Hasła potrafią skutecznie chronić nas przed zagrożeniami cyberbezpieczeństwa. Trudno wyobrazić sobie ich pominięcie w procesie logowania, do jakiegokolwiek konta internetowego. A jednak Google śmiało kreśli przed nami wizję przyszłości bez haseł.
Silne i unikalne hasła
Hasła do wszelkiego rodzaju serwisów i platform internetowych to jedno z podstawowych zabezpieczeń przed niepowołanym dostępem do nich. Zgodnie z rekomendacjami stosowane przez użytkowników hasła powinny być silne. Oznacza to, że powinny być długie, zawierające kombinację małych i wielkich liter, cyfr i znaków specjalnych. Rekomenduje się także unikania haseł zawierających prawdziwe imiona, nazwiska, nazwy firm itp. Należy też unikać stosowania popularnych sekwencji takich jak „qwerty”, „zaq12wsx” czy „1234567890”, ponieważ to popularne kombinacje znaków, o czym doskonale wiedzą cyberprzestępcy. W trosce o własne cyberbezpieczeństwo nie powinno się też udostępniać haseł, ani też zapisywać ich, a tym bardziej przechowywać w widocznym miejscu. Dobrą praktyką jest za to stosowanie unikalnych haseł do każdego konta i programu oraz ich regularna zmiana.
Spełnienie wyżej wymienionych haseł znacznie podnosi poziom bezpieczeństwa, ale jednocześnie jest kłopotliwe. Jako użytkownicy komputerów i urządzeń mobilnych chcemy, by nasze hasła były łatwe do zapamiętania i równie łatwe do wpisywania, nawet bez spoglądania na klawiaturę. Oczywiście możemy korzystać z narzędzi, które to ułatwiają, na przykład z generatorów i menedżerów haseł, ale takie rozwiązania też mają swoje słabe strony. Gdy będziemy chcieli szybko zalogować się z urządzenia, które nie należy do nas, raczej nie odtworzymy z pamięci hasła takiego jak „ZMs3U[YH:B” czy „<z87^tJE@H”.
Przyszłość bez haseł według Google
Choć wiedza na temat zagrożeń bezpieczeństwa w sieci systematycznie rośnie, to nadal wielu użytkowników internetu nie traktuje tego tematu poważnie. Świadczy o tym fakt, że wśród najpopularniejszych haseł w Polsce i na świecie niezmiennie królują takie pozycje jak „password”, „qwerty”, „123456”, „komputer”, „iloveyou” itp. Z pewnością nie trudno domyślić się, że złamanie takiego hasła zajmie hakerowi mniej niż sekundę.
Gigant z Mountain View już od dawna dostrzega problemy z hasłami i ich rozwiązania upatruje w całkowitym wyeliminowaniu haseł. Co jednak proponuje w zamian? Jak poinformowano, Google chce powoli wdrażać bezhasłową obsługę standardów logowania FIDO. Oznacza to, że logowanie na stronie lub w aplikacji na telefonie będzie wymagało jedynie odblokowania telefonu z zaimplementowanym kluczem uwierzytelniającym, gdy system o to poprosi. W przypadku utraty telefonu będzie można bezpiecznie zsynchronizować klucze uwierzytelniające z nowym urządzeniem, dzięki kopii zapasowej w chmurze.
Uzależnienie logowania od urządzenia fizycznego sprawi, że użytkownicy otrzymają prosty, wygodny, intuicyjny i bezpieczny sposób logowania, który jednocześnie wyeliminuje problem naruszania dobrych praktyk bezpieczeństwa.
Google przygotowuje się na przyszłość bez haseł od lat, m.in. poprzez dwuetapową weryfikację oraz Menedżera haseł Google. Jak czytamy na blogu Google, udostępnienie w tym i przyszłym roku obsługi kluczy w całej branży pozwoli na stworzenie platformy internetowej, na której w przyszłości nie będzie konieczne korzystanie z haseł.
Do stopniowego wdrażania takiego rozwiązania zobowiązali się też inni giganci technologiczni, tacy jak Apple i Microsoft, zatem możemy się spodziewać, że już niedługo konwencjonalne metody logowania zostaną zastąpione wygodniejszą i jednocześnie dużo bardziej bezpieczną alternatywą.