Со оглед дека се реликт од минатото, лозинките како што денес ги знаеме и користиме се одржаа прилично долго време. Коосновачот на „Мајкрософт“, Бил Гејтс, им предвиде неизбежен крај уште во 2004 година, но тие сè уште се тука.
Истражувањето спроведено од страна на американскиот гигант „Веризон“ покажа дека четири од пет хакерски упади во компјутерските системи биле изведени со користење украдени лозинки или со злоупотребени податоци за пристап до налозите.
Тоа и не е изненадување со оглед што сè уште голем број луѓе користат вонредно едноставни лозинки како 123456, но дури ни „силните“ лозинки не гарантираат безбедност затоа што хакерите имаат на располагање сет на сè пософистицирани алатки, од социјален инженеринг до малвери кои забележуваат сè што пишувате на тастатурата.
За успешно заменување на лозинките, новото решение мора да биде не само побезбедно туку треба да понуди и подобро корисничко искуство.
Засега е познато само едно решение што ги задоволува и двата услови: тоа се системите за откривање на идентитетот преку пораки што стигнуваат на мобилниот, обично во вид на апликации кои проверката ја вршат автоматски, без преголем ангажман на корисникот.
Кандидати за подобро корисничко искуство
Секој нов систем што се стреми да ги замени лозинките треба да биде што поедноставен и што побезбеден за користење. Меѓу кандидатите секако е биометријата (како читачи на отпечатоците од прстите или рожницата). Наместо да ги смислувате, запомнувате и да ги пишувате лозинките, доволно е да го притиснете отпечатокот од прстот на смартфонот за да можете да го користите. Оваа метода засега сè уште не е доволно прецизна и безбедна. Полесно е да се злоупотребат биометриските податоци отколку што се смета, па главно истата се користи како секундарна метода за проверка.
Втор кандидат се токените. Но проблем е што треба да се носат постојано со себе и да се внимава да не се изгубат.
А што е со СМС-пораките? Зар не би можело секојпат да се прими поинаков компјутерски генерирана лозинка која корисникот ќе ја напише на мобилниот? Но, и СМС-пораките не се доволно безбедни.
Како до повисоко ниво на безбедност?
Лозинките се најпроблематични затоа што претставуваат критична точка на системот. Ако сајбер-криминалците успеат да ги заобиколат, со нив паѓа и последната линија на одбрана.
Од таа причина, неопходна е повеќеслојна заштита и поголем број канали за проверка на идентитетот.
Едно од можните решенија е проверка во два чекора, главно заснована на праќање код преку СМС. Меѓутоа, недостаток на овој систем е тоа што хакерите можат да ги пресретнат СМС-пораките. Значи, неопходно е да се најде подобро решение.
Автоматска проверка
Иако на прв поглед изгледа нелогично, пристапувањето кон сервисите со една активност без лозинка би можело да биде поефикасно од постојните решенија. Потврда на идентитетот се врши кога корисникот ќе го притисне бараното копче на својот уред.
Како функционира овој систем?
При пристапот до заштитени материјали, на апаратот се праќа порака за безбедна мрежа. Во рамките на тој модел поседувањето на мобилен телефон е примарниот начин за проверка на идентитетот, на која може да се додаде и секундарна, во вид на лозинка, движење или биометрија.
Таквиот пристап би бил значително поедноставен од кое било решение што моментално се употребува. Но, за возврат не само што би бил потребен поголем напор за заштита на уредот од кражба туку корисниците би морале да бидат подготвени брзо да го заклучат апаратот на далечина, во случај да биде изгубен или украден.
Меѓу големите компании и даватели на услуги што одлучиле да користат ваков пристап е и „Мајкрософт“, кој го воведе новиот систем наречен
Microsoft Authenticator.
Аналитичката куќа „Гартнер“ проценува дека трендот за прифаќање на овој систем ќе продолжи и дека таквиот начин за проверка на идентитетот до 2020 година ќе го користат 50 проценти од компаниите што денес за проверка користат мобилни телефони. Во моментов, тој удел изнесува околу 10 проценти, пишува
The Next Web.