Tehnološki giganti protiv lozinki
Lozinke su postale smetnja, pa ne samo da korisnici moraju da pamte beskonačne nizove besmislenih simbola, već nikada nisu sigurni da li je neko došao do njihovih lozinki, budući da sve više podataka odlazi u pogrešne ruke. Ovaj problem su prepoznale i velike tehnološke kompanije, te ulažu sve više napora da ovakav sistem bezbednosti eliminišu iz života korisnika.
Tako iz Microsoft-a poručuju da su lozinke na izmaku, i da će uskoro biti eliminisane, a toj tvrdnji u prilog ide i to što su eliminisane iz života 90% od 135 hiljada radnika koji su zaposleni u ovoj kompaniji. Naime, zaposleni koji su oslobođeni lozinki se na svoje naloge loguju preko skeniranja lica ili otiska prsta, što je opcija koju već neko vreme imaju određeni modeli pametnih telefona i laptopova. Borbi protiv beskonačnih nizova simbola se pridružio i Google, koji je još 2016. najavio projekat Abacus, koji bi korisnicima trebalo da omogući da se na aplikacije loguju preko kombinacije biometrijskih senzora i drugih sistema za očitavanje. PayPal, sa druge strane, već neko vreme poziva developere da „ubiju sve lozinke“, pa se postavlja pitanje odakle takav stav prema sistemu koji već dugo pruža sigurnost milionima korisnika širom sveta.
Eksperti ističu da se najpre radi o tome da korisnici ne biraju odgovarajuće tipove lozinki, pa u poslednjim sigurnosnim izveštajima stoji da je preko 23 miliona hakovanih naloga na različitim platformama imalo istu lozinku – 123456. Tako korisnici osetljive podatke štite lozinkama koje nije teško pogoditi, te kao password unose svoje ime, datum rođenja, omiljeni fudbalski tim, ili bilo šta što lako može da se poveže sa njima. Pored toga, mnogi korisnici iste lozinke koriste više puta, što napadačima omogućava da lako dođu do svih njihovih naloga. Tako su lozinke slabe zbog toga što se oslanjaju na ljudsku prirodu, pa su tehnološke kompanije odlučile da se protiv toga bore novim bezbednosnim rešenjima, poput dvofaktorske autentifikacije u okviru koje se sigurnosni kod šalje na telefon korisnika. Ali ni to nije dovoljno, budući da su hakeri pronašli način da presretnu poruke sa tajnim kodovima.
I dok su biometrijske metode, poput one u okviru Windows Hello koja omogućava logovanje preko skeniranja lica, korak napred ka boljoj sigurnosti, i dalje nije dokazano da su potpuno bezbedne i da ih nije moguće prevariti, pa bi tako lozinke mogle da ostanu još neko vreme, a posebno ako se prihvate password menadžeri koji korisnicima pružaju mogućnost da zapamte samo jednu jaku lozinku, dok se sve druge generišu. Najbolja stavr u vezi sa lozinkama je, kako tvrde eksperti, to što kada su kompromitovane uvek lako mogu da se promene.
Izvor: The Guardian