Článek
V současné době většina lidí používá hesla, která je snadné uhádnout. A také používají stejná hesla pro několik služeb. Je to sice hloupě nezodpovědné, ale je to jediná možnost, jak si zapamatovat přístup do různých služeb.
Australan Sam Crowther na konferenci odborníků na kybernetickou bezpečnost PasswordsCon v Las Vegas představil jinou možnost. Jeho aplikace umožní použít pro přístup k internetovým službám místo hesla složeného ze znaků fotografii. Aplikace pak přemění fotografii na heslo složené z neuvěřitelně dlouhé řady znaků, celkem až 512 znaků.
Obrázek vydá za tisíc hesel.
Crowtherova logika je jasná. Je jednoduché si zapamatovat určitou fotografii. A je nepravděpodobné, že se cizinec napojí na váš přístroj a pozná, jakou fotku jste si vybrali, zvláště pokud jich ve svém přístroji máte stovky. Webové stránky mohou také často aktuální heslo měnit, aniž by musel majitel něco udělat. Jedinou věc, kterou musí majitel udělat, je, že musí používat stále stejnou fotografii, kterou však lze i v případě potřeby vyměnit za jinou.
Osmnáctiletý Crowther již spustil vlastní firmu uSig. A jeho slogan zní: „Obrázek vydá za tisíc hesel."
Fotografie zkoušel už Microsoft
Nahradit hesla obrázky se snažila už společnost Microsoft u operačního systému Windows 8. Americký softwarový gigant na to šel ale jinou cestou. Při aktivování této funkce se na úvodní obrazovce téměř přes celý displej zobrazí uživatelem zvolená fotografie. Pro odemknutí stačí na fotografii udělat předem nastavená gesta.
Například na ukázkovém videu výše je vidět přihlášení prostřednictvím fotografie známého herce. Přístup do Windows uživatel získá poté, co jednou klikne na jeho pravé oko, přejede myší zleva doprava nad jeho rty a nakonec ještě udělá nad rty pomyslný kruh.
Gesta je samozřejmě možné nastavit prakticky jakákoliv, podporovány budou až tři různé povely. Na počítačích s dotykovou obrazovkou (například tabletech) jde gesta vytvářet dotykem prstu, na ostatních sestavách pak kurzorem myši.
Na závažnost problémů s hesly upozornila i zpráva z minulého týdne, podle které ruští hackeři shromáždili zhruba 1,2 miliardy ukradených kombinací uživatelských jmen a hesel k více než půl miliónu e-mailových adres. Podle BBC jde o dosud největší známý únik dat. [celá zpráva]