Podle průzkumu společnosti Beyond Identity mnoho amerických uživatelů sdílí svá hesla k účtům. Více než polovina (50,1 %) sdílí účet pro sledování videí a téměř stejný počet sdílí účty pro poslech hudby (44,9 %). Alarmující je, že každý čtvrtý uživatel (25,7 %) sdílí hesla ke svému online bankovnictví.
Studie navíc odhalila, že mnoho uživatelů se snaží uhodnout hesla ostatních a často uspějí – až v 73 % případů se to podaří. Proto není divu, že se pracuje na tom, aby se toto změnilo. Přišel tak další level zabezpečení – vícefázové ověřování – které se pomalu, ale jistě stává nutností.
K přihlašování pomocí hesla přidává ještě další nezávislou metodu. Jak se však ukázalo, ani toto nemusí být dostačující. Problém není v samotné technologii, ale největší slabinou je i tady sám uživatel – stačí, aby na něj hacker použil sociální inženýrství. Studie navíc ukazují, že k více než 80 % všech bezpečnostních narušení dochází v souvislosti s hackingem. A tak tu máme další možnost – přihlašování bez hesla, formou biometrie, kdy se k ověření používají různé způsoby, je to mnohem méně náchylné k prolomení. Nikdo přece nemůže uhodnout otisk vašeho prstu.
Nástroje, které nás zbaví hesel, už existují
Pravděpodobně dost možná nějakou biometrickou možnost ověřování své identity již používáte – například pomocí otisku prstu se přihlašujete k notebooku, odemykáte smartphone, případně se usmějete do kamery, což je také „přístupový kód“. Tyto mechanismy fungují lokálně a nevyžadují, aby společnosti ukládaly velké množství uživatelských hesel – nebo vašich citlivých biometrických údajů – na server pro kontrolu přihlášení. Stále se přitom v určitých případech používají i samostatné hardwarové tokeny pro přihlášení bez hesla. Myšlenka do budoucnosti je taková, že společnosti pracují na tom, aby uživatele zbavily hesel zcela.
„Všechny stavební kameny potřebné k pokročilému zabezpečení dosáhly vyspělé úrovně, a tak je mohou používat nejen technofilové,“ říká Mark Risher, ředitel oddělení, které se v Google zabývá zabezpečením. „Nové způsoby mají silnou podporu platforem, fungují napříč různými službami a uživatelé se s nimi již seznamují. Není to tak dávno, kdy jsme netušili, jak se zbavit hesel. Zavedení nových způsobů bude nějakou dobu trvat, ale víme, jak na to.“
Technologičtí giganti mají jasno
A naproti tomu jde i společnost Microsoft. Ta do systému Windows 11 ještě více integrovala možnost přihlašovat se bez hesla, zejména přihlašováním se do zařízení pomocí biometrických údajů nebo PINu. Podobně Apple před nějakou dobou oznámil, že jeho nové operační systémy iOS 15 a macOS Monterey budou obsahovat novou možnost autorizace iCloud klíčenkou (nazvanou jako Passkeys prostřednictvím služby iCloud Keychain), což je jejich další krok směrem k používání biometrických údajů. A v květnu Google oznámil, že jeho záměrem je prosadit svět bez hesel.
Co je třeba ještě vyřešit
Navzdory těmto a dalším snahám v oboru dostat uživatele do světa bez hesel stále zůstávají dvě hlavní výzvy. Jednou z nich je to, že i když jsou hesla všeobecně nenáviděná, jsou také hluboce známá a absurdně všudypřítomná. Proto tak nebude vůbec snadné zbavit se návyků vyvíjených po desetiletí. Je to prostě zakódováno v naší DNA – první věc, kterou uděláte, že nastavíte heslo a až potom přemýšlíte o jiném způsobu autentifikace. Problém je tak v tom, že používáme špatné návyky. Tuto „závislost“ musíme prolomit.
Druhá překážka je ještě složitější. I když uživatelé změní přístup k autentifikaci, tak biometrická podoba funguje pouze na novějších zařízeních a vyžaduje tak vlastnictví např. smartphonu spolu s alespoň jedním dalším zařízením. Navíc mnoho lidí po celém světě sdílí svá zařízení a nemohou je tak často upgradovat.
Dalším problémem je to, že přestože implementace zabezpečení bez hesla jsou stále více standardizovány, možnosti obnovení účtu nikoli. Pokud totiž bezpečnostní otázka nebo PIN slouží jako záložní možnost, v podstatě se stále používají hesla, jen v záložním modu. Možnosti bezheslové autentifikace se tedy posouvají směrem k systémům, kde jedno zařízení, které jste dříve označili, může označit jako důvěryhodné a tím dojde k jeho autorizaci.
Představte si situaci, kdy ztratíte telefon. Pořídíte si nový a použijete notebook k jeho označení za důvěryhodné zařízení. Přitom vás nemusí trápit, že ten, kdo najde váš telefon, by ho mohl používat pro přístup – protože je chráněn autentifikací, třeba na úrovni otisku prstu. Je to určitě snazší metoda, než používat záložní obnovovací kódy zapsané na papíru. Jak jsme však naznačili, slabinou je to, že ne všichni uživatelé mohou mít alespoň dvě takto pokročilá zařízení.
Bude nutné používat desítky aplikací?
Možná si nyní říkáte, že to celé zní fajn, ale nebude to znamenat, že budete muset vlastnit speciální autentifikační aplikaci pro každou službu, když se k ní budete chtít přihlásit? Je pravdou, že to nyní tak trochu je – pro přihlášení do banky, e-mailu, k dodavateli energií atd. máte vždy nějakou aplikaci.
Existují však už i systémy, které je dokážou integrovat do jedné. Je tu FaceID Od Applu, Windows Hello od Microsoftu a své řešení má také Google. Společným cílem je odemykat nejen vstup do jejich služeb, ale také do nich integrovat služby třetích stran. Ve firemním segmentu funguje například Duo, které není závislé na infrastruktuře a nevyžaduje hesla. Umožní vynechat zadávání hesla a bezpečně se přihlásit do cloudových aplikací pomocí biometrických nástrojů, jež jsou dnes běžně vestavěné do moderních notebooků a chytrých telefonů. Dokonce jsou tu i hardwarová specializovaná zařízení, jako je například dongle Yubico.
Vytvoření ekosystému bez hesel, který dokáže nahradit všechny funkce hesel, bude vyžadovat čas a více experimentování. Avšak ve světě bez hesla je těžší sdílet účty s důvěryhodnými lidmi a mít uloženo vše jen v jednom zařízení, což je významná obrana proti hackerům.
Dokud hesla úplně nezmizí, měli byste se stále řídit radami, které jsou ohledně používání hesel platné dlouhá léta. Především tedy:
- používat silná a jedinečná hesla;
- nepsat si je na papírky, do e-mailu či jinam;
- používat správce hesel (umožní generovat jedinečná a silná hesla);
- pro autentifikaci do každé služby používat jiné heslo;
- hesla nesdělovat a nesdílet.
A pokud je to jen trochu možné, tak používat vícefaktorové zabezpečení – dvoufaktorovou autentifikaci. A pokud uvidíte příležitost, kdy se můžete zcela zbavit hesla u některých ze svých účtů, například při používání Windows 11, využijte toho.
