Nepředbíhejme ale příliš. Vraťme se raději do roku 2022. Už dnes ale čelíme problémům s hesly. Příliš mnoho hesel je na obtíž – nemluvě o vymýšlení a pamatování silných hesel splňujících specifické poža­dav­ky. Podle studie „Biometric Usage Study“ společnosti Dell Tech­­nol­­o­­gies považuje 62 % pracovníků v USA vymýšlení, pamatování a pravidelnou obměnu hesel za obtěžující. Jiná celosvětová studie Dell Technologies „Brain on Tech“ zjistila, že když bylo uživatelům předloženo dlouhé a obtížné heslo pro přístup k počítači a měli ho zadat pod časovým tlakem, jejich stres během pěti sekund zesílil o 31 % a nadále rostl, a to i po úspěšném přihlášení.

Tyto výsledky potvrzují, že pro většinu z nás není dobrá praxe užívání hesel prioritou, ale naopak nepříjemnou nutností. Mnoho z nás dělá přesně to, co nám bylo řečeno, abychom nedělali – opakovaně používá stejné heslo, volí slabá hesla nebo si je poznamenává na lepicí štítek na okraji monitoru. Pro zvýšení bezpečnosti zaměstnavatelé obvykle od zaměstnanců vyžadují, aby dodržovali minimální požadavky na sílu hesel a pravidelně je obměňovali. To však zaměstnancům nebrání v chování, kterým kvůli svému pohodlí bezpečnost naopak ohrožují.

Takové chování se však netýká pouze pracujících dospělých. Nedávný průzkum NIST zkoumal znalosti problematiky hesel a způsoby jejich užívání mezi americkými studenty základních a středních škol. Ukázal, že žáci základních škol se učí a chápou správné postupy týkající se hesel, avšak v praxi se jimi mnohdy neřídí. Ve věku dospívání mnozí začnou hesla sdílet s ostatními, aby si vybudovali přátelství a důvěru. Pokud tedy většina lidí chápe důležitost správné hygieny hesel, ale nikdo se necítí povinen ji praktikovat, kam to povede?

Biometrie nastupuje

Myšlenka použití biometrie k identifikaci jedince je stará stovky let. Existují důkazy, že otisky prstů byly používány jako stopa konkrétní osoby již v roce 500 před naším letopočtem. A biometrické technologie existují již několik desítek let. V zařízeních koncových uživatelů se tato technologie nicméně začala objevovat teprve počátkem 21. století. Dnes už je většina lidí obeznámena s používáním biometrie k odemykání svých zařízení a aplikací. Když jsme před několika lety poprvé viděli, jak lidé odemykají své chytré telefony pouhým pohledem, považovali jsme to za žhavou novinku. Nyní se to stalo samozřejmostí.

S rostoucí oblibou biometrie jako pohodlného a bezpečného způsobu automatického rozpoznávání uživatelů bude tradiční heslo pro spotřebitele i podniky mnohem méně atraktivní variantou. Biometrické technologie se navíc neustále vyvíjí díky zdokonalování snímačů a využití rozpoznávacích algoritmů založených na umělé inteligenci. Výsledkem je lepší uživatelská zkušenost a zároveň zlepšení modelu zabezpečení.

Pokročilé funkce zabezpečení zařízení, jako jsou čtečky otisků prstů nebo rozpoznávání obličeje, jsou nyní běžně dostupné i na firemních noteboocích střední třídy. Užívají se jako součást vícefaktorového ověřování, které uživatelům nabízí bezpečnější způsoby přístupu k jejich zařízením, aplikacím a datům než snadno prolomitelná hesla. Již zmiňovaný výzkum Biometrics Usage Study zjistil, že v amerických firmách, kde jsou k dispozici počítače s biometrickým zabezpečením, přibližně 80 % zaměstnanců uvádí, že tuto funkci používají, a 64 % zaměstnanců, kteří ji k dispozici v současnosti nemají, uvedlo, že by ji užívali, pokud by tu možnost měli. Není to jen z pohodlnosti – pracovníci také věří, že by tyto funkce mohly pomoci udržet firemní data v bezpečí. A u správců IT to zase zvyšuje důvěru, že zařízení a uživatelé v jejich síti jsou autentičtí.

Možná se ptáte, proč je biometrie bezpečnější než hesla. Hesla jsou řetězce znaků, které webová stránka nebo služba ověří a umožní uživateli přístup. Silná hesla jsou navržena tak, aby bylo obtížné je uhodnout nebo replikovat, ale i ta nejsložitější hesla mohou být odcizena nebo prozrazena. Ke kontrole identity uživatelů se stále častěji vyžaduje vícefaktorové ověření. Biometrie při něm hraje klíčovou roli jako nejobtížněji replikovatelný faktor ze tří možných: něco, co znáte (vaše heslo/PIN), něco, co máte (vaše zařízení nebo bezpečnostní token) a něco, co jste vy (otisk prstu nebo tvář). Spojení autentizace s biometrickou shodou uživatele představuje pro kyberzločince nejobtížnější prolomitelnou metodu. Po provedení místní autentizace je uvolněn zabezpečený digitální certifikát pro webovou stránku nebo službu k autorizaci uživatele.

Vzhledem k obecné ochotě zaměstnanců využívat biometrické bezpečnostní funkce na počítačích se nabízí reálná příležitost k dalšímu zavádění biometrických prvků, zejména s nástupem generace Z do pracovního procesu. Tato generace vyrostla s digitálními technologiemi a je zvyklá užívat čtečky otisků prstů nebo rozpoznávání obličeje na svých chytrých telefonech. Pravděpodobně by jí nikterak nevadilo užívat tytéž technologie na počítačích a dalších zařízeních. Nastal čas, aby firmy přehodnotily, jak zajišťují zabezpečení na zařízeních svých zaměstnanců, a při dalším cyklu obměny počítačů zvážily zavedení biometrie.

Do té doby

Ještě nějakou dobu potrvá, než se hesla nadobro stanou minulostí. Ale s postupným zdokonalováním a rozšiřováním biometrických technologií je jen otázkou času, kdy budeme moci blaženě zapomenout na komplikované kombinace znaků, aniž bychom tím ohrozili bezpečnost. Do té doby existují jednoduché způsoby, jak každý z nás může jít na kyberbezpečnost chytře a svá data chránit, aniž se musel přespříliš stresovat hesly:

• Používejte správce hesel k vytvoření silných kombinací a jejich uchovávání na bezpečném místě.
• Využívejte vícefaktorové ověřování a digitální certifikáty k ověřování identity a bezpečné komunikaci.

Každý říjen v rámci Měsíce kybernetické bezpečnosti se zamýšlíme nad uplynulým rokem v oblasti kybernetické bezpečnosti, oslavujeme úspěchy, učíme se ze zkušeností a hledíme do budoucnosti. Tech­no­lo­gie stále více pronikají do našich každodenních životů. To vytváří živnou půdu pro podvratné živly. Než nastane budoucnosti bez hesel, je na každém z nás, abychom šli na kyberbezpečnost chytře.

Petr Zajíček Autor článku je Client Solution Field Product Manager ve společnosti Dell Technologies.