Odborníci volajú, aby sme už nepoužívali heslá. Namiesto toho máme používať túto technológiu!
Prístupové kľúče už podporuje oveľa viac webov a služieb, prečo sú ale lepšie ako tradičné heslá?
Určite ste už postrehli, že veľké spoločnosti ako Google postupne tlačia užívateľov k prístupovým kľúčom, ktoré majú nahradiť tradičné heslá.
Prihlasovacie heslá sú už zastaranou technológiou a pravdou je, že aj keď máte silné heslo, teda minimálne 12 znakov a kombináciu veľkých a malých písmen, špeciálnych znakov a čísel, ani vtedy nie ste 100% chránený pred útokmi hackerov. Kyberzločinci môžu heslo od vás vytiahnuť pomocou sociálneho inžinierstva, alebo ho uhádnu hrubou silou, hoci platí, že čím silnejšie heslo, tým jeho prelomenie trvá dlhšie.
Heslá už vôbec nie sú tak bezpečné ako pred niekoľkými rokmi. Problému nepomáha ani to, že aj napriek rizikám drvivá väčšina populácie používa ľahko uhádnuteľné heslo a používa ho vo všetkých svojich účtoch. Prístupové kľúče sú objektívne bezpečnejším a jednoduchším riešením. Namiesto vymýšľania a zapamätávania si desiatok zložitých hesiel, si môžete vytvoriť prístupový kľúč, ktorý sa uloží do vášho správcu hesiel a prístup k nemu máte len vy a portál, do ktorého sa prihlasujete.
S prístupovými kľúčmi sa teda môžete všade prihlásiť bez hesla. Vyžaduje sa len určitá forma autentifikácie, napríklad Face ID na iPhonoch, odtlačok prsta alebo snímanie tváre. Najväčšou výhodou prístupových kľúčov je to, že sú odolné voči phishingu. Kyberzločincovi nemôžete poskytnúť váš prístupový kľúč, lebo pri každej registrácii vzniká jedinečný kľúč, ktorý spája váš účet s konkrétnym portálom. Aj keby ste sa teda chceli prihlásiť na falošný portál, namiesto konkrétneho prístupového kľúča si vytvoríte nový.
“Prístupový kľúč nemôžete len tak odovzdať kyberzločincovi tak, ako mu môžete odovzdať heslo. Vďaka tomu sú prístupové kľúče momentálne najbezpečnejším spôsobom prihlasovania,” tvrdí Aranza Trevino, odborník na kyberbezpečnosť z Keeper Security.
Prístupové kľúče podporuje stále viac webov
Možnosť vytvoriť prístupový kľúč uvidíte pri prihlasovaní sa na stránke, ktorá túto technológiu podporuje. Momentálne technológiu podporujú eBay, Uber alebo najnovšie aj WhatsApp. Medzi nevýhodu prístupových kľúčov patrí to, že stále ju podporuje relatívne malé množstvo webov. Ich zoznam sa však každým dňom rozširuje.
Neprehliadnite
Po vytvorení prístupového kľúča sa budete môcť na podporovanú stránku prihlasovať bez hesla. Budete ale musieť zadať váš odtlačok prsta, tvár alebo inú formu autentifikácie. Ak sa prihlasujete cez prístupové kľúče v PC, dostanete možnosť použiť na overenie blízke zariadenie. Na počítači sa objaví QR kód, ktorý jednoducho naskenujete prostredníctvom smartfónu a tým dokončíte vaše prihlasovanie.
Môžeme predpokladať, že postupom času získa technológia prístupových kľúčov silnejšie zastúpenie a tradičné heslá z online priestoru vymiznú. Spoločnosť Google chce okrem prístupových kľúčov zaviesť aj nový štandard RCS, ktorý nahradí ešte staršiu technológiu SMS správ. Rovnako ako heslá, ani SMS správy už nedokážu užívateľom ponúknuť dostatočnú ochranu v diametrálne odlišnom kyberprostredí, než v akom začínali.
Komentáre