Billas Geitsas: slaptažodžiai yra mirę. Kokios alternatyvos laukia?

2004-aisiais metais Billas Geitsas pareiškė, jog slaptažodžiai yra „mirę”. Reikėtų suprasti: atgyvenę, niekam tinkami, nenaudingi. Tačiau apsidairykime – praėjo dešimt metų ir situacija beveik nepasikeitė.Tiek pavieniai vartotojai, tiek didžiulės įmonės ir organizacijos juos tebenaudoja. Slaptažodžius kai kurie ekspertai netgi įvardina kaip blogybę, kurią būtinai reikia išrauti. Slaptažodžiai – arba tokie sudėtingi, kad jų neįmanoma prisiminti, arba tokie lengvi, kad juos lengva atspėti – seniai pripažinti visiškai neadekvačia duomenų apsaugos priemone.

gates

Kaip teisingai pastebi technologijų portalas „Gizmag”, keistis yra sunku – o ypač pakeisti įsisenėjusius įpročius. Tam, kad vartotojai pereitų nuo įprastų slaptažodžių prie alternatyvių, šie turi būti nereikalaujantys laiko, mąstymo ir energijos išteklių. Kitaip tariant, jie turi būti visiškai paprasti – kaip ir dabartiniai slaptažodžiai, – tačiau nepalyginamai saugesni.

Tam metamos didžiulės pajėgos ir šimtai mokslininkų visame pasaulyje pluša, siekdami sukurti „kažką tokio”. Kas galėtų priversti jus pamiršti savo slaptažodžius ir pereiti prie alternatyvių duomenų apsaugos būdų? Siūlome susipažinti su geriausiais iš jų.

Biometrinės technologijos

Biometrinės technologijos – IT saugumo konferencijų lyderės ir dėmesio centras. Paremtos specifiniais biologiniais požymiais, šios technologijos slaptažodžiu leidžia paversti bet kurią autentišką žmogaus kūno dalį. Jau galima įsigyti širdies plakimo ritmą atpažįstančias ausines, apie žmogų duomenis renkančias apyrankes ar asmeninį akies rainelės skaitytuvą. Na, o pirštų atspaudų nuskaitymas telefone apskritai nieko nebestebina. Tikimasi, jog būtent šios technologijos atneš „revoliuciją”.

Kai kurie skeptiškai nusiteikę saugumo ekspertai įspėja ir apie „revoliucingus” padarinius, jeigu biometriniai duomenys būtų pavogti. Pavyzdžiui, ką reikėtų daryti asmeniui, kurio pirštų atspaudų informacija būtų pasisavinta? Pakeisti pirštų atspaudus?

Atpažinimo ženklai

Didžiausias atpažinimo ženklų (angl. tokens) privalumas – vienkartinis jų panaudojimas, kuris tuojau pat pamirštamas. Asmeniui parūpinama tam tikra informacija, kuria naudodamasis jis gali patvirtinti savo tapatybę. Pavyzdžiui, programėlė „Illiri” į išmanųjį įrenginį atsiunčia tam tikrą muzikos garsų seką, kuria galima patvirtinti tapatybę savo kompiuteryje. Panašiu principu veikia ir„Clef” – vartotojas gauna tam tikrą paveikslėlį, kurį turi „parodyti” kompiuterio internetinei kamerai. Be to, ir pačios tokios programėlės gali būti apsaugomos vienu ar keliais slaptažodžiais.

Atpažinimo ženklų programėlių minusu pripažįstamas jų nepatogumas ir didelė galimybė netekti svarbių duomenų praradus išmanųjį įrenginį su programėle.

Dviejų faktorių autentifikacija

Vis dėl to tokios programėlės kaip „Illiri” ar „Clef” – tai dviejų žingsnių tapatybės nustatymo ateitis. Šis būdas, kai prie slaptažodžio pridedamas papildomas „užraktas”, yra vienas labiausiai plintančių šiuo metu. Kol vartotojams sunku atsisakyti įprastų slaptažodžių, pastebima, jog jie greitai prisitaiko prie slaptažodžio ir kito veiksmo atlikimo proceso. Būtent tai ir yra vadinamoji dviejų faktorių autentifikacija. Bankai jau seniai naudojasi šiuo būdu, o dabar jį savo vartotojams siūlo ir Google, Twitter bei Facebook.

Dviejų žingsnių tapatybės nustatymas nėra toks patogus ir paprastas kaip tik vienas slaptažodis, tačiau daugeliui įmonių ir organizacijų tapo priimtinas po liūdnai pagarsėjusios interneto katastrofos Heartbleed.

Išvada

Apibendrinant visiškai užtikrintai galima pasakyti: saugumo ekspertai vieningai sutinka, jog slaptažodžiai – atgyvenusi ir šiuolaikiniams duomenų srautams nebetinkama priemonė. Mokslininkai tebedirba prie naujų būdų jiems pakeisti, o visuomenė laukia. Kaip interviu pastebi Chester Wisniewski, „pamišęs genijus”, kuris išspręs šią problemą, taps „neįtikėtinai garsiu”.

www.sprendimaiverslui.lt

Informuojame, kad šioje svetainėje naudojami slapukai. Toliau naršydami svetainėje sutinkate, kad slapukai atsirastų Jūsų įrenginyje. Savo duotą sutikimą bet kada galėsite atšaukti ištrindami įrašytus slapukus. Daugiau informacijos.

Slapukas yra nedidelė teksto rinkmena, kuri, apsilankius svetainėje, išsaugoma Jūsų kompiuteryje arba greitojo ryšio įrenginyje. Dėl jo interneto svetainė tam tikrą laiką gali „atsiminti“ Jūsų veiksmus ir parinktis (pvz., registracijos vardą, kalbą, šrifto dydį ir kitas rodymo parinktis), dėl to Jums nereikia kaskart jų iš naujo įvedinėti, lankantis svetainėje ar naršant įvairiuose jos puslapiuose.

Close