Izbacite svoje lozinke,
poboljšajte sigurnost. Stvarno
Sigurnosni ključevi, biometrija i tehnologija nazvana FIDO nadograđuju današnje nemoćne sigurnosne temelje.
Teško ih je zapamtiti, hakeri iskorištavaju svoje slabosti i ispravke često donose vlastite probleme. Dashlane, LastPass, 1Password i drugi upravitelji lozinki generiraju snažne i jedinstvene lozinke za svaki račun koji imate, ali softver je složen. Usluge od Googlea, Facebooka i Applea omogućuju vam da koristite lozinke za njihove usluge na drugim web mjestima, ali morate im pružiti još više moći nad vašim životom na mreži. Dvofaktorska provjera autentičnosti, za koju je potreban drugi pristupni kôd poslan tekstualnom porukom ili preuzetom iz posebne aplikacije svaki put kad se prijavite, drastično povećava sigurnost, ali i dalje se može pobijediti.
Međutim, velika promjena mogla bi u potpunosti ukloniti zaporke. Tehnologija, nazvana FIDO, obnavlja postupak prijave, kombinirajući vaš telefon; prepoznavanje lica i otisaka prstiju; i nove uređaje koji se nazivaju sigurnosni sigurnosni ključevi. Ako ispuni svoje obećanje, FIDO će napraviti zavidne lozinke poput relikvija “123456” prošlih godina.
“Lozinka je nešto što znate. Uređaj je nešto što imate. Biometrija je nešto što jeste”, rekao je Stephen Cox, glavni sigurnosni arhitekt SecureAuth-a. “Prelazimo na nešto što imate i nešto što jeste.”
Lozinke su grozne
Računalne lozinke bile su prepune barem 1960-ih. Allan Scherr, istraživač MIT-a, raznio je lozinke drugih istraživača kako bi mogao koristiti njihove račune za nastavak “krađe strojnog vremena” za svoj vlastiti projekt. Osamdesetih godina prošlog stoljeća, sveučilište u Kaliforniji, astrofizičar Berkeley Clifford Stohl pratio je njemački haker preko vladinih i vojnih računala koji su ostali nesigurni jer administratori nisu promijenili zadane lozinke. Priroda lozinki navodi nas na lijenost. Duge, složene lozinke, one koje su najsigurnije, najteže smo stvoriti, zapamtiti i upisati. Toliko nas odgađa da ih recikliramo.
To je ogroman problem jer hakeri već imaju mnoge naše lozinke. Usluga Have I Been Pwned uključuje 555 milijuna lozinki izloženih kršenjima podataka. Hakeri automatiziraju napade “vjerodajnicom”, iskušavajući dugački popis ukradenih korisničkih imena i lozinki kako bi pronašli one koja djeluju.
FIDO popravci
Fast Identity Online, poznatiji kao FIDO, rješava ove probleme. Standardizira upotrebu hardverskih uređaja, poput sigurnosnih ključeva, za provjeru autentičnosti. Yubico, Google, Microsoft, PayPal i Nok Nok Labs, među ostalim, razvijaju FIDO.
Sigurnosni ključevi su digitalni ekvivalenti kućnih ključeva. Ako ih priključite na USB ili lightning port, dopuštajući da jedan digitalni sigurnosni ključ sigurno funkcionira na mnogim web lokacijama i aplikacijama. Ključ se može spojiti biometrijskom autentifikacijom poput Appleovog Face ID-a ili Windows Hello. Neki se ključevi mogu koristiti bežično. FIDO također omogućuje web lokacijama i uslugama da potpuno zamijene zaporke, što bi vam moglo olakšati život za prijavu, čak i ako otežava hakiranje.
Obožavatelji su dovoljno sigurni da mogu napraviti hrabre projekcije o njenom širenju. “U narednih pet godina svaka će velika internetska usluga za potrošače imati alternativu bez lozinke”, kaže Andrew Shikiar, izvršni direktor FIDO saveza, industrijskog konzorcija. “Većina će ih koristiti FIDO.” Budući da djeluje samo s legitimnim web lokacijama, FIDO prestaje lažno predstavljanje, vrstu sigurnosnog napada u kojem hakeri koriste lažnu e-poštu i lažnu web lokaciju kako bi vas natjerali da odustanete od podataka o prijavi , FIDO također olakšava brige tvrtke o katastrofalnim kršenjima podataka, posebno o osjetljivim informacijama o klijentima poput vjerodajnica računa. Ukradene lozinke neće biti dovoljne da se haker može prijaviti, a ako se FIDO uhvati, tvrtke možda neće zahtijevati zaporke za početak.
Prijavljivanje bez lozinke
Evo jednog načina na temelju FIDO-a prijava bez lozinki. Posjetit ćete stranicu za prijavu na web mjesto s prijenosnim računalom, upisati svoje korisničko ime, uključiti sigurnosni ključ, dodirnuti gumb i zatim upotrijebiti biometrijsku provjeru autentičnosti prijenosnog računala, poput Appleovog Touch ID-a ili Windows Hello.
Zgodno je da ćete telefon moći koristiti i kao sigurnosni ključ. Upišite svoje korisničko ime, preuzmite upit na telefonu, otključajte ga i odobrite njegov biometrijski sustav za provjeru autentičnosti. Ako koristite prijenosno računalo, telefon komunicira putem Bluetooth-a.
FIDO podržava zaštitu koju pruža multifaktorna provjera autentičnosti zbog koje morate dokazati vjerodajnice za prijavu na najmanje dva načina.
Kako radi provjera autentičnosti FIDO
Vaš prvi susret s FIDO-om vjerojatno neće izgledati mnogo drugačije od dvofaktorske provjere autentičnosti. Prvo ćete upisati uobičajenu lozinku, zatim uključiti ili bežično spojiti FIDO sigurnosni ključ hardvera.
U procesu se i dalje koriste lozinke, ali sigurnije su od samih lozinki ili zaporki poduprtih kodovima poslanim SMS-om ili dohvaćenim od vjerodajnika kao što je Google Authenticator. Ovakav pristup – lozinka i sigurnosni ključ – način na koji FIDO možete koristiti danas u pokretu
ogle, Dropbox, Facebook, Twitter i Microsoftove usluge poput Outlook.com i na kraju sustava Windows.
“Hardverski sigurnosni ključevi su vrlo, vrlo sigurni”, rekla je Diya Jolly, glavna direktorica proizvoda tvrtke za provjeru autentičnosti Okta. Zato ih koriste kongresne kampanje, odjel za računalne usluge kanadske vlade i svi Googleovi zaposlenici.
Potrošačke usluge danas često zahtijevaju da ključeve priključite samo prilikom prve prijave na novom računalu ili telefonu ili kada poduzimate posebno osjetljive radnje poput prebacivanja novca s vašeg bankovnog računa ili promjene lozinke. Naravno, sigurnosni ključ može predstavljati probleme ako ga nemate na raspolaganju kad vam zatreba.
Sigurnosni ključevi koji su danas u prodaji uključuju Yubico's Yubikeys i Googleov Titan. Osnovni modeli koštaju 20 dolara, ali potrošit ćete 40 i više ako želite one koji podržavaju USB-C ili Lightning portove ili bežičnu komunikaciju. Napredni modeli kao što su Ensurance's ThinC, eWBM Goldengate G320 i Feitian BioPass imaju ugrađene čitače otiska prsta, značajka na kojoj Yubico također radi.
