Psaná hesla jsou problematická a podle Microsoftu by je mělo nahradit přihlašování podle biometrických údajů, tedy podle skenu částí našeho těla. Suzanne Choneyová z této firmy si totiž myslí, že klasická hesla přinášejí stále více problémů.
„Tento relikt z úsvitu výpočetní techniky se již dávno přežil a není již schopen držet si zločince od těla. Více než dvě třetiny lidí používají stejné, obvykle ne příliš silné heslo na desítkách různých účtů. Slabá hesla a ukradená identita jsou hlavní příčiny, které stojí za ztrátou dat. Jen v loňském roce bylo možné vysledovat, že 81 procent hlavních úniků dat souviselo s narušením identity jednotlivce,“ píše Choneyová.
Její slova potvrzují i informace o odhalených únicích dat, kde se objevují stále stejné výrazy jako „123456“ nebo „qwerty“, či „admin“ a jiné. Úniky sice zpravidla pocházejí ze služeb, kde není ukradení identity tak kritické, ale na druhou stranu to ukazuje, že lidé raději používají jednoduchá hesla pro více služeb, než aby si museli zapamatovat složitější heslo. Navíc i sami odborníci mění svůj pohled na vytváření složitých hesel a jejich pravidelné obměňování.
Podle Microsoftu, ale i dalších firem, by se mělo od používání hesel ustupovat a měla by být nahrazena.
„Po několik desetiletí se zaměřujeme na zabezpečení přístrojů,“ píše v příspěvku Bret Arsenault, viceprezident společnosti Microsoft a šéf informační bezpečnosti. „Tento model potřebuje přepracovat. Zabezpečit zařízení je důležité, ale nestačí. Měli bychom se také zaměřit na zabezpečení individualit. Můžeme vylepšit vaší bezpečnost tím, že vám umožníme stát se heslem,“ uzavírá.
Tipy a triky pro Windows 10: Přihlaste se pohledem či dotykem |
Firma tím myslí systém přihlašování Windows Hello, který je součástí Windows 10 (jak Hello aktivovat, nejdete v našich Tipech pro Widnows 10). Hello je připraveno pomocí biometrických senzorů nebo skenů ověřit vaši identitu a pomocí ní vás přihlásit k vašim účtům.
I takové ověření není vždy stoprocentní a s určitým úsilím se dá překonat, jako se to povedlo firmě SYSS s vytištěnou hlavou, tedy pokud uživatel neaktualizovat systém. Verze Fall Creators Update již touto chybou netrpí. Biometrické přihlášení je imunní proti tzv. „slovníkovým úkolům“, kdy útočník zkouší různé kombinace znaků, aby se dostal na účet uživatele. A samozřejmě je také pohodlnější.
Že jde o směr, kterým se zabezpečení bude v budoucnu ubírat, ukazují i výrobci mobilních zařízení, kde se právě podobný způsob přihlášení prosazuje stále více. Nahrazení hesel přihlášením přes sken obličeje, duhovky, otisku prstu, snímání krevního řečiště a dalšími způsoby s využitím lidského těla, se snaží prosazovat firmy sdružené v organizaci FIDO (Fast IDentity Online) Alliance, kde se angažuje i Microsoft.