Lozinke će uskoro postati prošlost, ali šta će ih zameniti?

Lozinke će uskoro postati prošlost, ali šta će ih zameniti?

Ukoliko Vam se dopada portal Nova Energija, pozivamo Vas da nam se pridružite na konferenciji Blogomanija u Habakuku, Pohorje od 08.06. do 12.06. pogledajte ovde

S obzirom na to da su relikt prošlosti, lozinke kakve danas poznajemo i koristimo su se održale prilično dugo. Saosnivač Microsofta Bil Gejts prorekao im je neminovni kraj još 2004. godine, ali one su još s nama.

Problem je velikim delom predstavljalo to što nismo imali odgovarajuću zamenu, a što je vrlo nezgodno u vremenu u kojem se hakovanje iz hobija nekoliko desetina ljudi upućenih u tehnologiju pretvorilo u globalno relevantnu industriju i kriminalnu aktivnost koja preti svima.

Istraživanje koje je sproveo američki gigant Verizon pokazalo je da je četiri od pet svih hakerskih upada u računarske sisteme bilo izvedeno korišćenjem ukradenih lozinki ili zloupotrebljenih podataka za pristupanje nalozima.

To ne predstavlja veliko iznenađenje, s obzirom na to da veliki broj ljudi još koristi izuzetno jednostavne lozinke poput 123456, ali čak ni “jake” lozinke ne garantuju bezbednost jer hakeri na raspolaganju imaju set sve sofisticiranijih alata, od socijalnog inženjeringa do zloćudnog softvera koji beleži sve što kucate.

Lozinke su se uspele da se održe najviše zato što smo se navikli na njih. Da bi bile uspešno zamenjene, novo rešenje mora da bude ne samo bezbednije već i da ponudi bolje korisničko iskustvo.

Za sada je poznato samo jedno rešenje koje zadovoljava oba uslova: to su sistemi za potvrđivanje identiteta putem poruka koje stižu na mobilni, obično u vidu aplikacija koje proveru obavljaju automatski, bez prevelikog angažmana korisnika.

Kandidati za bolje korisničko iskustvo

Kao što je već spomenuto, svaki novi sistem koji cilja na zamenu lozinki treba da bude jednostavniji za korišćenje i bezbedniji. Među kandidatima je svakako biometrija (poput čitača otiska prsta ili rožnjače). Umesto smišljanja, pamćenja i kucanja lozinke, dovoljno je da korisnik nasloni prst na smartfon kako bi mogao da ga koristi.

Ova metoda za sada, međutim, nije dovoljno precizna i bezbedna. Lakše je zloupotrebiti biometrijske podatke nego što se možda čini na prvi pogled, pa uglavnom služi kao sekundarni sistem provere.

Drugi kandidat su tokeni. Ali, problem je što je potrebno nositi ih sa sobom i paziti da se ne izgube.

Šta je s SMS-ovima? Za ne bi mogla svaki put da se primi druga računarski generisana lozinka koju će korisnik ukucati? SMS poruke takođe nisu dovoljno bezbedne.

Kako do višeg nivoa bezbednosti?

Lozinke su najproblematičnije po tome što predstavljaju kritičnu tačku sistema. Ako sajber kriminalci uspeju da ih zaobiđu, s njima pada i poslednja linija obrane.

Iz tog razloga neophodna je višeslojna zaštita i veći broj kanala za proveru identiteta. Jedno od rešenja jeste provera u dva koraka, uglavnom zasnovana na slanju koda SMS-om. Međutim, mana ovog pristupa je to što hakeri mogu da presretnu SMS poruke. Neophodno je, dakle, osmisliti bolje rešenje.

Automatska provera

Iako na prvi pogled deluje nelogično, pristupanje servisima jednom akcijom bez lozinki moglo bi da bude efikasnije od postojećih rešenja. Potvrda identiteta se vrši kada korisnik pritisne traženi taster na svom uređaju.

Kako funkcioniše ovaj sistem?

Prilikom pristupa zaštićenim materijalima, na uređaj se šalje poruka bezbednom mrežom. U okviru tog modela je samo posedovanje mobilnog telefona primarni način provere identiteta, kojem može da se doda sekundarni u vidu lozinke, pokreta ili biometrije.

Takav pristup bi bio znatno jednostavniji od bilo kojeg rešenja koje se trenutno koristi. Ali, zauzvrat ne samo što bi trebalo više čuvati uređaj od krađe, već korisnici moraju da budu spremni da ga brzo zaključaju na daljinu u slučaju da bude ukraden ili izgubljen.

Među velikim kompanijama i pružaocima usluga koji su odlučili da koriste ovakav pristup je Microsoft, koji je uveo novi sistem Microsoft Authenticator.

Analitička kuća Gartner procenje da će trend prihvatanja biti nastavljen i da će takav način provere identiteta do 2020. godine koristiti 50 odsto kompanija koje danas za proveru koriste mobilne telefone. Danas taj udeo iznosi oko 10 odsto, piše Next Web.

Izvor: Tportal.hr
Foto: Pixabay

(Visited 192 times, 1 visits today)

Facebook comments


Komentari

Leave a Reply

Your email address will not be published. Required fields are marked *

Pravila korišćenja sadržaja

Korišćenjem i preuzimanjem materijala i dokumentacije sa sajta, prihvatate u potpunosti uslove i pravila upotrebe koji su opisani u ovom obaveštenju.

 

Delovi sajta i informacije nađene na njemu ne mogu biti kopirani, reprodukovani, prenošeni, publikovani ili distribuirani bez jasnog navođenja izvora i autora pre samog sadržaja, kao i nakon cele objave.

 

Svi sadržaji i informacije na veb sajtu NovaEnergija.net predstavljeni su čitalaštvu na uvid u najboljoj nameri, i redakcija veruje da su tačni. Međutim, NovaEnergija.net ne pruža bilo kakve garancije u vezi bilo kojih proizvoda ili usluga, i na taj način ne može biti odgovorna za direktne ili indirektne štete koje mogu nastati korišćenjem informacija sa ovog sajta. Informacije mogu da sadrže tehničke netačnosti ili štamparske greške. Informacije mogu biti izmenjene bez prethodnog obaveštenja.

 

NovaEnergija.net ne preuzima odgovornost za materijale koje su načinila ili publikovala treća lica, a koja su vezana linkom sa stranicama veb sajta NovaEnergija.net. Ako odlučite da posetite bilo koji linkovan sajt, vi to činite na bazi sopstvene odluke i odgovornosti i preuzimate rizik u pogledu virusa ili sličnih štetnih elemenata.

 

Za sve sporove koji proisteknu iz ovih Pravila nadležan je sud u Beogradu, Srbija. Veb sajt NovaEnergija.net zadržava pravo da pokrene postupke i pred sudovima drugih zemalja u cilju zaštite sopstvenih prava.

CLOSE
CLOSE