Budúcnosť hesiel? Žiadna! Ale nepredbiehajme...

Prednedávnom som na tomto mieste uverejnil návod ako sa dá vytvoriť zapamätateľné a zároveň silné heslo. Prečo? Pretože heslá sú dnes naozaj všade - počítač, email, telefón, sociálne siete, práca, banka, televízor... Chrániť sa treba a odporúčania sú známe - čo služba, to silné heslo. Ibaže aj s použitím mojich odporúčaní je tých hesiel skrátka priveľa a ľudia hľadajú spôsoby ako si to uľahčiť. Možností je niekoľko - od redukcie počtu, či sily hesiel, cez povestný papierik na monitore/nástenke/pod klávesnicou, či jeho digitálna  podoba súbor "heslá.txt" uložený na ploche (ani jedno z doposiaľ menovaných prosím nerobte, toto naozaj nie je riešenie) až po použitie password managera alebo biometrie. Dnes sa veľmi zľahka dotknem práve posledných dvoch menovaných. Najskôr však narýchlo trocha teórie.

V (nielen) digitálnom svete máte hneď niekoľko spôsobov ako potvrdiť svoju totožnosť, a teda dokázať že ste ten kto tvrdíte, že ste.

  • Môžete použiť niečo čo viete - teda staré známe dohodnuté heslo, či PIN.
  • Môžete použiť niečo čo máte - teda použijete nejakú obdobu "dohodnutého kľúča", napr. čipovú kartu alebo mobilný telefón.
  • Môžete použiť niečo čím naozaj ste - teda použijete jedinečnosť svojho tela, napr. odtlačok prsta, geometriu ruky, sken dúhovky, či očného pozadia ale aj mnohé iné. Možností je tu naozaj veľa a stále sa vyvíjajú aj objavujú nové. Celú túto rodinu možností označujeme zjednodušene slovom biometria.
  • Môžete vyššie spomínané možnosti ľubovoľne kombinovať - teda použijete napr. bankomatovú kartu a PIN, alebo zadáte heslo a na váš mobil vám ešte príde SMS s jednorazovým potvrdzujúcim kódom.

Všeobecne sa za dostatočne bezpečnú považuje práve až viacprvková autentifikácia. Biometria samotná je teoreticky tiež veľmi bezpečná, ibaže musí byť veľmi dobre prevedená. To však často nie je prípad s ktorým sa stretávame v masovom nasadení, a tak sme už videli telefóny odomknuté fotografiou majiteľa, či odtlačkom prsta "ukradnutým" niekde z pohára. Heslá svoj punc bezpečnosti stratili síce už dávno, ibaže aj napriek tomu ich nájdete prakticky všade. Vo väčšine prípadov dokonca stále ako primárny a jediný spôsob autentifikácie. Ktorý spôsob z vyššie menovaných môžete na potvrdenie totožnosti a následné prihlásenie do služby použiť je totiž určované prevažne službou samotnou a heslá sú na implementáciu ďaleko najjednoduchšie aj najlacnejšie. Česť výnimkám medzi ktoré, našťastie, patrí väčšina bánk, ale aj Google, Facebook, či LinkedIn. Tieto služby umožňujú, či dokonca, v prípade bánk, vyžadujú dvojfaktorovú autentifikáciu. Takže šup šup si ju zapnúť.

 

No a čo s tými všetkými heslami, ktoré si musíte zapamätať?

Prezradím vám tajomstvo - nemusíte. Riešenie sa volá password manager, či password vault. Jedná sa o software ktorý vám umožní zapísať si všetky svoje heslá na jedno bezpečné miesto. Je to v podstate bezpečná obdoba toho, čo už beztak mnoho ľudí robí - zapísať si heslá do súboru v počítači, viď "heslá.txt" vyššie. Podstatný rozdiel je však v tom, že password manager má vašu databázu hesiel poriadne zašifrovanú a k heslám sa dostanete len ak zadáte... áno - heslo. Na trhu ich môžete nájsť hneď niekoľko (desiatok), stačí si vybrať. Ja osobne odporúčam KeePassX. Je to slobodný software s jednoduchým ovládaním, bez zbytočných samodopĺňajúcich funkcií a je iba offline. Obe posledné menované veci v tomto prípade považujem za plus. Neviem ako vy, ale ja svoje heslá nezverím nikomu koho nepoznám (nech sa tvári akokoľvek seriózne) a tak ako aj pri každom inom softwari, tak aj tu platí staré známe pravidlo, že s rastúcou komplexnosťou riešenia rastie aj množstvo zanesených (a zneužiteľných) chýb.

 

S heslami na večné veky a nikdy inak?

Aj keď sa vám to môže zdať ako sci-fi ale svet bez hesiel, resp. s minimom hesiel, môže existovať. Autentifikácia s pomocou biometrie je možná, a aj používaná, už dnes. Problém je väčšinou len implementácia. Kým veľké a drahé profesionálne systémy dokážu chrániť aj sklady zbraní, či objekty atómových elektrární, cenovo dostupné implementácie v miniatúrnom prevedení trpia mnohými neduhmi. V tejto "masovej" kategórii sa poväčšine stretávame len s technológiou rozpoznávania tváre, či snímačom odtlačku prstu. Svitá sa však na lepšie časy a na svet prichádzajú nové nápady. Je len otázkou času kedy tieto, či nové systémy, vyrastú z detských chýb a heslám naozaj odzvoní.

 

EDIT #1: 08. 03. 2016 - Od dnes je postup ako prekabátiť snímač odtlačku prsta ešte o dosť jednoduchší, viac sa dozviete na techworme.

 

Pridať nový komentár

Filtered HTML

  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Povolené sú HTML značky: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Riadky a odstavce sa zalomia automaticky.

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Táto otázka má overiť, či ste naozaj človek a obmedziť tak automatických spam botov.
Doplňte prázdne políčko.