Ако хакер открије ваше акредитиве за пријаву, могао би приступити свим вашим подацима. Дакле, ако су лозинке проблем, како можемо да останемо без лозинке?
Лозинке су биле критичан део безбедности на мрежи од почетка интернета и још увек су најчешћи облик аутентификације који је доступан данас. Међутим, са порастом сајбер напада на аутентификацију засновану на лозинки и катастрофалним повредама података, статичке лозинке више не могу да га прекину.
Дакле, ако лозинке носе озбиљне безбедносне ризике, можемо ли једноставно да се одвојимо од њих и уместо тога користимо пријављивање без лозинке?
Шта је проблем са коришћењем лозинки?
Иако су лозинке прилично једноставне за употребу и добро функционишу са другим методама аутентификације, оне нису толико сигурне колико бисмо желели да буду. И углавном смо сами криви.
Већина лозинки које се лако памте нису јаке и најјаче лозинке није лако запамтити. Да бисмо решили ову дилему, можемо смислити једну или две лозинке које се скоро не могу пробити и користити их на свим нашим онлајн налозима и различитим уређајима. Проблем са овим је што ако једна од ваших лозинки дође у погрешне руке, све апликације и услуге које деле ту лозинку могу такође бити угрожене.
Према а студија Веризон-а, преко 80 процената кршења података у вези са хаковањем узроковано је лошим или украденим лозинкама, што је у просеку четири од пет кршења података широм света. Не помаже то што многи људи не мењају подразумеване лозинке одмах (или уопште) и оне се понекад дистрибуирају преко хакерских форума.
У међувремену, алати за разбијање лозинки постају све бољи у погађању лозинки, што значи да је само питање времена када ће лозинка која се не може разбити. Такође, лозинке се краду путем напада друштвеног инжењеринга, а оне постају све софистицираније захваљујући вештачкој интелигенцији (АИ) – чак и ЦхатГПТ је ухваћен како пише малвер.
Осим тога, лозинке се понекад шаљу преко необезбеђених мрежа, што њихову крађу чини дечјом игром за сајбер криминалце. Ако сте икада користили Ви-Фи у свом омиљеном кафићу, вероватно сте починили овај безбедносни грех.
Дакле, ако лозинке не могу да прођу, које су најсигурније алтернативе?
Које су најбоље алтернативе за лозинку за бољу сигурност?
Пошто статичке лозинке и системи за аутентификацију са једном лозинком могу да изазову озбиљне безбедносне проблеме, могли бисмо да их заменимо сигурнијим алтернативама и престанемо да бринемо о нашој безбедности на мрежи. Али која алтернатива лозинки је најбоља за сигурност?
1. Биометрија
У контексту сајбер безбедности, биометрија или биометријска аутентификација је безбедносни метод који проверава ваше јединствене биолошке карактеристике како би потврдио ваш идентитет. Било да говоримо о мапирању отисака прстију, скенирању мрежњаче, верификацији гласа или препознавању лица, биометрија се односи на ваше јединствене идентификаторе.
Насупрот томе, пошто је безбедна лозинка комбинација великих и малих слова, бројева и симбола – укратко, тешко је запамтити – може да вам измакне меморију као да није ништа. Сигурна биометријска аутентификација подразумева једну лозинку (тј. ваше лице, глас или отисак прста) и то никада нећете заборавити.
Иако би сајбер криминалци могли да искористе копију вашег лица, гласа или отиска прста у нападу лажирања, коришћење паметних безбедносних алата и додавање додатних метода аутентификације могу да минимизирају овај ризик значајно. Коришћење биометрије такође смањује ризик од успешног пхисхинга и других врста напада социјалног инжењеринга.
Међутим, иако је биометрија сигурнија и једноставнија за коришћење од лозинки, постоји и неколико недостатака. Наиме, биометријска аутентификација захтева специјализовани хардвер и софтвер, што може да је скупи. Такође, биометријски подаци су прилично лични, тако да би се неким људима могло бити непријатно да их користе за аутентификацију.
2. Вишефакторска аутентификација
Као што име каже, вишефакторска аутентификација (или скраћено МФА) је метода аутентификације која захтева два или више фактора верификације пре него што дозволи приступ апликацији или онлајн услузи.
Дакле, уместо да буде задовољан корисничким именом и статичком лозинком, МФА тражи додатне факторе верификације као што су једнократне лозинке, геолокација или скенирање отиска прста. Уверавајући се да кориснички акредитиви нису украдени, МФА смањује вероватноћу да се догоде успешне преваре или крађе идентитета.
Иако је МФА сигурнији од коришћења само статичке лозинке, такође је мање згодан јер се од корисника тражи да изврше више корака. На пример, ако изгубите уређај који користите за другу аутентификацију, могли бисте да изгубите приступ свим својим налозима на мрежи који користе МФА.
