Je naozaj možné žiť bez hesiel?

Na prihlásenie do konta Microsoft už nepotrebujete heslo.

Heslá môžu byť jedným z najslabších článkov zabezpečenia online a spoločnosti Microsoft teraz ich zahodil celkom. Keď sa nabudúce prihlásite do svojho účtu Microsoft, môžete si vybrať alternatívny spôsob prihlásenia. Heslá sme používali tak dlho, že sa zdá, že sa s nimi nedá pohnúť.

Koniec koncov, ako sa prihlásite, ak nemôžete zadať prístupový kód? A sú biometrické metódy, ako sú snímače odtlačkov prstov, len vymyslené spôsoby, ako sa overiť, aby počítač potom mohol poskytnúť heslo?

„Heslá sú zastaranou formou autentifikácie, so zlou používateľskou skúsenosťou, slabým zabezpečením a ďalšou záťažou pre help desk, všetko zhrnuté do jedného,“ Tim Callan, hlavný dôstojník dodržiavania predpisov v Sectigo, povedal Lifewire e-mailom. Nezdržuj sa, Tim – povedz nám, čo si naozaj myslíš.

Alternatívy hesla

Účelom hesla je dokázať, že ste tým, za koho sa vydávate. Ide o (pokiaľ možno) jedinečný reťazec znakov, ktorý poznáte len vy. Problém je, že sa dajú ukradnúť alebo uhádnuť. Ľudia majú tendenciu používať slabé heslá, aby si ich mohli zapamätať.

Odpoveďou je použitie aplikácie na správu hesiel, ktorá generuje dlhé reťazce zmiešaných písmen, symbolov a číslic a pamätá si ich za vás. Používateľ si musí zapamätať iba jedno heslo – to, ktoré odomyká aplikáciu – takže môže byť dobré. Tieto aplikácie tiež odrádzajú od opätovného použitia hesla, čo je ďalšie nie.

„Nedokážeme si zapamätať silné heslá a máme tendenciu ich znova používať,“ obhajuje bezpečnosť hesiel "Password Professor" povedal Lifewire cez email. „Opätovné používanie hesiel je jednou z najhorších vecí, ktoré môžete urobiť. Keď je webová stránka napadnutá a jej heslá skončia na temnom webe, zločinci ich použijú na prihlásenie do vašich ďalších účtov.“

Pravdepodobne ste už použili alternatívu hesla. Váš telefón vám môže umožniť odomknúť jeho vstavanú kľúčenku na ukladanie hesiel, napríklad odtlačkom prsta. Ďalšími príkladmi sú SMS a e-mailové overovacie kódy a dvojfaktorové overenie (2FA), ktoré využíva aplikáciu na generovanie jednorazových kódov. Často sa používajú v spojení s heslom.

Jednorazové heslá (OTP) sú vhodnejšie, pretože používajú iný, čerstvo vygenerovaný kód pri každom prihlásení a platnosť kódu vyprší po krátkom čase – zvyčajne po 30 sekundách.

Heslá Výhody

Stále existujú výhody hesiel. Po prvé, nemôžete byť legálne nútení sa ich vzdať, a aj keby ste mohli, môžete na ne pohodlne zabudnúť.

„[Náš právny tím] zistil, že v USA má osoba právo odmietnuť vydať svoj prístupový kód polícii. Je to založené na piatom dodatku, ktorý uvádza, že každá osoba má právo proti sebaobvineniu." Nordpass's Patrícia Cerniauskaiteová povedal Lifewire e-mailom.

"Aj keď má polícia príkaz, nemôže prinútiť osobu, aby prezradila svoje heslo."

To platí pre vaše online účty, ale aj pre prístupový kód, ktorý používate na odomknutie telefónu. Čo sa však týka odtlačkov prstov a skenovania tváre, všetko sa mení.

„Pokiaľ ide o biometrické údaje, veci sú iné,“ hovorí Cerniauskaite. „Zatiaľ čo prístupové kódy sa považujú za svedectvo, biometria objektívne existuje a je porovnateľná s poskytnutím vzorky DNA alebo krvi. Takže ak má polícia príkaz, môže použiť biologické údaje osoby na odomknutie telefónu.“

Trochu kontraintuitívne je biometria obzvlášť zlým spôsobom, ako sa overiť. Môžu byť pre vás jedinečné, ale zostali ste na nich. Ak vám ukradnú heslo alebo údaje o kreditnej karte, môžete ich zmeniť. Ak sú vaše biometrické údaje ohrozené, nemôžete.

Budúcnosť bez hesla?

Heslá sú bolestivé, ale alternatívy nie sú oveľa lepšie. Môžu byť viac či menej bezpečné, ale žiadna z týchto metód nie je obzvlášť pohodlná. Správcovia hesiel uľahčujú hádky nielen s heslami, ale aj s OTP a dokonca aj s fyzickými bezpečnostnými kľúčmi a použitie ich kombinácie je pravdepodobne tou najlepšou voľbou.

Úsilie Microsoftu je stále chvályhodné. Koniec koncov, odstránenie hesiel pravdepodobne odstraňuje najvýraznejšiu bezpečnostnú dieru v účtoch Microsoft a tlačí ľudí, aby aspoň vyskúšali alternatívy. Jednou z najvýznamnejších prekážok alternatív hesiel je hybnosť. Proste sme si na ne zvykli. Ak už nič iné, Microsoft nám dáva ochutnať budúcnosť.