Pokud hacker zjistí vaše přihlašovací údaje, může získat přístup ke všem vašim datům. Pokud jsou tedy problémem hesla, jak se můžeme zbavit hesla?
Hesla jsou kritickou součástí online bezpečnosti od úsvitu internetu a stále jsou nejběžnější formou autentizace, která je dnes k dispozici. S nárůstem kybernetických útoků proti autentizaci založené na heslech a katastrofálním narušením dat to však statická hesla již nezvládnou.
Pokud tedy hesla představují vážná bezpečnostní rizika, můžeme se s nimi jednoduše rozloučit a místo toho použít přihlašování bez hesla?
Jaký je problém s používáním hesel?
Přestože se hesla poměrně snadno používají a dobře fungují s jinými metodami ověřování, nejsou tak bezpečná, jak bychom si přáli. A většinou si za to můžeme sami.
Většina snadno zapamatovatelných hesel není silná a nejsilnější hesla nejsou snadno zapamatovatelné. Abychom se s tímto dilematem vypořádali, můžeme přijít s jedním nebo dvěma téměř neprolomitelnými hesly a používat je na všech našich online účtech a na různých zařízeních. Problém je v tom, že pokud se jedno z vašich hesel dostane do nesprávných rukou, mohou být ohroženy také všechny aplikace a služby, které toto heslo sdílejí.
Podle a studie společnosti Verizon, více než 80 procent narušení dat souvisejících s hackováním je způsobeno špatnými nebo odcizenými hesly, což jsou v průměru čtyři z pěti porušení na celém světě. Nepomáhá, že mnoho lidí nezmění výchozí hesla hned (nebo vůbec) a někdy jsou distribuována prostřednictvím hackerských fór.
Mezitím se nástroje na prolamování hesel zdokonalují v hádání hesel, což znamená, že je jen otázkou času, kdy bude „neprolomitelné“ heslo prolomeno. Hesla se také kradou prostřednictvím útoků sociálního inženýrství a díky umělé inteligenci (AI) jsou stále sofistikovanější – dokonce i ChatGPT byl přistižen při psaní malwaru.
Hesla jsou navíc někdy odesílána přes nezabezpečené sítě, takže jejich krádež je pro kyberzločince dětskou hrou. Pokud jste někdy používali Wi-Fi ve své oblíbené kavárně, pravděpodobně jste se dopustili tohoto bezpečnostního hříchu.
Pokud tedy hesla nedokážou překonat, jaké jsou nejbezpečnější alternativy?
Jaké jsou nejlepší alternativy hesla pro lepší zabezpečení?
Protože statická hesla a systémy autentizace s jedním heslem mohou způsobit vážné bezpečnostní problémy, mohli bychom je vyměnit za bezpečnější alternativy a přestat se starat o naši bezpečnost online. Ale která alternativa hesla je pro zabezpečení nejlepší?
1. Biometrie
V kontextu kybernetické bezpečnosti je biometrie nebo biometrické ověřování metoda zabezpečení, která kontroluje vaše jedinečné biologické vlastnosti, aby potvrdila vaši identitu. Ať už mluvíme o mapování otisků prstů, skenování sítnice, ověřování hlasu nebo rozpoznávání obličeje, biometrie je především o vašich jedinečných identifikátorech.
Na rozdíl od toho, protože bezpečné heslo je kombinací velkých a malých písmen, čísel a symbolů – zkrátka těžko zapamatovatelných – může vám vyklouznout z paměti, jako by to nic nebylo. Bezpečná biometrická autentizace znamená jedno heslo (tj. váš obličej, hlas nebo otisk prstu) a na to nikdy nezapomenete.
Kyberzločinci by sice mohli při podvodném útoku použít kopii vašeho obličeje, hlasu nebo otisku prstu, využití inteligentních bezpečnostních nástrojů a přidání dalších metod ověřování může toto riziko minimalizovat výrazně. Použití biometrie také snižuje riziko úspěšného phishingu a dalších typů útoků sociálního inženýrství.
Přestože jsou biometrie bezpečnější a uživatelsky přívětivější než hesla, mají také několik nevýhod. Biometrická autentizace totiž vyžaduje specializovaný hardware a software, což ji může prodražit. Biometrická data jsou také dosti osobní, takže někteří lidé se mohou cítit nepohodlně při jejich použití k ověřování.
2. Multi-Factor Authentication
Jak název napovídá, vícefaktorové ověřování (nebo zkráceně MFA) je metoda ověřování, která vyžaduje dva nebo více ověřovacích faktorů, než umožní přístup k aplikaci nebo online službě.
Místo toho, aby se spokojilo s uživatelským jménem a statickým heslem, MFA žádá o další ověřovací faktory, jako jsou jednorázová hesla, geolokace nebo skenování otisků prstů. Tím, že se ujistíte, že uživatelská pověření nebyla odcizena, MFA snižuje pravděpodobnost úspěšného podvodu nebo krádeže identity.
Přestože je MFA bezpečnější než použití pouze statického hesla, je také méně pohodlné, protože uživatelé musí provést více kroků. Pokud například ztratíte zařízení, které používáte pro druhou autentizaci, můžete ztratit přístup ke všem svým online účtům, které využívají MFA.
