Hlavní obsah

Jsou hesla nenahraditelná?

Novinky, Pavel Hrdina, www.dvojklik.cz

Heslo jako prostředek ochrany identity selhalo už tolikrát, že jsme vážné případy narušení bezpečnosti jejich prolomením nebo zneužitím dávno přestali počítat. Proto bychom se tak často zneužívané a děravé metody ověřování identity měli co nejrychleji zbavit. Je tu ale jeden vážný problém. Čím je nahradit?

Foto: www.sxc.hu

Ilustrační obrázek.

Článek

Hesla jako identifikační prostředek, který se dá snadno zneužít, jsou známá už od starověku. V roce 413 před naším letopočtem obránci Syrakus odrazili noční útok Atéňanů na Epipolských výšinách i díky tomu, že znali heslo, kterým se identifikovali vojáci nepřátelské armády. Vmísili se do řad protivníkových vojsk a v rozhodující bitvě naplno využili momentu překvapení, čímž zvrátili průběh celého konfliktu.

K jednomu z prvních případů prolomení počítačového hesla pak došlo v roce 1962 v massachusettském technologickém institutu. Místní studenti směli na počítačích trávit jen omezený čas, přičemž dodržování tohoto limitu zabezpečoval systém hesel. Tehdejšímu studentovi Allanu Sherrovi ovšem půlhodina na práci nestačila. Našel soubor se všemi hesly, vytiskl si je a získal tak tolik času, kolik chtěl.

Ukradená virtuální identita

V současné době známe případy, kdy hackeři útoky na hesla ukradli milionové částky, popřípadě zničili život osobám, kteří přišli o kompletní virtuální identitu. Ušetřeni v posledních letech nebyli ani internetoví giganti jako např. Yahoo, LinkedIn, Sony nebo Twitter. Systém, jakým počítačové programy a internetové služby ověřují naší budoucnost, neprošel žádnou významnější změnou.

Důležitou otázkou pro budoucnost ověřování totožnosti na počítačích je, co bude pověstná poslední kapka, která způsobí, že přeplněný pohár trpělivosti konečně přeteče a lidé se se začnou o svou digitální identitu více starat. Teprve pak budou mít otevřené dveře technologie, které se sice už objevují, ale jde většinou pouze o první vlaštovky.

Rozpoznávání tváří i hlasů

Ať už jde o několikastupňové ověřování, které využívá v některých případech společnost Google, nebo využití biometrických prvků v identifikaci. Pod ně spadá například rozpoznávání tváře pomocí webkamery nebo rozpoznání hlasu, které už využívají některé australské banky. Potenciál v sobě skrývají i dotyková gesta a skenování otisků prstů. Tyto technologie by mohly najít širší využití v mobilních zařízeních, především v tabletech a smartphonech.

Jako dobrá ochrana proti zneužití hesel se také ukazuje sledování nenormálního chování. Pokud se například pět minut poté, co jste se ze svého účtu odhlásili v Praze, přihlásíte v Hong Kongu, je to podezřelé. Stejně tak, pokud si z ničeho nic vyberete na neobvyklém místě podezřele vysokou částku peněz z bankovního konta.

Google, Facebook nebo většina bank takové chování prověřují.  Možná je na čase požadovat podobnou kontrolu u dalších služeb. Stále více firem a uživatelů totiž začíná přicházet na to, že z hlediska bezpečnosti není heslo dobrý kompromis a jako pojítko mezi pohodlím, soukromím a bezpečností pravidelně selhává už tisíce let.

Související témata:

Výběr článků

Načítám