„Heslá nie sú dostatočnou formou autentifikácie“. Google ich chce poslať do zabudnutia. Čím ich nahradí?
Google chce poslať bežné prihlasovacie údaje do zabudnutia. Pracuje na projekte, ktorým zmení spôsob, ako sa prihlasujeme do služieb.
Zapamätať si prihlasovacie údaje do jednotlivých služieb je z roka na rok náročnejšie. Okrem toho, že plynúcim časom pribúdajú služby, ktoré používame, tak mnohé z nich vyžadujú krkolomnú kombináciu znakov, ktorú sa naučiť, je takmer nemožné. Preto mnohí z nás za týmto účelom buď využívajú jedno a to isté heslo všade alebo správcu hesiel. Ak používame jedno a to isté heslo, tak problémom je, že ak niekto nepovolaný získa prístup k jednej službe, tak vo svojej podstate sa dostane aj do ostatných.
Čo by ste povedali na to, že heslá by ste si do budúcnosti už nemuseli pamätať a ani nikde ukladať? Znie to priam idylicky, čo poviete?
Heslá v budúcnosti už nebudeme potrebovať
Heslá v budúcnosti už nebudeme potrebovať a nehovoríme o vzdialenej budúcnosti, ale o blízkej. Kľúčovú úlohu v tomto prípade má zohrať náš telefón a funkcia biometrického overenia. Biometrické overenie identity sa vo všeobecnosti považuje za najkomfortnejší spôsob, ako možno overiť identitu. Dôvodom je, že eliminuje heslá a je hlavne bezpečný.
Google za týmto účelom pracuje na zaujímavom projekte, ktorý umožní vzdať sa hesiel na webových stránkach a v aplikáciách. Všetko, čo k tomu budeme potrebovať, je mať po ruke smartfón. Ako vysvetľuje portál venturebeat.com upozorňujúc na tému, tak ide o projekt, na ktorom spolupracuje viacero nadnárodných organizácií vrátane aliancie FIDO. Pre tých, ktorí nevedia, tak FIDO je organizácia ktorej poslaním je riešiť problémy súvisiace s heslami a phishingom.
Celý proces prihlasovania by mal fungovať spôsobom, že ako si otvoríte internetovú stránku a kliknite na možnosť prihlásiť sa, tak nebudete zadávať prihlasovacie údaje, ale overíte svoju identitu prostredníctvom smartfónu, kde sa vám zobrazí upozornenie. Vo svojej podstate ide o podobný spôsob prihlasovania sa do služieb, ako je dvojfaktorová autentifikácia.
Neprehliadnite
Pre podniky odklon spoločnosti Google od hesiel nielenže znižuje možnosť krádeže poverení v prehliadačoch, či hacknutie ich serverov, ale tiež zdôrazňuje, že éra používania hesiel na kontrolu prístupu k službám sa blíži ku koncu. Ak sa pýtate, kedy by sme sa mohli zbaviť hesiel, tak podľa Sama Srinivasa, riaditeľa projektového manažmentu pre bezpečnosť overovania v spoločnosti Google a prezidenta aliancie FIDO, stane sa tak už v roku 2023. Samozrejme, odbitím tohto roku nedôjde k odstráneniu hesiel ako takých. Dôvodom je, že túto technológiu budú musieť implementovať do svojich služieb prevádzkovatelia webových stránok a aplikácií.
Google ale nie je jediný technologický gigant, ktorý robí kroky preto, aby poslal bežné heslá do zabudnutia. Na podobnom projekte pracuje aj spoločnosť Apple, ktorá vydala nedávno riešenie Passkeys, ktoré rovnako eliminuje prihlasovanie sa do účtov prostredníctvom prihlasovacích údajov. Americký gigant za týmto účelom rovnako používa biometriu.
Len pre zaujímavosť, podľa odhadov v priebehu minulého roka bolo celkovo ukradnutých viac ako 15 miliárd hesiel a situácia sa do budúcnosti nebude zlepšovať, tvrdia analytici. Hlbšia integrácia overenia identity prostredníctvom biometrie, by mohla byť preto odpoveďou na pribúdajúce hackerské útoky.
Komentáre