Konec gesel?
Konec gesel?
»Nobenega dvoma ni, da se bodo ljudje sčasoma vse manj zanašali na gesla. Ljudje uporabljajo isto geslo v različnih sistemih, jih zapisujejo in preprosto ne upoštevajo varnostih zahtev, ki jih želite vpeljati.« je leta 2004 sporočil Bill Gates na varnostni konferenci RSA je napovedal slovo geslom.
Sedemnajst let kasneje se napoved očitno le uresničuje, saj je Vasu Jkkal, podpredsednica podjetja za varnost, skladnost in identiteto pri Microsoftu, sporočila, da bodo lahko uporabniki iz svojih Microsoftovih računov odstranili gesla.
Zagotovo se vsi strinjamo, da so gesla moteč dejavnik pri vsakodnevnem delu z računalnikom ali katerokoli drugo napravo. Težko si jih zapomnimo in prikličemo iz spomina, ko jih potrebujemo. Hkrati pa je kreiranje novega gesla lahko zelo zapleteno opravilo, saj je potrebno upoštevati vrsto pravil, da bo naše geslo dovolj zapleteno in edinstveno ter s tem tudi varno. Pri tem se od nas pričakuje tudi, da bomo gesla pogosto spreminjali, česar pa v praksi velika večina ne izvaja.
Gesla ne povzročajo težav le uporabnikom, ampak tudi varnostnim strokovnjakom, saj so ta najpogosteje glavna tarča kibernetskih napadov. A kljub temu, so že leta najpomembnejša plast zaščite za tako rekoč vse aktivnosti v našem digitalnem svetu. Uporabljamo jih za v prijavo v naše naprave, e‑pošto, bančni račun, profil na socialnem omrežju, nakupovalni voziček, najljubšo video igro itd.
Šibka gesla so vstopna točka za večino napadov v račune posameznikov in podjetij. Vsako sekundo naj bi se zgodilo 579 napadov na geslo, to je 18 milijard napadov vsako leto.
Pri tehnološkemu velikanu Microsoft so se zato odločili, da uporabnikom omogočijo odstranitev gesla iz svojega Microsoftovega računa in priljubljenih aplikacij ter storitev (kot so Microsoft Outlook, Microsoft OneDrive, itd.…) ter ponudijo alternativne možnosti.
Namesto gesla bo overjanje lahko potekalo z uporabo aplikacije Microsoft Authenticator, biometričnega preverjanja pristnosti Windows Hello, varnostnega ključa ali s kodo za preverjanje, ki bo uporabniku poslano na njegov telefon ali e-poštni naslov.
Ker je rešitev osredotočena le na Microsoft, deluje samo za aplikacije in storitve, povezane z Microsoftovim računom. Če se boste torej v brskalniku na primer prijavili na spletno mesto svoje banke, se bo prijava še vedno opirala na geslo, zaradi česar zaenkrat še ne bomo vsem geslom pomahali v slovo.
Odzivi na Microsoftovo rešitev so zelo različni. Nekateri so seveda navdušeni, spet drugi preprosto ne morejo zaupati uvajanju novih varnostnih zmogljivosti in zaupati Microsoftu, da jih bo zaščitili. Strokovnjaki opozarjajo, da ne smemo pozabiti, da kibernetski kriminalci lahko klonirajo kartice mobilnega telefona in si prilastijo e-poštne naslove, zaradi česar je preverjanje pristnosti s kodo, poslano na telefon ali e -pošto, lahko problematično. Zato jih še vedno veliko svetuje uporabo obeh metod, torej preverjanje pristnosti v kombinaciji z uporabniškim imenom in geslom, saj le ta zagotavlja dodatno plast obrambe.
Želite biti mesečno obveščeni o dogajanju na področju informacijske varnosti? Prijavite se na brezplačne mesečne e-novice.