Sistem za kreiranje lozinki potiče iz vremena prije interneta, a kreirao ih je Fernando Corbato još šezdesetih godina prošlog vijeka.
Naime, on je u to vrijeme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dijele neki računar i istovremeno štite svoje privatne fajlove.
Corbato danas i sam priznaje da su lozinke postale problematične, te ističe da je sistem koji je kreirao napravljen za neko prošlo vrijeme – doba prije interneta.
Tako lozinke koje je smislio nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promjene što prije.
I sam tvorac lozinki poziva na njihovo ukidanje, budući da skoro ni jedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribjegava upotrebi istih simbola, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbjednosni propust.
Kako u svijetu bez lozinki?
Microsoft, Google, Apple i drugi giganti već neko vrijeme rade na sistemima autentifikacije bez lozinki, a u okviru Fast Identity Online (FIDO) alijanse.
Tako je još početkom 2018. najavljeno da bi internet pretraživači uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koji se još tada našao u novoj verziji Firefoxa, a kasnije i drugih pregledača.
Sve ovo znači da bi korisnici uskoro mogli da se oslobode lozinki, te krenu prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene.
Opcija se već koristi na platformama kao što su Google i Facebook, gdje korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.
FIDO standard se zasniva na “dokazu nultog znanja” (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrijednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrijednost X.
Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko “dokaza nultog znanja”, konvencionalni phishing, te drugi napadi, biće praktično nemogući.
Ovakav način logovanja se dugo izbjegavao, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.
U jednom blog postu iz 2019. godine Microsoft je istakao da 90% zaposlenih u ovoj kompaniji koristi logovanje bez lozinki, a taj broj polako raste, pa prema posljednjim podacima oko 150 miliona duša svakog mjeseca koristi Microsoft sisteme za pristupanje nalozima bez potrebe za lozinkama.
Microsoft se tako sve više zalaže za svijet u kome će se podaci čuvati na modernije i sigurnije načine, pa je nedavno najavio nove alate za FIDO2 sigurnosne ključeve kojima će korisnici moći da čuvaju i svoje telefone, mejl adrese, te mnoge druge naloge.
Foto: nezavisne.com/Ilustracija
Izvor: Nezavisne