Sustav upravljanja lozinkama kakav sad koristimo ne valja. Previše je lako koristiti istu lozinku po bezbrojnim stranicama ili napraviti lozinke koje je lako pogoditi. Evo kako budućnost vide u Symantecu
Previše je lako koristiti istu lozinku po bezbrojnim stranicama ili napraviti lozinke koje je lako pogoditi. Kao rezultat, ako napadač uspije dobiti pristup korisnikovim podacima provalom na jedno web odredište, potencijalno ih može upotrijebiti i za neovlašteni pristup drugim računima istog korisnika.
Čak ni vijesti o upadima hakera u razne sustave nisu dovoljne da bi uvjerile većinu korisnika da promijene svoje lozinke. Nedavni izvještaj Pew Research Centera kaže da je manje od 40 posto ljudi koji su znali za Heartbleed promijenilo svoje lozinke zbog toga.
U Symantecu smatraju kako ne treba kriviti korisnike, već poboljšati prijavu na online servise.
Sve veća raširenost pametnih telefona pomogla je populariziranju prijava u dva koraka (dvostupanjsku autorizaciju). Kad se korisnik prijavi lozinkom, treba provjeriti e-mail, SMS ili mobilnu aplikaciju preko kojih će im stići drugi privremeni kod za prijavu. To znači da čak i ako je korisniku lozinka kompromitirana, napadač i dalje treba zadobiti pristup drugoj metodi prijave da bi provalio u taj račun.
Idući korak u sigurnim prijavama bi trebala biti biometrijska prijava. Iako sama tehnologija postoji već neko vrijeme, Apple ju je uveo u široku primjenu ugradivši senzor otiska prsta na iPhone 5s prošle godine.
I drugi proizvođači pametnih telefona se ugradili tu mogućnost u svoje uređaje. Jedan od Samsungovih menadžera nedavno je kazao kako razmatraju proizvodnju uređaja koji upotrebljavaju korisnikovu šarenicu za identifikaciju.
Neće se na tome stati. Prošle je godine Regina Dugan, voditeljica Googleovog odjela Advanced Technology and Projects (Napredne tehnologije i projekti), nagovijestila da bi tetovaža ili progutana pilula mogli autentificirati korisnika. Korisnici bi trebali samo dodirnuti svoje uređaje - čak i auto ili ulazna vrata - da ih otključaju.
Kompanija koja je nastala pri Sveučilištu Oxford također radi na novom sustavu za prijavljivanje. Sustav Oxford BioChronometricsa mjeri bezbrojne različite načine postupanja korisnika s njihovim uređajem.
To bi moglo uključivati način kako korisnik naginje svoj telefon dok tipka, brzinu skrolanja (pomicanja kroz sadržaj), pokrete miša, kao i druge. Sustav kombinira ove informacije i od njih sačinjava korisnikove 'elektronički Definirane Naturalne Atribute (eDNA)', koji se onda koristi za autentifikaciju.
Frank Stajano, znanstvenik sa Sveučilišta Cambridge, vjeruje da ima drugi odgovor na problem lozinki - elektroničku auru. U tom sustavu korisnik nosi dodatnu opremu ili ima implantat ispod kože koji stvaraju elektroničku auru. Ta bi se aura prostirala na otprilike pola metra ili metar od tijela i njen signal bi dopuštao da rade samo uređaji koji pripadaju tom korisniku.
Kao rezultat, mogli biste otključati svoj auto beskontaktnim ključem u tom polju, ali ako ključ ispadne iz polja, ne bi radio.
Stajano radi i na uređaju nazvanom 'pico', koji pohranjuje bezbrojne lozinke za online servise. I taj bi uređaj radio samo unutar elektroničke aure.
Vjerojatno će proći neko vrijeme prije nego ovi ambiciozni autentifikacijski projekti postanu stvarnost. Symantec zasad savjetuje korisnike da čuvaju svoje online podatke od napadača na sljedeće načine:
Uvijek koristite jake lozinke i ne koristite istu lozinku za više web odredišta.
Uključite prijavu u dva koraka na siteovima koji je omogućavaju.
Razmislite o korištenju programa za upravljanje lozinkama, kao što je Norton Identity Safe koji sigurno pohranjuje lozinke za različite online servise.