Přihlašování k nejrůznějším počítačovým systémům pomocí hesel je již dlouho problematické. Uživatelé si běžně hesla jen těžko pamatují, a tak mnozí z nich využívají různých nebezpečných pomůcek: Píšou si hesla na papírky, používají jedno heslo pro všechny systémy nebo volí jednoduchá či snadno uhádnutelná hesla. Řešením by mohlo být širší využití biometrie. Je šance, že to v dohledné době pomůže?
Společnost Microsoft nedávno uvedla, že přihlášení pomocí biometrických údajů by mělo v hodně blízké budoucnosti odbourat používání klasických psaných hesel. Tím by odpadly všechny ty výše zmíněné notoricky známé problémy. Dočkáme se tedy úplného konce psaných hesel?
Podle vyjádření Suzanne Choney ze společnosti Microsoft jsou psaná hesla přežitým reliktem z počátků výpočetní techniky, který nedokáže zadržet kybernetické zločince. Tomu napomáhá hlavně to, že více než dvě třetiny lidí používají stejné, obvykle ne příliš silné heslo, na desítkách různých účtů. Slabá hesla a ukradená identita jsou hlavními příčinami ztráty dat. Pouze v loňském roce bylo 81 % případů narušení bezpečnosti možné vysledovat k narušení identity jednotlivce – jinými slovy za narušením bezpečnosti velkého celku stála neopatrnost nebo nezodpovědnost jedince.
Může ale biometrika opravdu nahradit klasická hesla? Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas, k tomu poznamenává: „Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie. Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků."
Ševeček upozorňuje, že určitým způsobem zmíněné problémy s hesly řeší vynucení pravidelné změny hesla, jenže, co si budeme povídat, to uživatelé rozhodně nemilují. A pak volí typicky stále stejné heslo doplněné o čísla 1, 2, 3 apod. Mnoho uživatelů si dává kvalitní hesla jen do těch služeb, které jsou pro ně důležité a kde si na ně dávají pozor.
Biometrika je pohodlná, navíc váže přístup na konkrétního uživatele. Lidé mají tendenci si hesla poznačovat, navíc je možné je i záměrně sdělit kolegům, když uživatel potřebuje záskok. Tomu biometrická řešení účinně zabrání. Někdy je ale možnost někomu přístup ‚půjčit‘ výhodná. Biometrika to sice neumožňuje, ale pravda je, že v podnikovém prostředí máme účinnější metody, jak někomu přidělit - například na dobu nepřítomnosti - přístup do systému, než je sdělení hesla.
"Konečně biometrika neumožňuje změnu hesla ani jeho svobodnou volbu. Jak si změníte otisk prstu, nebo obličej, pokud dojde ke kompromitaci vašich biometrických údajů? Není to naopak výhodné pro policii i další silové složky, nebo cizí špionážní agentury, kterým bude stačit přiložit zařízení k mrtvé, nebo nespolupracující osobě? Jak těžké bude zanedlouho i pro běžného domácího uživatele vyrobit si 3D duplikát otisku prstu, nebo obličeje, pomocí stále lepších a dostupnějších 3D tiskáren,“ ptá se Ševeček.
Biometrická řešení se stále rychle posouvají vpřed, ale jak bylo zmíněno výše, ani ona nejsou bez rizik a nevýhod. Je tedy velkou otázkou, jaké řešení zabezpečení přístupu je optimální. Lze nejspíše očekávat, že v dohledné době budou stále užívány různé přístupy.
Jen si vezměme, jak odlišně řešíme bezpečnost v internetovém bankovnictví a jak při přístupu do firemního informačního systému. Je to dáno způsobem použití, ale k dalším faktorům pochopitelně při volbě vhodné metody patří třeba i míra hrozícího rizika.
Pokud uživatelé musejí pracovat s velkým množstvím systémů, je vhodné jim v podnikovém prostředí nabídnout SSO, tedy systém, kdy zadají jedno "master" heslo a dostanou přístup do všech běžně užívaných systémů automaticky (pokud to bezpečnostní pravidla dovolují). A v mnoha případech může být vhodným řešením i dostatečně kvalitní správce hesel. Jedno heslo - pro přístup do správce hesel - totiž většina uživatelů jistě zvládne.
Jak předejít krádeži firemních dat? Jak se bránit ransomwaru? Jak se připravit na GDPR? To je jen několik z řady...