Ak hacker zistí vaše prihlasovacie údaje, môže získať prístup ku všetkým vašim údajom. Ak sú teda problémom heslá, ako sa môžeme zbaviť hesla?
Heslá sú kritickou súčasťou online bezpečnosti od úsvitu internetu a stále sú najbežnejšou formou autentifikácie, ktorá je dnes k dispozícii. S nárastom kybernetických útokov proti overovaniu založenému na heslách a katastrofálnym únikom údajov to však statické heslá už nedokážu odstrániť.
Ak teda heslá prinášajú vážne bezpečnostné riziká, môžeme sa s nimi jednoducho rozlúčiť a namiesto toho použiť prihlasovanie bez hesla?
Aký je problém s používaním hesiel?
Aj keď sa heslá používajú pomerne jednoducho a dobre fungujú s inými metódami overovania, nie sú také bezpečné, ako by sme chceli. A väčšinou si za to môžeme sami.
Väčšina ľahko zapamätateľných hesiel nie je silná a najsilnejšie heslá nie sú ľahko zapamätateľné. Aby sme sa s touto dilemou vysporiadali, môžeme vymyslieť jedno alebo dve takmer neprelomiteľné heslá a použiť ich na všetkých našich online účtoch a rôznych zariadeniach. Problém je v tom, že ak sa jedno z vašich hesiel dostane do nesprávnych rúk, môžu byť ohrozené aj všetky aplikácie a služby, ktoré toto heslo zdieľajú.
Podľa a štúdia spoločnosti Verizon, viac ako 80 percent porušení údajov súvisiacich s hackermi je spôsobených zlými alebo ukradnutými heslami, čo sú v priemere štyri z piatich porušení na celom svete. Nepomáha, že veľa ľudí nezmení predvolené heslá hneď (alebo vôbec) a tie sú niekedy distribuované cez hackerské fóra.
Medzitým sa nástroje na prelomenie hesiel zdokonaľujú v hádaní hesiel, čo znamená, že je len otázkou času, kedy bude „neprelomiteľné“ heslo prelomené. Heslá sa tiež kradnú prostredníctvom útokov sociálneho inžinierstva a vďaka umelej inteligencii (AI) sú čoraz sofistikovanejšie – dokonca aj ChatGPT bol prichytený pri písaní škodlivého softvéru.
Navyše, heslá sa niekedy posielajú cez nezabezpečené siete, takže ich krádež je pre kyberzločincov hračkou. Ak ste niekedy používali Wi-Fi vo svojej obľúbenej kaviarni, pravdepodobne ste sa dopustili tohto bezpečnostného hriechu.
Ak sa teda heslá nedokážu presadiť, aké sú najbezpečnejšie alternatívy?
Aké sú najlepšie alternatívy hesla pre lepšiu bezpečnosť?
Keďže statické heslá a systémy autentifikácie s jedným heslom môžu spôsobiť vážne bezpečnostné problémy, mohli by sme ich vymeniť za bezpečnejšie alternatívy a prestať sa obávať o našu bezpečnosť online. Ktorá alternatíva hesla je však z hľadiska bezpečnosti najlepšia?
1. Biometria
V kontexte kybernetickej bezpečnosti je biometria alebo biometrická autentifikácia bezpečnostnou metódou, ktorá kontroluje vaše jedinečné biologické vlastnosti, aby potvrdila vašu identitu. Či už hovoríme o mapovaní odtlačkov prstov, skenovaní sietnice, overovaní hlasu alebo rozpoznávaní tváre, biometria je predovšetkým o vašich jedinečných identifikátoroch.
Na rozdiel od toho, keďže bezpečné heslo je kombináciou veľkých a malých písmen, číslic a symbolov – skrátka ťažko zapamätateľné – môže vám vypadnúť z pamäti, akoby to nebolo nič. Bezpečná biometrická autentifikácia znamená jedno heslo (t.j. vaša tvár, hlas alebo odtlačok prsta) a na to nikdy nezabudnete.
Kyberzločinci by síce mohli pri podvodnom útoku použiť kópiu vašej tváre, hlasu alebo odtlačku prsta, použitie inteligentných bezpečnostných nástrojov a pridanie ďalších metód autentifikácie môže toto riziko minimalizovať výrazne. Používanie biometrie tiež znižuje riziko úspešného phishingu a iných typov útokov sociálneho inžinierstva.
Aj keď sú biometrické údaje bezpečnejšie a užívateľsky prívetivejšie ako heslá, majú aj niekoľko nevýhod. Konkrétne biometrické overovanie vyžaduje špecializovaný hardvér a softvér, čo ho môže predražiť. Biometrické údaje sú tiež dosť osobné, takže niektorí ľudia sa môžu cítiť nepríjemne pri ich používaní na autentifikáciu.
2. Viacfaktorová autentifikácia
Ako už názov napovedá, viacfaktorové overenie (alebo skrátene MFA) je metóda overovania, ktorá vyžaduje dva alebo viac overovacích faktorov predtým, ako umožní prístup k aplikácii alebo online službe.
Takže namiesto toho, aby sa uspokojil s používateľským menom a statickým heslom, MFA žiada ďalšie overovacie faktory, ako sú jednorazové heslá, geolokácia alebo skenovanie odtlačkov prstov. Zabezpečením, že používateľské poverenia neboli ukradnuté, MFA znižuje pravdepodobnosť úspešného podvodu alebo krádeže identity.
Hoci je MFA bezpečnejšie ako používanie iba statického hesla, je to aj menej pohodlné, pretože používatelia musia vykonať viacero krokov. Ak napríklad stratíte zariadenie, ktoré používate na druhú autentifikáciu, môžete sa vymknúť zo všetkých svojich online účtov, ktoré využívajú MFA.
