Bezhasłowość na celowniku gigantów

Nasza codzienna aktywność w ostatnich latach w znacznym stopniu przeniosła się do sieci. Robienie zakupów, bankowość, służba zdrowia, sprawy urzędowe, rozrywka – wymieniać można niemal w nieskończoność. Każdy z nas posiada konta na dziesiątkach różnego rodzaju serwisów, aplikacji, platform itp. Logujemy się w nich za pomocą loginów i haseł. Niedługo może to ulec rewolucyjnej zmianie.

Giganci technologiczni Google, Apple i Microsoft zapowiadają przyszłość bez potrzeby używania haseł. Brzmi intrygująco? Jak to będzie wyglądało? Czy jest się czego obawiać? Odpowiadamy.

10 lat prac za nami

Wspomniane powyżej firmy, to twórcy największych i najpopularniejszych systemów operacyjnych. Wydały one oświadczenie w ramach, którego razem będą przygotowywać bezhasłowy standard uwierzytelniania FIDO. Jest to rozwiązanie tworzone już od 2012 roku przez organizację FIDO Alliance. Jej zaakceptowanie przez technologiczne światowe potęgi pozwoli na wprowadzenie go na wszystkich platformach, co znacznie ułatwi nam korzystanie z zasobów sieci. Chociaż konkretna data nie została podana, to technologia powinna wypłynąć na szerokie wody w 2022-2023 roku, a więc już niebawem. Należy przy tym zaznaczyć, że pełna adaptacja wszystkich witryn i aplikacji będzie zależała od ich twórców, dlatego może potrwać to miesiące, a nawet lata dłużej. Niemniej w ramach systemu Android, iOS, Windows, macOS, czy Chrome OS sprawa potoczy się o wiele szybciej.

Jak to będzie wyglądało?

Jeśli zechcemy zalogować się w aplikacji lub na stronie internetowej za pośrednictwem telefonu, to wystarczy, że odblokujemy urządzenie. Oczywiście do jego odblokowania w dalszym ciągu będziemy potrzebowali czytnika linii papilarnych, skanera twarzy, określonego wzoru do powtórzenia, czy też kodu PIN. Do zalogowania się w aplikacji lub na stronie zostanie użyty specjalny klucz dostępu (poświadczenie FIDO), który znajdować się będzie na naszym telefonie. Jego twórcy zapewniają, że jest to dużo bardziej bezpieczne rozwiązanie niż korzystanie z haseł, ponieważ bazuje na kryptografii klucza publicznego i ujawniany jest on wyłącznie dla konta internetowego danego użytkownika, w momencie odblokowania naszego telefonu.

Źródło: fidoalliance.org

Co więcej nasz telefon (z którym niemal się nie rozstajemy) zostanie wykorzystany jako dodatkowe zabezpieczenie podczas logowania się do konta na komputerze. Gdy wejdziemy na taką stronę to zostaniemy poproszeni o odblokowanie naszego smartfona w celu potwierdzenia i autoryzacji logowania. Pojawia się pytanie – co w przypadku, gdy stracimy nasze podręczne urządzenie? Wszystkie klucze zostaną bezpiecznie zsynchronizowane z kopii zapasowej w chmurze na naszym nowym telefonie. Oczywiście dotychczasowe możliwości zabezpieczenia kont pozostaną i dalej będą udoskonalane.

Skąd taki kierunek?

Temat bezpieczeństwa w sieci zawsze jest aktualny. Wielokrotnie pisaliśmy o nim na łamach naszego bloga. Różnego rodzaju oszustw wykorzystujących naszą nieuwagę bądź mniejsze obeznanie w technologii nie unikniemy. W końcu coraz więcej z naszej codziennej aktywności przeniosła się do sieci. Jeśli damy się zmanipulować to my stajemy się najsłabszym ogniwem w zabezpieczeniu naszych danych i nawet najsilniejszy kod zabezpieczający na nic się nie zda. Same klucze dostępu tworzone przez użytkowników również nie należą do szczególnie silnych. Łatwe do rozszyfrowania, stosowne do wszystkich kont – to największe grzechy jakie popełniamy tworząc hasło.

O czym warto pamiętać?

Przypominamy, że silne hasło powinno składać się z wielu znaków i najlepiej jet to zdanie znane wyłącznie nam. Długi ciąg znaków, łatwy do przewidzenia tworzy jedynie hasło pozornie silne. Korzystajmy z technologicznych rozwiązań takich jak uwierzytelnianie dwuskładnikowe, biometrię, dostawców tożsamości oraz managerów haseł. Zaktualizujmy systemy operacyjne na wszystkich swoich urządzeniach, włączmy wszelkiego rodzaju powiadomienia o logowaniu lub jego próbach na naszych kontach – szczególnie tych bankowych. Autoryzujmy w nich transakcje i ustawmy na nie limity. Pamiętajmy także o dezinformacji jaka może pojawić się na portalach społecznościowych i różnego rodzaju serwisach.

Idea bezhasłowego logowania się do wszystkich naszych kont z wykorzystaniem dostępnych i sprawdzonych zabezpieczeń zapowiada się na bardzo wygodne rozwiązanie, będące dosłownie na wyciągnięcie naszej ręki, a dokładniej palca lub spojrzenia.