3. Једнократне лозинке
Познате и као динамичке лозинке, једнократни ПИН-ови и једнократни ауторизациони кодови (ОТАЦ), једнократне лозинке (ОТП) су лозинке које се могу користити само за једну сесију пријављивања. Дакле, као што име говори, ова комбинација знакова се може користити само једном, што јој помаже да избегне неколико недостатака статичких лозинки.
Док корисничка имена за пријаву остају иста, лозинка се мења са сваком новом пријавом. Дакле, пошто ОТП не може да се користи други пут, његова крађа нема много смисла за сајбер криминалце, што неке врсте крађе идентитета чини неефикасним.
Три најчешћа типа ОТП-а су СМС, емаил и емаил линк (ака магична веза) аутентификација, и сви они нуде једноставну и безбедну пријаву својим корисницима. Пошто не постоје статичне лозинке, не постоји ризик да корисници неће успети да их се сете или на други начин изгубе.
Међутим, постоји неколико недостатака и код ОТП-ова, а они имају све везе са услугом зависност од провајдера - нећете добити ОТП или магичну везу ако је ваш е-маил или СМС провајдер не пошаље вама. Чак и испорука е-поште може бити одложена због споре брзине интернетске везе или сличних фактора.
4. Социал Сигн-Ин
Друштвено пријављивање или пријављивање на друштвену мрежу је процес који омогућава корисницима да се пријаве на апликације и онлајн платформе путем користећи информације са сајтова друштвених мрежа (као што су Фацебоок, Твиттер и ЛинкедИн) које тренутно користе. Овај облик једноставног и супер брзог пријављивања је згодна алтернатива стандардном креирању налога који одузима много времена.
Али кршења и цурења су учинила многе кориснике неповерљивим према друштвеној пријави у смислу безбедности. Пошто компаније настављају да прикупљају корисничке податке, забринутост за приватност у вези са друштвеним пријавама и даље расте.
5. Провера аутентичности безбедносног кључа
Да би били сигурни да прави корисници имају приступ правим подацима, овај тип МФА обезбеђује ваше лозинке додавањем такозваног безбедносног кључа, физички уређај који је прикључен на рачунар (преко УСБ порта или Блуетоотх везе) сваки пут када се пријављујете на услугу заштитне мере.
Сигурносни кључеви се понекад бркају са сигурносним токенима, који су такође физички уређаји, али они који генеришу шестоцифрени нумерички код када то затражи МФА. Иако деле сврху, нису исти.
Док безбедносни кључеви могу да се боре против напада заснованих на лозинкама (пецање, пуњење акредитива, лозинке за речнике, и слично), они су још увек релативно нови играч у игри сајбер безбедности, тако да можда неће остати овде. Осим тога, ако ваш безбедносни кључ буде украден или изгубљен, ово је велики проблем.
Друге вредне пажње алтернативе лозинкама
Једна од алтернатива лозинкама које изазивају размишљање је врста биометријске аутентификације која препознаје типичне таласне форме које генерише ритам откуцаја срца сваког корисника и користи их за идентификацију - то се зове откуцај срца или откуцај срца препознавање. Мада мора да је сјајно што не морате ништа да радите (осим што сте живи и шутирају) да бисте добили приступ вашем налога, ова врста аутентификације је усмерена на окружења високе безбедности и прескупа је за личну употребу.
Друге вредне пажње алтернативе за безбедније пријављивање су провера аутентичности притиском на тастер (која преузима корисников јединствени образац куцања да потврди њихов идентитет), јединствено пријављивање (које омогућава кориснику да добије приступ свим својим апликацијама и услугама са једним скупом акредитива) и приступни кључеви (пријављивање без лозинке што захтева од корисника да генеришу нови приступни кључ преко аутентификатора сваки пут када желе да приступе својим апликацијама и услугама).
Такође, требало би да прикажемо менаџере лозинки, али радије као надоградњу него замену за лозинке — на крају крајева, то се зове менаџер лозинки, а не менаџер без лозинки. Дакле, ако више волите да се држите лозинки, ова врста алата вам може помоћи да обезбедите своје акредитиве, генеришете јаке лозинке и ускладиштите све ваше пријаве за беспрекорније искуство на мрежи.
Да ли је будућност без лозинке?
Постоји неколико типова аутентификације које можете да користите без уноса лозинке, али само неки од њих покушавају да потпуно избаце лозинку из процеса - и то не би требало да буде проблем. Комбинацијом вишеструких метода аутентификације, може се елиминисати једна тачка грешке и побољшати ваша онлајн безбедност.
Што се тиче будућности, очекујемо да ће се тржиште аутентификације без лозинке све више ширити организације и појединци траже безбедносна решења која се могу борити против лозинки сајбер напади.