facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
VERA
IT Security , IT Security

Konec triviálních hesel?

Budeme se přihlašovat pomocí biometriky?

-gopas-


GopasSpolečnost Microsoft nedávno uvedla, že přihlášení pomocí biometrických údajů by mělo v blízké budoucnosti odbourat používání klasických psaných hesel. Tím by odpadly notoricky známé problémy s triviálními hesly nebo přihlašováním do různých systémů pod stejným heslem. Dočkáme se tedy úplného konce psaných hesel?

Alvao

Podle vyjádření Suzanne Choney ze společnosti Microsoft jsou psaná hesla přežitým reliktem z počátků výpočetní techniky, který nedokáže zadržet kybernetické zločince. Tomu napomáhá hlavně to, že více než dvě třetiny lidí používají stejné, obvykle ne příliš silné heslo, na desítkách různých účtů. Slabá hesla a ukradená identita jsou hlavními příčinami ztráty dat. Pouze v loňském roce bylo 81 % případů narušení bezpečnosti možné vysledovat k narušení identity jednotlivce – jinými slovy za narušením bezpečnosti velkého celku stála neopatrnost nebo nezodpovědnost jedince.

Může ale biometrika opravdu nahradit klasická hesla? Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas, k tomu poznamenává: „Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie. Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků.

Raději si střízlivě zhodnoťme výhody a nevýhody hesel v porovnání s biometrikou a uvědomme si, že každá z těchto dvou metod nabízí jiné vlastnosti, které jsou mnohdy velmi významné pro určité aplikace.

Jistě, uživatelé mnohdy používají slabá hesla, což umožňuje rozličné útoky přes masivní zkoušení kombinací znaků. Často mají stejný login i heslo v mnoha různých internetových službách, a tím pádem se kompromitace jedné databáze rozšíří i na ostatní služby. Určitým způsobem tyto problémy řeší vynucení pravidelné změny hesla, jenže to je v případě zřídka navštěvovaných internetových služeb značně obtížné pro zákazníky. Ne tak ovšem hesla v podnikových sítích, kde uživatelé pracují dennodenně. Mnoho uživatelů si také dává kvalitní hesla jen do těch služeb, které jsou pro ně důležité a kde si na ně dávají pozor.

Biometrika je pohodlná, navíc váže přístup na konkrétního uživatele. V podnikovém prostředí mají hesla několik nevýhod. Lidé mají tendenci si je poznačovat. Navíc je možné je i záměrně sdělit kolegům, když uživatel potřebuje záskok, čemuž biometrika účinně zabrání. Na druhé straně pro domácí uživatele je možnost někomu přístup ‚půjčit‘ mnohdy výhodná, což biometrika neumožňuje.

Konečně biometrika neumožňuje změnu hesla ani jeho svobodnou volbu. Jak si změníte otisk prstu, nebo obličej, pokud dojde ke kompromitaci vašich biometrických údajů? Není to naopak výhodné pro policii i další silové složky, nebo cizí špionážní agentury, kterým bude stačit přiložit zařízení k mrtvé, nebo nespolupracující osobě? Jak těžké bude zanedlouho i pro běžného domácího uživatele vyrobit si 3D duplikát otisku prstu, nebo obličeje, pomocí stále lepších a dostupnějších 3D tiskáren?“

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.