Ulice. Lewis (KTVINesnášíte snahu sledovat všechna svá hesla? Jednoho dne mohou být minulostí.
Díky pokrokům v biometrii, vícefaktorové autentizaci a dalším technologickým pokrokům jsou pomalu zbytečné.
Scott Schaffer, hlavní ředitel bezpečnosti informací ve společnosti Blade Technologies, vysvětlil, že mezi koncem 90. a počátkem roku 2000 bylo k ochraně systému zapotřebí pouze heslo se šesti až osmi znaky. Řekl, že může trvat roky, než prolomí heslo této délky.
Nyní existují výkonnější počítače a pokročilejší algoritmy, které dokáží prolomit osmimístné heslo za méně než tři hodiny.
Schaffer nedávno řekl, že doporučil zákazníkům, aby používali správce hesel a měli pro každý web delší a jedinečnější heslo. Řekl však, že ani výkonnější počítače, které jsou v těsné blízkosti, nestačí na heslo o délce 12 až 15 znaků.
Jak tedy vypadá svět bez hesel?
Schaffer ukazuje na budoucnost s FIDO (Fast Identity Online) verze 2 nebo FIDO2.
Tato technologie umožňuje jednotlivcům k ověření uživatelů použít digitální odemykací systém, například Face ID nebo Touch ID na smartphonu, nebo hlas nebo PIN na zařízení. Rámec funguje na platformách Windows, Mac a Android. To by mělo být provedeno pouze jednou.
Po ověření vašeho zařízení se soukromý šifrovací klíč uloží do „handshake“ TPM zařízení s veřejným šifrovacím klíčem použitým pro web nebo aplikaci.
Schafer uvedl, že tato technologie umožňuje používat smartphone nebo bezpečnostní klíčové zařízení k přihlášení na webové stránky a provádění transakcí bez zadávání hesla, protože heslo neexistuje.
„Pokud víme, že každý velký ransomware nebo něco velkého e-mailového podvodu vždy jde za něčím heslem,“ řekl. „Takže pokud nemáte heslo, znamená to, že se ho můžete vzdát.“
TPM je fyzický čip na základní desce vašeho zařízení. Čip TPM nelze upravit a není přístupný mimo zařízení, na kterém běžíte. To znamená, že i když je čip odloupnut, jste chráněni.
Všichni hlavní hráči v technologickém průmyslu se k tomuto konceptu přihlásili, ale přechod na budoucnost bez hesel se nestane přes noc.
Schafer však řekl, že nejde o to, zda přijde, ale spíše o to, kdy.
„Čím dříve se hesel zbavíme, tím lépe pro nás všechny, samozřejmě,“ řekl.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