3. Jednorazové heslá
Tiež známe ako dynamické heslá, jednorazové kódy PIN a jednorazové autorizačné kódy (OTAC), jednorazové heslá (OTP) sú heslá, ktoré možno použiť iba na jednu reláciu prihlásenia. Ako už názov napovedá, túto kombináciu znakov možno použiť iba raz, čo jej pomáha vyhnúť sa niekoľkým chybám statických hesiel.
Zatiaľ čo prihlasovacie mená používateľov zostávajú rovnaké, heslo sa mení s každým novým prihlásením. Keďže sa teda jednorazové heslo nedá použiť druhýkrát, jeho krádež nemá pre kyberzločincov veľký zmysel, takže niektoré typy krádeží identity sú neúčinné.
Tri najbežnejšie typy OTP sú SMS, e-mail a overenie e-mailového odkazu (aka magický odkaz) a všetky ponúkajú svojim používateľom jednoduché a bezpečné prihlásenie. Keďže neexistujú žiadne statické heslá, neexistuje žiadne riziko, že si ich používatelia nevybavia alebo inak stratia.
Jednorazové heslá však majú aj niekoľko nevýhod a majú všetko spoločné so službou závislosť od poskytovateľa – nedostanete jednorazové heslo ani magický odkaz, ak ho váš poskytovateľ e-mailu alebo SMS nepošle vám. Dokonca aj doručovanie e-mailov môže byť oneskorené v dôsledku nízkej rýchlosti internetového pripojenia alebo podobných faktorov.
4. Sociálne prihlásenie
Sociálne prihlásenie alebo sociálne prihlásenie je proces, ktorý umožňuje používateľom prihlásiť sa do aplikácií a online platforiem pomocou pomocou informácií zo stránok sociálnych sietí (ako je Facebook, Twitter a LinkedIn), ktoré práve používajú. Táto forma jednoduchého a superrýchleho prihlásenia je pohodlnou alternatívou k štandardnému, časovo náročnému vytváraniu účtu.
Avšak porušenia a úniky spôsobili, že mnohí používatelia nedôverujú sociálnemu prihláseniu z hľadiska bezpečnosti. Keďže spoločnosti naďalej zhromažďujú údaje o používateľoch, obavy o súkromie súvisiace s prihlásením cez sociálne siete stále narastajú.
5. Autentifikácia bezpečnostného kľúča
Aby sa zaistilo, že správni používatelia budú mať prístup k správnym údajom, tento typ MFA zabezpečuje vaše heslá pridaním takzvaného bezpečnostného kľúča, fyzické zariadenie, ktoré je pripojené k vášmu počítaču (cez USB port alebo pripojenie Bluetooth) zakaždým, keď sa prihlásite do služby záruky.
Bezpečnostné kľúče sa niekedy zamieňajú za bezpečnostné tokeny, ktoré sú tiež fyzickými zariadeniami, ale na výzvu MFA generujú šesťmiestny číselný kód. Hoci majú spoločný cieľ, nie sú rovnaké.
Zatiaľ čo bezpečnostné kľúče dokážu bojovať proti útokom založeným na heslách (phishing, vypĺňanie poverení, heslá zo slovníkov, a podobne), sú stále relatívne novým hráčom v hre kybernetickej bezpečnosti, takže tu nemusia zostať. Navyše, ak váš bezpečnostný kľúč ukradnú alebo stratíte, ide o závažný problém.
Ďalšie pozoruhodné alternatívy k heslám
Jednou z najnáročnejších alternatív k heslám je typ biometrickej autentifikácie, ktorá rozpoznáva typické priebehy generované rytmom srdcového tepu každého používateľa a používajú ho na identifikáciu – nazýva sa to srdcový tep alebo tepová frekvencia uznanie. Aj keď musí byť skvelé, že nemusíte nič robiť (okrem toho, že ste nažive a kopali), aby ste získali prístup k svojmu účty, tento typ autentifikácie je zameraný na prostredia s vysokým stupňom zabezpečenia a je príliš drahý osobné použitie.
Ďalšími pozoruhodnými alternatívami bezpečnejšieho prihlásenia je autentifikácia stlačením klávesu (ktorá používa jedinečný vzor písania používateľa na potvrdenie ich identita), jednotné prihlásenie (ktoré umožňuje používateľovi získať prístup ku všetkým svojim aplikáciám a službám pomocou jediného súboru poverení) a prístupové kľúče (prihlásenie bez hesla vyžaduje, aby používatelia vygenerovali nový prístupový kľúč prostredníctvom autentifikátora zakaždým, keď chcú získať prístup k ich aplikáciám a službám).
Mali by sme tiež uviesť správcov hesiel, ale skôr ako inováciu ako náhradu hesiel – napokon sa to nazýva správca hesiel, nie správca bez hesla. Ak sa teda radšej držíte hesiel, tento typ nástroja vám môže pomôcť zabezpečiť vaše poverenia, generovať silné heslá a ukladať všetky vaše prihlasovacie údaje, aby ste mohli online využívať bezproblémovo.
Je budúcnosť bez hesla?
Existuje niekoľko typov autentifikácie, ktoré môžete použiť bez zadania hesla, ale iba niektoré z nich sa pokúšajú úplne vyradiť heslo z procesu – a to by nemal byť problém. Kombináciou viacerých metód autentifikácie je možné eliminovať jediný bod zlyhania a zvýšiť bezpečnosť online.
Čo sa týka budúcnosti, očakávame, že trh s autentifikáciou bez hesla sa bude čoraz viac rozširovať organizácie a jednotlivci hľadajú bezpečnostné riešenia, ktoré dokážu bojovať s heslom kybernetické útoky.