Ctrl+Alt+Delete: Konečně je čas zbavit se hesel

OPNION: Nedávno byl Světový den hesel, ale místo oslavy bezpečnostní funkce se Apple, Google a Microsoft spojily oznámit plány navždy zrušit hesla.

Všechny tři společnosti odhalily plány na implementaci „podpory standardů FIDO Sign-in“ na budoucích zařízeních a platformách, což pravděpodobně odstraní potřebu hesel. Místo toho budete muset při přihlašování do zařízení, aplikace nebo webu jednoduše odemknout telefon v pořádku obejít bezpečnostní opatření, ať už prostřednictvím snímače otisků prstů, rozpoznávání obličeje nebo tak jiný.

Osobně jsem nadšený z vyhlídky, že se navždy zbavím hesel, a to nejen proto, že jsem líný a dávám přednost pohodlí klepání na snímač otisků prstů. Také se domnívám, že hesla jsou jednou z nejméně bezpečných možností zabezpečení, takže odklon od nich by mohl ve skutečnosti zvýšit zabezpečení našich zařízení a soukromých dat.

Samozřejmě, pokud bychom všichni vytvořili dlouhá hesla s náhodným řetězcem písmen, čísel a symbolů, pak by bylo prakticky nemožné, aby někdo vaše heslo prolomil. Ale většina z nás je vinna používáním slabých hesel.

Podle NordPass v roce 2020 bylo pět nejpoužívanějších hesel ve Spojeném království:

• 123456
• Heslo
• Liverpool
• heslo 1
• 123456789

Mnoho z nás se také provinilo tím, že při vytváření hesla používá osobní údaje, například datum narození, jméno dítěte nebo dokonce jimi podporovaný fotbalový klub. Rychlý pohled na něčí profil na Facebooku by mohl hackerovi potenciálně poskytnout vše, co potřebuje k uhádnutí vašeho hesla.

Je běžné, že lidé používají stejné heslo na více zařízeních, webech a platformách, takže pokud se někomu podaří uhodnout jedno heslo, pravděpodobně bude mít přístup k mnoha dalším účty.

Rád bych ale zdůraznil, že nikoho neobviňuji z používání takových základních hesel. Koneckonců, v moderní době máme tolik různých účtů (včetně sociálních médií, e-mailu, streamovacích služeb, online maloobchodů, doručovací služby a další), že je nepraktické očekávat, že každý vytvoří a zapamatuje si jedinečná hesla pro každou jednotlivou aplikaci.

Nyní máme také nespočet dalších možností přihlášení. Vlastním a Samsung Galaxy S21a miluji možnost odemykat svůj telefon pouhým pohledem na fotoaparát nebo postrčením prstu do obrazovky. Je to tak rychlé a bezproblémové, že často zapomínám, že můj telefon k odemykání používá rozpoznávání obličeje – prostě začne okamžitě fungovat.

Stojí za zmínku, že ani tato bezpečnostní opatření nejsou dokonalá. Skener otisků prstů je možné oklamat 3D formami, které Popsal Verge jako „jen o něco těžší než otevřít dopis v páře“, zatímco Vietnamská bezpečnostní firma Bkav odemčený an iPhone X s FaceID pomocí 3D tištěné masky.

Ale i když je stále možné obejít bezpečnostní zeď s otiskem prstu nebo rozpoznáním obličeje, hackování vyžaduje mnohem více úsilí než pouhé uhodnutí vašeho jednoduchého hesla. Stačí, když se vám někdo podívá přes rameno, aby zjistil heslo vašeho telefonu nebo notebooku, zatímco Apple tvrdí existuje méně než 1 ku 1 000 000 šance, že náhodná osoba bude moci odemknout váš iPhone nebo iPad Pro prostřednictvím FaceID.

Je také skvělé vidět, že Apple, Google a Microsoft spolupracují na vymýšlení ještě bezpečnějších možností. Jsem zaujatý tím, jak dopadne univerzální standard přihlašování bez hesla od FIDO Alliance, i když jsem mírně skeptický ohledně stále větší závislosti na chytrých telefonech. Ale doufejme, že se to osvědčí, protože se nemůžu dočkat, až konečně zruším hesla.

---

Ctrl+Alt+Delete je náš týdenní sloupek názorů zaměřený na výpočetní techniku, kde se ponoříme hlouběji do světa počítačů, notebooků, komponent, periferií a dalších. Najděte to na důvěryhodných recenzích každou sobotu odpoledne.

Proč věřit naší žurnalistice?

Trusted Reviews, založené v roce 2004, existuje, aby našim čtenářům poskytlo důkladné, nezaujaté a nezávislé rady ohledně toho, co koupit.

Dnes máme miliony uživatelů měsíčně z celého světa a ročně hodnotíme více než 1000 produktů.