Někteří lidé nemohou přestat mluvit o smrti hesla. Hesla jsou stará, nejistá a snadno unikají. Brzy budeme všichni používat biometrii, hardwarové bezpečnostní klíče a další futuristická řešení - že? No, ne tak rychle.
Mluvili jsme s 1Password’s šéf bezpečnosti Jeffery Goldberg, který řekl, že je „opatrně optimistický, že tentokrát bychom mohli vidět problém s heslem.“
To je optimistický přístup - a to není daleko od smrti hesel.
Proč lidé chtějí zabít heslo
Když diskutujeme o cíli společnosti „ Budování světa bez hesel, “V květnu 2018 tým zabezpečení společnosti Microsoft napsal:
"Nikdo nemá rád hesla." Jsou nepohodlné, nejisté a drahé. Ve skutečnosti se nám nelíbí natolik, že jsme byli pracovně zaneprázdněni snahou vytvořit svět bez nich - svět bez hesel. “
Hesla se postupem času stávají otravnějšími a všichni jsme se stali moudrými, pokud jde o rizika jejich opětovného použití. Pokud používáte stejné heslo na více webech a dojde k úniku hesla, lze toto vaše použít k přístupu k vašemu účtu na jiném webu. Musíte tedy zvolit silné a jedinečné heslo pro každou službu, kterou používáte. Dny opětovného použití krátkého a jednoduchého hesla na několika webech jsou pryč.
Pro většinu lidí, kteří nemají nadlidské vzpomínky, je nemožné zapamatovat si silné a jedinečné heslo pro každý online účet. Proto doporučujeme správce hesel —Pamatují si všechna ta silná a jedinečná hesla. Musíte si jen pamatovat své hlavní heslo, které je mnohem snazší než zapamatování 100 a mnohem bezpečnější než opakované použití stejného hesla.
I přes správce hesel to však není úplně bezpečné. Někdo s keylogger ve vašem systému může zachytit vaše heslo a přihlásit se jako vy. To je důvod, proč služby přidávají další zabezpečení. Často zadáme heslo a poté budeme muset podruhé ověřit pomocí kódu nebo klíče.
Existuje lepší způsob?
Co by mohlo nahradit heslo?
Goldberg uvedl, že viděl, že „schéma za schématem“ navrhuje zabíjení hesel za posledních dvacet let - z nichž mnohé se nepoučily z toho, co v minulosti selhalo. Ale novější mohou mít větší šanci uspět díky pokrokům, jako jsou výkonnější místní zařízení.
Biometrické údaje mohou nahradit heslo. Místo zadávání kódu PIN můžete použít Touch nebo Face ID (biometrické údaje) pro přihlášení k vašemu iPhone. Telefony Android mají také funkce pro otisk prstu a přihlášení k obličeji.
Můžete také nyní vytvářet „bez hesla“ účty Microsoftu pro přihlášení do Windows. Vaše uživatelské jméno je vaše telefonní číslo a zadané „heslo“ je kód zaslaný na vaše telefonní číslo prostřednictvím SMS.
Můžete také použít a fyzický bezpečnostní klíč místo hesla k ověření vašich online účtů. Klíč máte stále u sebe (můžete si ho dokonce ponechat na klíčence) a když je čas se přihlásit, použijete jej přes USB, NFC nebo Bluetooth.
Telefony mohou také nahradit hesla. Google nyní umožňuje, aby zařízení Android fungovala jako klávesy FIDO2 . Při přihlašování na web v notebooku možná budete muset ověřit pomocí otisku prstu v telefonu.
Mnoho společností se snaží snížit závislost na heslech tím, že nabízí poskytovatele „jednotného přihlášení“. To je, když se přihlásíte na Facebook, Google atd. A poté se pomocí tohoto účtu přihlásíte k dalším službám - nejsou nutná žádná další hesla.
„Nahrazení hesla“ Nenahrazujte hesla
Je tu však velký problém. Technologie nabízené jako „nahrazení“ heslem ve skutečnosti nejsou nahrazením - alespoň zatím.
