U vremenu u kojem se hakiranje iz hobija nekolicine prometnulo u globalno relevantnu industriju i kriminalnu aktivnost koja prijeti svima trebamo jednostavnije i sigurnije rješenje za zaštitu naših uređaja i podataka
Za relikt prošlosti kakav jesu, lozinke kakve danas poznajemo i koristimo su se prilično dugo održale. Suosnivač Microsofta Bill Gates prorekao im je neminovni kraj još 2004. godine, ali one su još uvijek s nama.
Problem je velikim dijelom bio u tome što nismo imali odgovarajuću zamjenu za njih, što je nezgodno u vremenu u kojem se hakiranje iz hobija nekolicine u tehnologije izvrsno upućenih ljudi prometnulo u globalno relevantnu industriju i kriminalnu aktivnost koja prijeti svima, u rasponu od pojedinaca do korporacija i država.
Istraživanje koje je proveo američki telekom div Verizon pokazalo je kako su četiri od pet svih hakerskih upada u računalne sustave zbog podataka bilo izvedeno korištenjem ukradenih lozinki ili zlorabljenih podataka za logiranje.
Ništa čudno kad ogroman broj ljudi još uvijek koristi lozinke koje bi i dijete moglo pogoditi, poput recimo 123456. No, čak i za lozinke koje je teško pogoditi hakeri na raspolaganju imaju rastući set sve sofisticiranijih alata, od socijalnog inženjeringa do zlonamjernog softvera koji bilježi sve što tipkate.
Lozinke su se uspjele održati ponajprije zato što smo se navikli na njih. Da bi ih uspješno zamijenili, novo rješenje mora biti ne samo sigurnije već i ponuditi bolje korisničko iskustvo.
Zasad znamo za samo jedno rješenje koje zadovoljava oba uvjeta: to su sustavi za potvrđivanje identiteta putem poruka koje stižu na mobitel, obično u obliku aplikacija koje provjeru obavljaju automatski, bez prevelikog angažmana korisnika.
1) Kandidati za bolje korisničko iskustvo
Kao što je već spomenuto, svaki novi sustav koji cilja zamijeniti lozinke treba biti jednostavniji za korištenje i sigurniji. Među kandidatima je svakako biometrija (poput čitača otiska prsta ili rožnice, recimo). Umjesto smišljanja, pamćenja i utipkavanja lozinke dovoljno je prisloniti prst na smartfon kako bi ga mogli koristiti.
Ali, zasad nije dovoljno precizna i sigurna - naime, lakše je zlorabiti vaše biometrijske karakteristike nego što se možda čini na prvi pogled - pa služi uglavnom kao sekundarni sustav provjere.
Drugi kandidat su tokeni. No, s njima je problem što ih moramo nositi sa sobom i paziti da ih ne izgubimo.
Što je s SMS-ovima? Za ne bismo mogli svaki put primiti drugu računalno generiranu lozinku koju ćemo utipkati? Također nisu dovoljno sigurni.
2) Kako do više razine sigurnosti?
S lozinkama je problem ponajprije to što predstavljaju jednu kritičnu točku sustava. Uspiju li ih hakeri zaobići, s njima pada i vaša zadnja crta obrane.
Stoga trebamo nešto što će postaviti višeslojnu zaštitu i pritom koristiti više kanala za provjeru identiteta. Jedno od rješenja je dvostupanjska provjera, uglavnom temeljena na slanju brojčanog koda SMS-om. Problem s tim pristupom je to što hakeri mogu presresti SMS poruke. Treba nam, dakle, bolje rješenje.
3) Automatska provjera
Iako na prvi pogled djeluje nelogično, logiranje na servise jednom akcijom bez lozinki bi moglo biti učinkovitije od postojećih rješenja. Potvrda identiteta biva obavljena kad korisnik kucne po zatraženoj tipci na svom uređaju.
Kako to funkcionira? Sigurnom mrežom prilikom pristupa zaštićenim materijalima na vaš uređaj biva poslana poruka. U tom modelu samo posjedovanje mobitela je primarni način provjere identiteta, kojemu možete dodati sekundarni u vidu lozinke, pokreta ili biometrije.
Takav pristup bi bio znatno jednostavniji od bilo kojeg rješenja koje sad koristimo. No, zauzvrat ne samo što bi morali više čuvati uređaj od krađe već i biti spremni brzo ga zaključati na daljinu ako nam ga ukradu ili ga izgubimo.
Među velikim tvrtkama i pružateljima usluga koji su se odlučili koristiti ovakav pristup je Microsoft, u kojem su uveli novi sustav Microsoft Authenticator.
U analitičkoj kući Gartner procjenjuju kako će trend prihvaćanja biti nastavljen te kako će taj način provjere identiteta do 2020. godine koristiti 50 posto tvrtki koje danas koriste mobitele za provjeru. Danas je taj udio oko deset posto, piše Next Web.