Od otisaka prstiju do pristupnih ključeva i tehnologije prepoznavanja lica, alternative lozinkama se sve više šire.
Iako se već duže najavljuje kraj ove tradicionalne metode zaštite elektronske komunikacije, njeno potpuno napuštanje i dalje se sukobljava s navikama korisnika.
Dva rukovodioca Microsofta potvrdila su u decembru u blog objavi da se „era lozinki bliži kraju“. Kompanija se već nekoliko godina priprema za ovaj scenario, ističući prelazak na sigurnija rješenja. Od maja ove godine, novim korisničkim računima automatski se nude napredne alternative lozinkama.
U Francuskoj je, primjerice, web stranica poreske uprave nedavno pooštrila politiku IT sigurnosti, zahtijevajući od korisnika potvrdu prijave putem koda koji dobiju e-poštom, uz lozinku.
„Lozinke su često slabe i ponovo se koriste“, upozorava Benoit Grünemuald, stručnjak za sajber sigurnost u ESET-u. Lozinke kraće od osam znakova mogu se probiti u roku od nekoliko minuta ili čak sekundi korištenjem phishing metoda. Pored toga, često su ranjive na curenje podataka, naročito kada ih oni koji bi ih trebali čuvati pohranjuju neadekvatno.
Razmjere problema hakovanja ilustruje ogromna baza podataka od oko 16 milijardi korisničkih imena i lozinki, preuzetih iz hakiranih sistema, koju su u junu otkrili istraživači medijske platforme CyberNews.
Sve ove sigurnosne rupe potaknule su koordiniranu akciju tehnoloških giganata.
FIDO i prijave bez lozinki
FIDO (Fast Identity Online Alliance), koja okuplja Google, Microsoft, Apple, Amazon i nedavno TikTok, radi na promovisanju prijava bez lozinki i koristi pristupne ključeve kao sigurniju alternativu.
Ovi digitalni identifikatori koriste samostalni uređaj, poput telefona, za autorizaciju prijave pomoću ličnog identifikacionog broja (PIN) ili biometrijskih podataka (otisak prsta, prepoznavanje lica), umjesto klasične lozinke.
„Korištenje pristupnih ključeva sprječava korisnika da slučajno preda svoj ključ zlonamjernoj web stranici“, objašnjava Troy Hunt, osnivač platforme Haveibeenpwned.
Ipak, australijski stručnjak ističe da ovo nije kraj lozinki. „Prije deset godina postavljali smo isto pitanje: hoće li lozinke i dalje postojati za deset godina? Stvarnost je da ih sada imamo više nego ikad prije“, naglašava Hunt.
Izazovi prelaska na pristupne ključeve
Iako glavne platforme poboljšavaju sigurnost prijava, mnoge web stranice i dalje se oslanjaju na jednostavne lozinke. Za korisnike, prelazak na pristupne ključeve može biti težak.
Pristupni ključevi zahtijevaju inicijalnu instalaciju, a njihovo resetiranje – u slučaju gubitka telefona ili zaboravljenog PIN-a – znatno je komplikovanije od oporavka obične lozinke.
„Prednost lozinki i razlog zašto ih i dalje koristimo je jednostavnost – svi znaju kako ih koristiti“, napominje Hunt.
Grünemuald dodaje da prelazak na pristupne ključeve zahtijeva promjenu pristupa sigurnosti. „Mora se voditi računa o zaštiti pametnog telefona i drugih uređaja, jer će oni biti najranjiviji na napade“, kaže stručnjak.