Expert na bezpečnosť volá, aby sme už nepoužívali heslá. Sú zastaralé a ľahko prelomiteľné. Namiesto toho máme používať toto!
Bežné hesla trvá prelomiť niekoľko sekúnd, nanajvýš minút. Táto technológia je o poznanie bezpečnejšia.
Pravdepodobne aj vy používate na prihlasovanie sa do služieb heslá. Je to bežná prax, na ktorú sme zvyknutí dlhé roky. Nejde ale o najbezpečnejší spôsob, ako pristupovať k svojim účtom, hovoria experti na bezpečnosť zo spoločnosti keepersecurity.com.
Väčšina ľudí má zlú hygienu hesiel
Problémom hesiel je, že často používame rovnaké heslo do rôznych služieb. To znamená, že ak dôjde k prelomeniu jedného účtu, tak hackeri automaticky získavajú prístup k viacerým účtom, ktoré používame. Dokonca aj keď používame silné heslo, tak môže dôjsť k jeho úniku. Častokrát pritom hacker môže získať heslo bez toho, aby sme mu boli nejakým spôsobom nápomocní v jeho snahe. Môže prelomiť zabezpečenia servera, na ktorom bežia online služby a potom máme o problém postarané. To ale nie je jediný problém. Heslá okrem iného, ako sa kopia služby, ktoré používame, musíme niekde ukladať. To je ďalšia príležitosť pre útočníkov, ako s k ním dostať. Nehovor viac o tom, že často používame jednoduché heslá alebo rôzne slovné spojenia, ktorých odhalenie trvá pre útočníka pár sekúnd, nanajvýš minút.
Čo by sme mali používať namiesto bežných hesiel?
Passkey je kľúčom k ochrane vašich účtov a súkromia
Prístupové kľúče, resp. Passkey technológia, je podľa expertov na bezpečnosť lepšou voľbou. Ide o pomerne novú technológiu, ktorú Google spolu s partnermi nedávno zaviedol.
Ide o nový nástroj, ktorý používateľom umožňuje prihlásiť sa na webové stránky a do aplikácií bez toho, aby museli zadávať heslo. Namiesto toho, aby ste zadávali do stránok svoje prihlasovacie údaje, tak sa k službe prihlásite rovnako, ako odomykáte váš smartfón. Napríklad pomocou odtlačku prsta na telefóne alebo skenom vašej tváre. Táto technológia využíva kryptografické kľúče a to konkrétne verejný a váš súkromný. Ten verejný je uložený na stránkach a v aplikáciách, ktoré používate a ten súkromný je vo vašom zariadení.
Táto technológia funguje tak, že keď si otvoríte web a pokúsite s k nemu prihlásiť, tak stránka vás vyzve, aby ste namiesto hesla použil na prihlásenie prístupový kľúč zo svojho zariadenia. Tento prístupový kľúč ale neopúšťa vaše zariadenie. Potom, ako na druhom zariadení overíte, že ste to skutočne vy, tak autentifikátor na pozadí vygeneruje unikátny podpis, ktorý spáruje s vašim verejným kľúčom v službe a následne vás do nej prihlási. Vy len v druhom zariadení overíte, že ste to skutočne vy, napríklad zosnímaním prsta.
Neprehliadnite
Na rozdiel od hesiel, sa prístupové kľúče nedajú prelomiť v phishingových schémach, pretože nie je možné oklamať používateľa, aby zadal prístupový kľúč na falošnej stránke v domnienke, že sa prihlasuje k službe, ku ktorej sa chcel prihlásiť. To znamená, že ak by ste napríklad prišli na podvodnú stránku, ktorá vyzerá ako web vašej banky ale ide o podvrh, tak stránka vás jednoducho nevyzve k tomu, aby ste použili Passkey a vy ľahko odhalíte, že ide o podvod.
Ktoré služby podporujú passkey?
Druhým dychom treba ale povedať, že nie všetky služby podporujú túto technológiu. Ale všetky väčšie služby, ako sú napríklad Facebook, WhatsApp, TikTok, Amazon, Uber a ďalšie, touto technológiou už disponujú.
Komentáre