Во време кога хакирањето од хоби прераснува во глобално релевантна индустрија и криминална активност која им се заканува на сите, се јавува потреба од поедноставно и побезбедно решение за заштита на нашите уреди и податоци.
Бил Гејтс, уште во 2004 година им предвидуваше крај на лозинките во форма какви што ги познаваме денес, но тие сè уште се со нас. Ова се должи на проблемот што уште нема соодветна замена за нив, што е посебно незгодно во време на зачестени хакерски упади од кои се погодени и корпорации и држави. Четири од пет хакерски упади во компјутерски системи се изведени со користење на украдени лозинки или злоупотребени податоци за логирање.
Ништо чудно, кога огромен број луѓе уште користат лозинки кои би ги погодило и дете, на пример 123456. Но, дури и за лозинките кои се тешки да се погодат, хакерите имаат сè пософистицирани алатки, од социјален инженеринг, до злонамерен софтвер кој бележи се што пишувате на тастатура.
За успешно да се заменат лозинките со ново решение, тоа мора да биде побезбедно, но и да понуди подобро корисничко искуство.
Засега, познато е само едно решение кое ги задоволува двата услови: тоа се системите за потврдување идентитет преку пораки кои пристигнуваат на мобилен, обично во облик на апликации кои проверката ја вршат автоматски, без преголем ангажман на корисникот.
Кои се кандидатите за подобро корисничко искуство?
Meѓу кандидатите, секако е биометријата (како читачи на отисоци од прсти или рожницата на пример). Наместо смислување, памтење и впишување на лозинка, доволно е да го допрете прстот на мобилниот за да можете да го користите.
Но, засега не е доволно прецизна и безбедна - лесно може да бидат злоупотребени вашите биометриски карактеристики, па претежно служи како секундарен систем за проверка.
Вториот кандидат се токените. Но, проблемот со нив е што мораме да ги носиме со себе и да внимаваме да не ги изгубиме.
Што е со СМС пораките? Зарем не би можеле секој пат да примаме различна компјутерски генерирана лозинка која ќе ја внесеме? Исто така, не се сигурни.
Како до поголемо ниво на безбедност?
Примарниот проблем со лозинките е тоа што претставуваат критична точка на системот. Доколку хакерите успеат да ги заобиколат, со нив паѓа и вашата последна линија на одбраната.
Затоа, ни треба нешто што ќе постави повеќеслојна заштита и притоа ќе користи повеќе канали за проверка на идентитетот. Едно решение е двостепена проверка, претежно базирана на праќање на код преку СМС. Но, проблемот со овој пристап е што хакерите можат да ги пресретнат СМС пораките. Значи, ни треба подобро решение.