Biometrické údaje, jako je Face nebo Touch ID, ve vašem zařízení stále vyžadují přístupový kód i heslo Apple ID. Některé úkoly vyžadují PIN také pro účely šifrování na pozadí. Biometrické funkce v systému Android a Windows Hello v systému Windows 10 fungují stejným způsobem - v zásadě jako praktická funkce. Přihlašování do zařízení je snazší, protože nemusíte pokaždé zadávat heslo, ale není nahradit vaše heslo.
Také účet bez hesla, který vám zasílá telefonní kódy, není skvělý. Spíše než jedno heslo pro váš účet vygeneruje tato služba nové pokaždé, když se pokusíte přihlásit, a pošle vám ho prostřednictvím SMS. To je méně bezpečné než tradiční metoda jediného hesla a bezpečnostního kódu, který vám byl zaslán při přihlášení.
Útočníci bohužel v mnoha situacích snadno ukradnou telefonní čísla, což je činí méně bezpečnou. Je to skvělá metoda, jak oslovit lidi v zemích, kde jsou telefonní čísla všudypřítomná, a snižuje tření při registraci k účtu, a proto to nabízí i Amazon. Výměna hesel však není dobré řešení.
Většina služeb, které přijaly fyzické bezpečnostní klíče, je používá jako další možnost ověřování . Stále se přihlašujete pomocí svého hesla a poté zadáte bezpečnostní klíč jako sekundární potvrzení, abyste se dostali dovnitř. Možnost používat klíč bez hesla je stále daleko.
U služeb jednotného přihlášení dochází také k problému s ochranou soukromí. Když kliknete na „Přihlásit se pomocí Google“ nebo „Přihlásit se pomocí Facebooku“, operátor služby - Google nebo Facebook - ví, k čemu se přihlašujete.
Hesla vždy budou (na pozadí)
I když se sen společnosti Google o nahrazení hesel telefony splní, heslo to nevyloučí. The Verge shrnul plány Google takto: "Pokud jste již přihlášeni ke svému telefonu, pak by to mohlo být použito k" bootstrapu "dalšího zařízení, ke kterému se chcete přihlásit ke svému účtu Google."
Možná se vyhnete delšímu používání hesla, ale stále je na pozadí. Nakonec to budete potřebovat, pokud ztratíte všechna svá zařízení.
Hesla jsou stále velmi rozšířená. Snadno se nastavují a používají. „Nahrazení“ hesla nabízí větší pohodlí nebo větší bezpečnost. Vždy však budete potřebovat způsob, jak znovu získat přístup, pokud ztratíte zařízení a nebudete moci používat své biometrické nebo hardwarové zabezpečení.
"Myslím, že vždy budou existovat okrajové případy, které vyžadují hesla," řekl provozní ředitel společnosti 1Password Matt Davey. Například přihlaste se pomocí Apple in iOS 13 nabízí možnost webového přihlášení, která používá vaše heslo Apple ID, když se přihlašujete na jiném zařízení než Apple. Heslo funguje všude a je univerzálním výchozím nastavením, když nejsou k dispozici propracované biometrické údaje nebo funkce zabezpečení hardwaru.
Jak řekl Goldberg, „hesla se implementují opravdu snadno, opravdu snadno“. "Pro provozovatele služeb jsou stále tou nejpřímější věcí."
To je důvod, proč je 1Password vzestupnou budoucností správců hesel. Společnost uvedla, že zaznamenala více nových uživatelů, i když rostla konkurence, a společnosti jako Apple, Google a Mozilla to se správou hesel myslí vážněji.
Co přinese budoucnost?
Sen o zabití hesla je daleko. I když proces proběhne dobře, nejlepším scénářem je, že budeme postupovat pomalu vpřed s jednoduššími alternativami k heslům.
Jednoho dne mohou být hesla tak odsunuta na pozadí, že budou dlouho zapomenutou metodou obnovení účtu. Ale pravděpodobně tu budou ještě dlouho. Bitva o vyloučení z každodenního používání pro většinu lidí bude dlouhá a tvrdá. Ale zabíjet hesla úplně? To je ještě těžší si představit.
