Nahradí nebezpečná hesla biometrie?



Přihlašování k nejrůznějším počítačovým systémům pomocí hesel je již dlouho problematické. Uživatelé si běžně hesla jen těžko pamatují, a tak mnozí z nich využívají různých nebezpečných pomůcek: Píšou si hesla na papírky, používají jedno heslo pro všechny systémy nebo volí jednoduchá či snadno uhádnutelná hesla. Řešením by mohlo být širší využití biometrie. Je šance, že to v dohledné době pomůže?


Společnost Microsoft nedávno uvedla, že přihlášení pomocí biometrických údajů by mělo v hodně blízké budoucnosti odbourat používání klasických psaných hesel. Tím by odpadly všechny ty výše zmíněné notoricky známé problémy. Dočkáme se tedy úplného konce psaných hesel?

Podle vyjádření Suzanne Choney ze společnosti Microsoft jsou psaná hesla přežitým reliktem z počátků výpočetní techniky, který nedokáže zadržet kybernetické zločince. Tomu napomáhá hlavně to, že více než dvě třetiny lidí používají stejné, obvykle ne příliš silné heslo, na desítkách různých účtů. Slabá hesla a ukradená identita jsou hlavními příčinami ztráty dat. Pouze v loňském roce bylo 81 % případů narušení bezpečnosti možné vysledovat k narušení identity jednotlivce – jinými slovy za narušením bezpečnosti velkého celku stála neopatrnost nebo nezodpovědnost jedince.

Může ale biometrika opravdu nahradit klasická hesla? Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas, k tomu poznamenává: „Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie. Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků."

Jak je to s hesly

Ševeček upozorňuje, že určitým způsobem zmíněné problémy s hesly řeší vynucení pravidelné změny hesla, jenže, co si budeme povídat, to uživatelé rozhodně nemilují. A pak volí typicky stále stejné heslo doplněné o čísla 1, 2, 3 apod. Mnoho uživatelů si dává kvalitní hesla jen do těch služeb, které jsou pro ně důležité a kde si na ně dávají pozor.

Biometrika je pohodlná, navíc váže přístup na konkrétního uživatele. Lidé mají tendenci si hesla poznačovat, navíc je možné je i záměrně sdělit kolegům, když uživatel potřebuje záskok. Tomu biometrická řešení účinně zabrání. Někdy je ale možnost někomu přístup ‚půjčit‘ výhodná. Biometrika to sice neumožňuje, ale pravda je, že v podnikovém prostředí máme účinnější metody, jak někomu přidělit - například na dobu nepřítomnosti - přístup do systému, než je sdělení hesla.

"Konečně biometrika neumožňuje změnu hesla ani jeho svobodnou volbu. Jak si změníte otisk prstu, nebo obličej, pokud dojde ke kompromitaci vašich biometrických údajů? Není to naopak výhodné pro policii i další silové složky, nebo cizí špionážní agentury, kterým bude stačit přiložit zařízení k mrtvé, nebo nespolupracující osobě? Jak těžké bude zanedlouho i pro běžného domácího uživatele vyrobit si 3D duplikát otisku prstu, nebo obličeje, pomocí stále lepších a dostupnějších 3D tiskáren,“ ptá se Ševeček.

Možná řešení

Biometrická řešení se stále rychle posouvají vpřed, ale jak bylo zmíněno výše, ani ona nejsou bez rizik a nevýhod. Je tedy velkou otázkou, jaké řešení zabezpečení přístupu je optimální. Lze nejspíše očekávat, že v dohledné době budou stále užívány různé přístupy.

Jen si vezměme, jak odlišně řešíme bezpečnost v internetovém bankovnictví a jak při přístupu do firemního informačního systému. Je to dáno způsobem použití, ale k dalším faktorům pochopitelně při volbě vhodné metody patří třeba i míra hrozícího rizika.

Pokud uživatelé musejí pracovat s velkým množstvím systémů, je vhodné jim v podnikovém prostředí nabídnout SSO, tedy systém, kdy zadají jedno "master" heslo a dostanou přístup do všech běžně užívaných systémů automaticky (pokud to bezpečnostní pravidla dovolují). A v mnoha případech může být vhodným řešením i dostatečně kvalitní správce hesel. Jedno heslo - pro přístup do správce hesel - totiž většina uživatelů jistě zvládne.


(5. 2. 2018 | redakce2)


Předcházející článek: <<< Pro bezpečnost vašich dat - nové cloudové služby <<<
Následující článek: >>> 17 zásadních tipů, jak se bránit ransomwaru >>>

Tento článek je součástí speciálu:

Data v bezpečí: Chraňte pečlivě své systémy


Jak předejít krádeži firemních dat? Jak se bránit ransomwaru? Jak se připravit na GDPR? To je jen několik z řady otázek, na které hledáme odpovědi v tomto aktuálním Top přehledu zaměřeném na bezpečnost digitálních dat.


Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČR, Zabezpečení dat, Formuláře - podnikání



Články čtenářů

Autobusové nádraží Zličín – kde je c...


Můžete jet soukromě, nebo třeba služebně, každopádně když cestujete z Prahy na západ, jihozápad nebo severozápad, pojedete možná z autobusového nádraží Zličín. Pokud...

Jak vypnout zprávy webů v prohlížeči


Rozmohl se nám tady takový nešvar - lecjaký zpravodajský web teď v prohlížeči stále dokola otravuje s tím, abyste si zapnuli jeho zprávy do prohlížeče. A vy musíte s...

Komentáře čtenářů

Přiruční zavazadla Ryanair
Už dříve vznikla u nás diskuse na Facebooku, jaký je rozdíl v politice kabinových zavazadel Wizz Air a R...>>
Děkuji
To byl nepříjemný překlep, opraveno. V obou případech jde o předpověď do roku 2020. Děkujeme za upozorně...>>
Konkrétněji, prosím
My ale nikde nepíšeme, že jinde se to neděje. Pokud máte informace o konkrétních větších výpadcích, ocen...>>

©2013-2018 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3791)