3. Jednorázová hesla
Také známé jako dynamická hesla, jednorázové PINy a jednorázové autorizační kódy (OTAC), jednorázová hesla (OTP) jsou hesla, která lze použít pouze pro jednu relaci přihlášení. Jak již název napovídá, tato kombinace znaků může být použita pouze jednou, což jí pomáhá vyhnout se několika chybám statických hesel.
Zatímco přihlašovací jména uživatelů zůstávají stejná, heslo se mění s každým novým přihlášením. Vzhledem k tomu, že OTP nelze použít podruhé, jeho krádež nedává pro kyberzločince příliš smysl, takže některé typy krádeží identity jsou neúčinné.
Tři nejběžnější typy OTP jsou SMS, e-mail a ověřování pomocí e-mailového odkazu (aka magický odkaz) a všechny nabízejí svým uživatelům jednoduché a bezpečné přihlášení. Protože neexistují žádná statická hesla, neexistuje žádné riziko, že si je uživatelé nevybaví nebo je jinak ztratí.
OTP však mají také několik nevýhod a mají vše společného se službou závislost na poskytovateli – nedostanete jednorázové heslo nebo magický odkaz, pokud jej váš poskytovatel e-mailu nebo SMS nepošle tobě. Dokonce i doručení e-mailů může být zpožděno kvůli pomalé rychlosti připojení k internetu nebo podobným faktorům.
4. Sociální přihlášení
Sociální přihlášení nebo sociální přihlášení je proces, který uživatelům umožňuje přihlásit se do aplikací a online platforem pomocí pomocí informací ze stránek sociálních sítí (jako je Facebook, Twitter a LinkedIn), které aktuálně používají. Tato forma jednoduchého a superrychlého přihlášení je pohodlnou alternativou ke standardnímu, časově náročnému vytváření účtu.
Ale porušení a úniky způsobily, že mnoho uživatelů nedůvěřovalo sociálnímu přihlášení z hlediska bezpečnosti. Vzhledem k tomu, že společnosti nadále shromažďují uživatelská data, obavy o ochranu soukromí související s přihlašováním na sociálních sítích stále rostou.
5. Ověření bezpečnostního klíče
Aby bylo zajištěno, že správní uživatelé budou mít přístup ke správným datům, tento typ MFA zabezpečuje vaše hesla přidáním takzvaného bezpečnostního klíče, fyzické zařízení, které je připojeno k vašemu počítači (přes USB port nebo připojení Bluetooth) pokaždé, když se přihlásíte ke službě pojistky.
Bezpečnostní klíče jsou někdy zaměňovány za bezpečnostní tokeny, což jsou také fyzická zařízení, která však na výzvu MFA generují šestimístný číselný kód. Přestože mají společný účel, nejsou stejné.
Zatímco bezpečnostní klíče mohou bojovat proti útokům založeným na heslech (phishing, vycpávání přihlašovacích údajů, hesla ze slovníků, a podobně), jsou stále relativně novým hráčem ve hře kybernetické bezpečnosti, takže tu nemusí zůstat. Navíc, pokud dojde k odcizení nebo ztrátě vašeho bezpečnostního klíče, je to velký problém.
Další pozoruhodné alternativy k heslům
Jednou z více podnětných alternativ k heslům je typ biometrické autentizace, která rozpozná typická křivky generované srdečním rytmem každého uživatele a používají se k identifikaci – nazývá se to srdeční tep nebo srdeční frekvence uznání. I když to musí být skvělé, když nemusíte nic dělat (kromě toho, že jste naživu a kopáte), abyste získali přístup ke svému účtů, je tento typ ověřování zaměřen na vysoce zabezpečená prostředí a je příliš drahý osobní užití.
Další pozoruhodné alternativy pro bezpečnější přihlášení jsou autentizace pomocí kláves (která zaznamená jedinečný vzor psaní uživatele k potvrzení jejich identita), jednotné přihlášení (které umožňuje uživateli získat přístup ke všem aplikacím a službám pomocí jediné sady přihlašovacích údajů) a přístupové klíče (přihlášení bez hesla která vyžaduje, aby uživatelé vygenerovali nový přístupový klíč prostřednictvím ověřovacího nástroje pokaždé, když chtějí získat přístup ke svým aplikacím a službám).
Také bychom měli vychovat správce hesel, ale spíše jako upgrade než náhradu za hesla – koneckonců se tomu říká správce hesel, nikoli správce bez hesel. Pokud tedy dáváte přednost heslům, tento typ nástroje vám může pomoci zabezpečit vaše přihlašovací údaje, generovat silná hesla a ukládat všechna vaše přihlášení pro bezproblémovější online práci.
Je budoucnost bez hesla?
Existuje několik typů ověřování, které můžete použít bez zadání hesla, ale pouze některé z nich se pokoušejí heslo z procesu úplně vyhodit – a to by neměl být problém. Díky kombinaci více metod ověřování lze eliminovat jediný bod selhání a zvýšit vaše online zabezpečení.
Pokud jde o budoucnost, očekáváme, že trh s autentizací bez hesla se bude stále více rozšiřovat organizace a jednotlivci hledají bezpečnostní řešení, která mohou bojovat proti používání hesel kybernetické útoky.
