nivoa bezbednosti?

Lozinke su najproblematičnije po tome što predstavljaju kritičnu tačku sistema. Ako sajber kriminalci uspeju da ih zaobiđu, s njima pada i poslednja linija obrane.

Iz tog razloga neophodna je višeslojna zaštita i veći broj kanala za proveru identiteta. Jedno od rešenja jeste provera u dva koraka, uglavnom zasnovana na slanju koda SMS-om. Međutim, mana ovog pristupa je to što hakeri mogu da presretnu SMS poruke. Neophodno je, dakle, osmisliti bolje rešenje.

Automatska provera

Iako na prvi pogled djeluje nelogično, pristupanje servisima jednom akcijom bez lozinki moglo bi da bude efikasnije od postojećih rešenja. Potvrda identiteta se vrši kada korisnik pritisne traženi taster na svom uređaju.

Kako funkcioniše ovaj sistem?

Prilikom pristupa zaštićenim materijalima, na uređaj se šalje poruka bezbednom mrežom. U okviru tog modela je samo posedovanje mobilnog telefona primarni način provere identiteta, kojem može da se doda sekundarni u vidu lozinke, pokreta ili biometrije.

Takav pristup bi bio znatno jednostavniji od bilo kojeg rešenja koje se trenutno koristi. Ali, zauzvrat ne samo što bi trebalo više čuvati uređaj od krađe, već korisnici moraju da budu spremni da ga brzo zaključaju na daljinu u slučaju da bude ukraden ili izgubljen.

Među velikim kompanijama i pružaocima usluga koji su odlučili da koriste ovakav pristup je Microsoft, koji je uveo novi sistem Microsoft Authenticator.

Analitička kuća Gartner procenje da će trend prihvatanja biti nastavljen i da će takav način provere identiteta do 2020. godine koristiti 50 odsto kompanija koje danas za proveru koriste mobilne telefone. Danas taj udeo iznosi oko 10 odsto, piše Next Web.