Tim
Postanite dio BITINFO tima
izrada web stranica

Lozinke je teško zapamtiti, hakeri iskorištavaju njihove slabosti i često donose probleme. Dashlane, LastPass, 1Password i drugi upravitelji lozinki generiraju snažne i jedinstvene lozinke za svaki račun koji imate, ali softver je složen. Usluge od Googlea, Facebooka i Applea omogućuju vam da koristite lozinke za njihove usluge na drugim web mjestima, ali morate im pružiti još više pristupa nad vašim životom na mreži. Dvofaktorska provjera autentičnosti, za koju je potreban drugi pristupni kôd poslan tekstualnom porukom ili preuzetom iz posebne aplikacije svaki put kad se prijavite, drastično povećava sigurnost, ali i dalje se može probiti.

Međutim, velika promjena mogla bi u potpunosti ukloniti zaporke. Tehnologija nazvana FIDO obnavlja postupak prijave, kombinirajući vaš telefon; prepoznavanje lica i otisaka prstiju; i nove uređaje koji se nazivaju sigurnosni ključevi. Ako ispuni svoje obećanje, FIDO će napraviti od lozinki poput “123456” relikvije starog vijeka.

“Lozinka je nešto što znate. Uređaj je nešto što imate. Biometrija je nešto što jeste”, rekao je Stephen Cox, glavni sigurnosni arhitekt SecureAuth-a. “Prelazimo na nešto što imate i nešto što jeste.”

Priroda lozinki navodi nas na lijenost. Duge, složene lozinke, one koje su najsigurnije, najteže je stvoriti, zapamtiti i upisati. Toliko ih imamo da ih recikliramo, odnosno koristimo iste lozinke za različite račune.

To je ogroman problem jer hakeri već imaju mnoge naše lozinke. Usluga Have I Been Pwned uključuje 555 milijuna lozinki izloženih curenjima podataka. Hakeri automatiziraju napade “vjerodajnicom”, iskušavajući dugački popis ukradenih korisničkih imena i lozinki kako bi pronašli one koja odgovaraju.

Fast Identity Online, poznatiji kao FIDO, rješava ove probleme. Standardizira upotrebu hardverskih uređaja, poput sigurnosnih ključeva, za provjeru autentičnosti. Yubico, Google, Microsoft, PayPal i Nok Nok Labs, među ostalim, razvijaju FIDO.

Sigurnosni ključevi su digitalni ekvivalenti kućnih ključeva. Ako ih priključite na USB ili lightning port, dopuštajući da jedan digitalni sigurnosni ključ sigurno funkcionira na mnogim web lokacijama i aplikacijama. Ključ se može spojiti biometrijskom autentifikacijom poput Appleovog Face ID-a ili Windows Hello. Neki se ključevi mogu bežično koristiti.

FIDO također omogućuje web lokacijama i uslugama da potpuno zamijene zaporke, što bi vam moglo olakšati prijavu, čak i učiniti hakiranje težim.

Obožavatelji su dovoljno sigurni da mogu napraviti hrabre projekcije o njenom širenju. “U narednih pet godina svaka će velika internetska usluga za potrošače imati alternativu bez lozinke”, izjavio je Andrew Shikiar, izvršni direktor FIDO saveza.

Budući da djeluje samo s legitimnim web lokacijama, FIDO zaustavlja lažno predstavljanje, vrstu sigurnosnog napada u kojem hakeri koriste lažnu e-poštu i lažnu web stranicu kako bi vas natjerali da ostavite podatake za prijavu. FIDO također olakšava brige tvrtke o katastrofalnim kršenjima podataka, posebno o osjetljivim informacijama o klijentima poput vjerodajnica računa. Ukradene lozinke neće biti dovoljne da se haker može prijaviti, a ako se FIDO uhvati, tvrtke možda neće zahtijevati zaporke za početak.

Evo jednog načina na temelju FIDO-a prijava bez lozinki. Posjetit ćete stranicu za prijavu s prijenosnim računalom, upisati svoje korisničko ime, uključiti sigurnosni ključ, dodirnuti gumb i zatim upotrijebiti biometrijsku provjeru autentičnosti prijenosnog računala, poput Appleovog Touch ID-a ili Windows Hello.

Zgodno je da ćete telefon moći koristiti i kao sigurnosni ključ. Upišite svoje korisničko ime, preuzmite upit na telefonu, otključajte ga i odobrite njegov biometrijski sustav za provjeru autentičnosti. Ako koristite prijenosno računalo, telefon komunicira putem Bluetooth-a.

FIDO podržava zaštitu koju pruža multifaktorna provjera autentičnosti zbog koje morate dokazati vjerodajnice za prijavu na najmanje dva načina.

cnet

Podijeli
hrHR