Bez hesel se v dnešním digitálním světě v podstatě nedá fungovat a jejich počet neustále narůstá. Běžný člověk se podle serveru BusinessInsider.com přihlašuje až ke stovce různých účtů, přičemž při práci v některých oborech je toto číslo dokonce i dvojnásobné. Zapamatovat si tolik hesel je ale prakticky téměř nemožné, zatímco jejich automatické ukládání v prohlížeči nebo aplikacích se zase pojí s bezpečnostní hrozbou.
Vědomy si těchto skutečností vytvořily nejvýznamnější IT společnosti jako Apple, Google a Microsoft alianci FIDO, která během poslední dekády intenzivně pracovala na řešení toho, jak klasická hesla nahradit. A výsledek se nyní dostavuje – jsou jím takzvané přístupové klíče, jež mají být uživatelsky přívětivější a zároveň i spolehlivější.
Ani silné heslo není stoprocentní
Podmínky pro tvorbu hesel se stále zpřísňují, přesto až v 80 procentech případů uniknou data právě kvůli slabému zabezpečení. Jen Microsoft hlásí 1287 útoků každou sekundu, ovšem ani ostatní technologické firmy na tom nejsou o moc lépe. Od počátku tisíciletí proto inkriminované společnosti hledaly způsoby, jak ochranná opatření vylepšit.
K průkopníkům patří například i Bill Gates, který mluvil o konci tradičních hesel už v roce 2004. Až současná koalice ale nabízí komplexní řešení mající dle odborníků dostatečný potenciál přiblížit online prostředí ideálu bez jakýchkoli textových přihlášení. A to je minimálně z hlediska ochrany soukromí velký krok kupředu.
„Hesla obecně jsou problémem počítačové bezpečnosti, protože uživatelé si je z principu nastavují příliš slabá. Většinou proto, že jsou líní si vymyslet a pak vyplňovat silná hesla, a potom i proto, že hesel v dnešním světě potřebují desítky až stovky. Není v lidských silách si je všechny pamatovat a používat pro každou službu jiné,“ řekl pro Euro.cz Radan Dolejš, šéfredaktor online magazínu Computerworld.cz, který rovněž patří do portfolia vydavatelství Internet Info.
Celé situaci ale nepomáhají ani administrátoři, kteří jsou podle něj místy natolik paranoidní, že nesmyslně vyžadují změnu hesla v časových intervalech. „Uživatelé to pak obcházejí tím, že si hesla píší na papírky a lepí si je kolem počítačů nebo do různých souborů v počítači či telefonu. Bezpečnost takových hesel je pak výrazně nižší. Proto nabývají na popularitě nejrůznější správci s automatickými generátory silných hesel a nově i bezheslové technologie,“ doplnil Dolejš.
Odpovědnost přebírá technologie
Díky přístupovému klíči není potřeba řešit ukládání jedinečných přístupových kódů ani absolvovat složité ověřování, často složené ze dvou i více kroků. Navíc se jedná o technologii, která je vždy spojená s konkrétním zařízením. Dá se tedy říci, že uživatelé mohou přenechat odpovědnost za ochranu svých dat moderním technologiím.
„Právě počet firem, které se chtějí připojit k alianci, ukazuje imperativ problému s hesly,“ potvrdil pro Business Insider výkonný ředitel FIDO Andrew Shikiar. Dodal, že k masovému rozšíření systému by podle něj mohlo dojít v horizontu příštích 12 až 18 měsíců.
Nutno každopádně podotknout, že i přístupové klíče narážejí stále na své limity. Pokud si tato technologie skutečně získá příznivce ze strany firem i uživatelů, bude ještě nutné vyřešit například synchronizaci mezi různými typy zařízení. Zatím se totiž omezuje pouze na stejné operační systémy.
ČLÁNKY DO MAILU