Во време во кое хакирањето од хоби се претвори во глобално релевантна индустрија и криминална активност која им се заканува на сите, потребно ни е поедноставно и посигурно решение за заштита на нашите уреди и податоци.
Лозинките какви што денес ги познаваме и користиме прилично долго се задржаа. Коосновачот на Microsoft, Бил Гејтс им предвиде неминовен крај уште во 2004 година, но тие се уште се со нас. Проблемот е во тоа што немавме соодветна замена за нив. Истражувањето што го спроведе американскиот телекомуникациски див Verizon покажа дека четири од пет хакерски упади во компјутерските системи поради податоци биле изведени со користење на украдени лозинки и злоставуваните податоци за логирање.
Ништо чудно кога огромен број луѓе се уште користат лозинки кои би можело и дете да ги погоди, како на пример 123456. Но, дури и за лозинките кои е тешко да се погодат, хакерите имаат на располагање се поголем број софистицирани алати, од социјален инженеринг до злонамерен софтвер што бележи се што пишувате на тастатурата.
За успешно да се заменат лозинките со ново решение, тоа мора да биде побезбедно, но и да понуди подобро корисничко искуство.
Засега, познато е само едно решение кое ги задоволува двата услови: тоа се системите за потврдување идентитет преку пораки кои пристигнуваат на мобилен, обично во облик на апликации кои проверката ја вршат автоматски, без преголем ангажман на корисникот.
Кои се кандидатите за подобро корисничко искуство?
Meѓу кандидатите, секако е биометријата (како читачи на отисоци од прсти или рожницата на пример). Наместо смислување, памтење и впишување на лозинка, доволно е да го допрете прстот на мобилниот за да можете да го користите.
Но, засега не е доволно прецизна и безбедна – лесно може да бидат злоупотребени вашите биометриски карактеристики, па претежно служи како секундарен систем за проверка.
Вториот кандидат се токените. Но, проблемот со нив е што мораме да ги носиме со себе и да внимаваме да не ги изгубиме.
Што е со СМС пораките? Зарем не би можеле секој пат да примаме различна компјутерски генерирана лозинка која ќе ја внесеме? Исто така, не се сигурни.
Како до поголемо ниво на безбедност?
Примарниот проблем со лозинките е тоа што претставуваат критична точка на системот. Доколку хакерите успеат да ги заобиколат, со нив паѓа и вашата последна линија на одбраната.
Затоа, ни треба нешто што ќе постави повеќеслојна заштита и притоа ќе користи повеќе канали за проверка на идентитетот. Едно решение е двостепена проверка, претежно базирана на праќање на код преку СМС. Но, проблемот со овој пристап е што хакерите можат да ги пресретнат СМС пораките. Значи, ни треба подобро решение.
Автоматска проверка
Иако на прв поглед делува нелогично, логирањето на сервисите со една акција без лозинки би можело да биде поефикасно од постоечките решенија. Потврдата на идентитетот ќе биде објавена кога корисникот ќе ја допре бараната лента на својот уред.
Како тоа функционира? Со сигурна мрежа при пристапот на заштитените материјали на вашиот уред ќе биде испратена порака. Во тој модел само поседувањето на смартфон е примарен начин на проверка на идентитет, на кој можете да му додадете секундарен во вид на лозинка, движење или биометрија.
Ваквиот пристап би бил значително поедноставен од било кое решение кое сега го користиме. Но, за возврат не само што повеќе би морале да го луваме уредот од кражба туку и да бидеме подготвени брзо да го заклучиме на далечина ако ни го украдат или ако го загубиме.
Извор: TPortal.hr