Zwykle nosimy je w pamięci, czasem zapisujemy. Bardziej przezorni korzystają ze specjalnych narzędzi do zarządzania nimi. Hasła. Bez nich nie da się dziś funkcjonować w sieci. Najlepiej jeśli są silne, unikatowe i regularnie zmieniane. O tym, że ta forma uwierzytelniania wkrótce odejdzie do lamusa, słyszy się od dawna. Kolejny krok w tym kierunku robi Microsoft, który ostatnio ogłosił koniec ery haseł i poinformował, że zwraca się ku metodom biometrycznym.

Hasła są passe

24-28 września br. w Orlando na Florydzie odbyła się największa konferencja Microsoft dla specjalistów IT i programistów – Microsoft Ignite. W spotkaniu uczestniczyło 26 tys. osób z ponad 100 krajów. Jedną z ogłoszonych nowości była deklaracja o odejściu od klasycznych haseł. Zdaniem wiceprezesa do spraw bezpieczeństwa w Microsoft – Roba Leffertsa, są one przeżytkiem i nadeszła pora, aby się ich pozbyć. Według niego, najwyższy czas, aby zastąpić je bezpieczniejszymi i mniej uciążliwymi systemami uwierzytelniania, takimi jak skanowanie odcisku palca czy twarzy. Wykorzystanie biometrii może zmniejszyć liczbę naruszeń nawet o 99,9 %. Dziś złamanie hasła przeciętnemu hakerowi zajmuje kilka minut! Wieloskładnikowe uwierzytelnianie to również kwestia wygody. Nie bez powodu hasła wciąż postrzegane są jako dokuczliwy obowiązek i wielu użytkowników trudno przekonać, że to kluczowy element dla ochrony ich danych osobowych.

Kilkuetapowe logowanie – jedyna droga

Gigant z Redmont wychodzi temu naprzeciw eliminacji haseł wprowadzając aplikację do logowania Authenticator do przedsiębiorstw wraz z usługą Azure Active Directory, która ułatwia zarządzanie tożsamościami użytkowników. Na czym polega ta nowa usługa? Otóż, zamiast podawania hasła użytkownik może zalogować się podając swoją nazwę a następnie korzystając z przenośnego urządzenia z czytnikiem linii papilarnych, funkcją rozpoznawania twarzy lub podając kod PIN, aby potwierdzić swoją tożsamość. Używanie haseł nadal będzie możliwe. Aplikacja może także działać jako druga część metody weryfikacji dwuskładnikowej poprzez wysłanie powiadomienia o zatwierdzeniu w sytuacji, kiedy zaistnieje konieczność dodatkowego potwierdzenia tożsamości lub tworząc automatycznie nowy kod weryfikacyjny co 30 sekund. Taka kilkuetapowa weryfikacja to ważny element dodatkowego zabezpieczenia, który pozwala chronić konto utrudniając dostęp do niego innym osobom.

Biometria – czy na pewno bezpieczna?

Logowanie do urządzeń i kont z wykorzystaniem metod biometrycznych jest dziś coraz bardziej popularne. Nic dziwnego. Wykorzystanie indywidualnych cech człowieka, takich jak brzmienie głosu, tęczówka oka czy linie papilarne, to niezwykle praktyczny sposób uwierzytelniania. Czy jednak rzeczywiście tak bezpieczny, jak mogłoby się wydawać? Jak pokazuje przykład innej usługi Microsoft – Windows Hello, niekoniecznie. System ten okazał się bardzo prosty do obejścia. Wystarczyło odpowiednio spreparowane zdjęcie danej osoby. Mimo że Microsoft dostarczył już poprawki, które rozwiązały ten problem, sam fakt obejścia tych zabezpieczeń, stawia pod znakiem zaufanie do systemów biometrycznych jako jedynej formy uwierzytelniania.

Choć biometria ma swoje ograniczenia, weryfikacja użytkowników za jej pomocą to trend, którego nie sposób zatrzymać. Czy rzeczywiście niedługo będziemy mogli zapomnieć o tradycyjnych tekstowych hasłach? Wszystko zależy, czy uda się do tego przekonać użytkowników.