BIZIT 11 - prvi dan

Microsoft kreira svet bez lozinki

Sistem za kreiranje lozinki potiče iz vremena pre interneta, a kreirao ih je Fernando Corbato još šezdesetih godina prošlog veka. Naime, on je u to vreme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dele neki računar i istovremeno štite svoje privatne fajlove.

PCPress.rs Image

Corbato danas i sam priznaje da su lozinke postale problematične, te ističe da je sistem koji je kreirao napravljen za neko prošlo vreme – doba pre interneta. Tako lozinke koje je smislio nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promene što pre. I sam tvorac lozinki poziva na njihovo ukidanje, budući da skoro ni jedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribegava upotrebi istih simbola, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbednosni propust.

Kako u svetu bez lozinki?

Microsoft, Google, Apple i drugi giganti već neko vreme rade na sistemima autentifikacije bez lozinki, a u okviru Fast Identity Online (FIDO) alijanse. Tako je još početkom 2018. najavljeno da bi internet pretraživači uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koji se još tada našao u novoj verziji Firefoxa, a kasnije i drugih pregledača.

Pročitajte i:  Nemačka okončala proces protiv Mete

Sve ovo znači da bi korisnici uskoro mogli da se oslobode lozinki, te krenu prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene. Opcija se već koristi na platformama kao što su Google i Facebook, gde korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.

PCPress.rs Image

FIDO standard se zasniva na “dokazu nultog znanja” (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrednost X. Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko „dokaza nultog znanja,“ konvencionalni phishing, te drugi napadi, biće praktično nemogući. Ovakav način logovanja se dugo izbegavao, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.

Pročitajte i:  Greška u Word-u koja briše neispravno imenovane fajlove

U jednom blog postu iz 2019. godine Microsoft je istakao da 90% zaposlenih u ovoj kompaniji koristi logovanje bez lozinki, a taj broj polako raste, pa prema poslednjim podacima oko 150 miliona duša svakog meseca koristi Microsoft sisteme za pristupanje nalozima bez potrebe za lozinkama. Microsoft se tako sve više zalaže za svet u kome će se podaci čuvati na modernije i sigurnije načine, pa je nedavno najavio nove alate za FIDO2 sigurnosne ključeve kojima će korisnici moći da čuvaju i svoje telefone, mejl adrese, te mnoge druge naloge.

Izvor: Techzine

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , , ,