Autorem poniższego tekstu jest Marcin Kamiński

Jeśli weźmiemy pod uwagę liczbę miejsc, w których wymaga się od nas wpisania hasła na klawiaturze, korzystanie z komputera i internetu to dziś wręcz udręka. Uruchomienie systemu operacyjnego? Wpisz hasło. Logowanie do poczty elektronicznej? Wpisz hasło. Logowanie do ulubionego serwisu społecznościowego? Ponownie… wpisz hasło. Na szczęście IBM przewiduje, że wszystkie te problemy znikną w przeciągu pięciu najbliższych lat.

Czy zastanawialiście się kiedyś, ile haseł dostępowych musicie pamiętać i regularnie wpisywać na swoim komputerze? Z pewnością jest ich aż nadto, a w dodatku ze względów bezpieczeństwa warto inne hasło ustawić do poczty e-mail, inne do gry sieciowej i jeszcze inne do konta w banku. Sprawia to, że lista haseł do zapamiętania nieustannie się wydłuża. Jaki minus poza uciążliwością ma dzisiejszy sposób rozpoznawania użytkownika przez komputer? Bezpieczeństwo – ciąg znaków wpisywany z klawiatury łatwo przejąć i wykorzystać.

Hasła nie są bezpieczne

Hasła towarzyszą człowiekowi już od starożytności. Nic więc dziwnego, że gdy wynaleziono komputery i konieczne stało się rozpoznawanie pojedynczych użytkowników, wykorzystano je do potwierdzania tożsamości. Ciekawe jest jednak to, że mimo zastraszającego tempa rozwoju technologii, od kilkudziesięciu lat nadal logujemy się na komputerach za pomocą tradycyjnego hasła wprowadzanego za pomocą klawiatury. Pomimo, iż jest to niewygodne i niebezpieczne rozwiązanie.

W ciągu kilku ostatnich lat wiele razy słyszeliśmy o głośnych kradzieżach haseł, jednak często sami użytkownicy nie dbają o ich bezpieczeństwo. Prosty dowód? W roku 2011 Microsoft zablokował w poczcie elektronicznej Hotmail możliwość stosowania hasła „123456”, ponieważ było ono zbyt często wybierane przez osoby zakładające nowe konto. Dzieje się tak z prostej przyczyny – haseł wymaga się od nas praktycznie wszędzie, przez co chcemy ułatwić sobie korzystanie z nich. Do tego bardzo często, aby zapamiętać multum haseł, ludzie zapisują je na kartkach papieru, co rzecz jasna z bezpieczeństwem danych nie ma
wiele wspólnego.

Tradycyjne hasła łatwo jest podejrzeć, skopiować lub wykraść. Dlatego też firma IBM przewidując najważniejsze trendy na najbliższe pięć lat wymienia rewolucję w bezpieczeństwie danych.

Nowe sposoby weryfikacji

W ostatnich latach pojawiały się technologie, które mogłyby zastąpić tradycyjne hasła. Mowa tutaj o montowanych choćby w laptopach systemach rozpoznawania linii papilarnych. Dzięki temu można było uniknąć konieczności wpisywania i co ważniejsze – zapamiętywania haseł, a wystarczyło przyłożenie do urządzenia wybranego palca. Firma IBM pracuje jednak na technologią, która ma być rozwinięciem tego rozwiązania.

Wedle informacji ujawnionych przez IBM, ich technologia ma łączyć w całość kilka dotychczas znanych metod weryfikacji użytkownika, aby ten mógł wybrać najwygodniejszą dla siebie. Do wyboru będziemy mieli rozpoznawanie twarzy, linii papilarnych, głosu, a nawet kodu DNA. Wykorzystanie tak unikalnych dla każdego człowieka cech sprawi, że zamiast wprowadzania hasła do komputera czy bankomatu będzie wystarczyło jedynie do niego podejść – urządzenie samodzielnie nas rozpozna i zaloguje na odpowiednie konto. Rozwiązanie o wiele wygodniejsze i bezpieczniejsze niż zapamiętywanie haseł – odcisk palca czy głos zdecydowanie trudniej pozyskać i podrobić niż tradycyjny ciąg znaków.

Każdy kij ma dwa końce, tak też i nowe sposoby weryfikacji użytkownika mają swoje minusy. O ile przy stosowaniu tradycyjnych haseł mogliśmy cieszyć się pewną anonimowością, tak w przypadku zapowiadanych przez IBM zmian śledzenie naszych odwiedzin bankomatów czy logowania się do wszystkich serwisów internetowych stanie się banalnie proste…

Spodobał Ci się tekst? Poleć znajomym:

iStore

iStore

  • JamesVoo

    Wybieram „prosty” ciąg znaków łatwy do przechwycenia.
    Zbytnio mi te nowe metody zajeżdżają Orwell’em

  • http://birstall.pl/ Piotr Borowski

    problemy:
    1. głos – chrypka
    2. oko – ostre zapalenie spojówki
    3. linie papilarne – popażenie

    budzę się rano z chrypką i zauważam w lustrze zapalenie spojówki i nerwów poparzyłem się i jak ja włączę teraz komputer?

    • http://mrock.plhttp://gadzetymuzyczne.plhttp://gadżetymuzyczne.plhttp://muzycznyprezent.plhttp://prezentmuzyczny.plhttp://miniguitar.eu Marcin Kamiński

      … zawsze pozostaje rozpoznanie kodu DNA ;)

      Tak samo można zapomnieć tradycyjnego hasła, nie mieć dostępu do maila na który przychodzi przypomnienie hasła i nie mieć hasła zapisanego w żadnym miejscu – ciężka sytuacja.

    • Borys

      Czy „popażenie” ma coś wspólnego z żoną popa?

  • Kacper

    Żeby nie wpisywać haseł, użytkownicy Chroma mogą korzystać z dodatku AutoLogger… Co prawda to beta, ale podstawowa funkcjonalność już działa ;)

    • http://mrock.plhttp://gadzetymuzyczne.plhttp://gadżetymuzyczne.plhttp://muzycznyprezent.plhttp://prezentmuzyczny.plhttp://miniguitar.eu Marcin Kamiński

      Właśnie przez niewygodę wpisywania haseł konieczne jest stosowanie dodatkowych aplikacji, jak np. wspomniany przez Ciebie AutoLogger. Czy zatem obecny sposób logowania się nie jest archaiczny? Warto go zmienić?

    • http://www.michalkubiak.eu/ Michal Kubiak

      Ja używam keepass do tego celu. Działa we wszystkich przeglądarkach .

  • MDW

    Linie papilarne powiadacie? Od razu wyobraziłem sobie taką sytuację…

    Impreza, wszyscy bardzo mocno wstawieni, kilka osób zasypia. Sytuacja najzupełniej normalna, nie? ;) Jeden obrotny ludek wyciąga przenośne urządzenie (laptop, tablet, smartfon), loguje się na różne konta śpiących „kolegów” przykładając ich śpiące palce do czytnika linii papilarnych. Pijanym ludziom we śnie robiło się setki razy gorsze rzeczy więc to żaden problem. Hasła od śpiącego pijaka się nie wyciągnie, a rękę? No problem. :)

  • Łukasz Snopczyński

    ja już widzę paranoików wycierających kufle szklanki widelce w restauracjach bo przecież ktoś może zdjąć odciski ;)i zrobić przelew z mojego konta

  • MDW

    Piotr Borowski: problemy:
    1. głos – chrypka
    2. oko – ostre zapalenie spojówki
    3. linie papilarne – popażeniebudzę się rano z chrypką i zauważam w lustrze zapalenie spojówki i nerwów poparzyłem się i jak ja włączę teraz komputer?

    Wtedy używa się hasła. :) Przecież to zawsze może zostać jako rozwiązanie alternatywne/awaryjne.

    • Benny

      No to po co w takim razie stosować nową możliwość? Jeśli byłoby hasło + nowe takie zabezpieczenia? Większa szansa na hackowanie niż jak jest teraz ! :) Myśl trochę ;)

  • http://itnotes.pl JeZZoo

    Z tymi odciskami i poparzeniami chyba nie będzie tak źle, pojawiało się ostatnio kilka newsów o bankomatach, które zamiast odcisku palca używały schematu naczyń krwionośnych, więc wylanie porannej kawy na palec raczej temu nie zaszkodzi, raczej zabawa z siekierą ;)

    A tak poważnie to biometria jest fajna, byle była przemyślana i bezpieczna. Wielu już udowadniało jak łatwo jest podszyć się pod odcisk palca, albo autentykować do systemu z rozpoznawaniem twarzy za pomocą zdjęcia.

  • Marcel Mierzicki

    Oko mozna wydlubac…

    Serio wole zwykle hasla niz takie systemy – rozpoznawanie glosu tak naprawde jest w powijakach, nie chcialbym takiemu systemowi powierzyc proces logowania do mojego konta bankowego.

    • http://mrock.plhttp://gadzetymuzyczne.plhttp://gadżetymuzyczne.plhttp://muzycznyprezent.plhttp://prezentmuzyczny.plhttp://miniguitar.eu Marcin Kamiński

      IBM rozpoznawanie głosu jak i innych technologii ma dopracować w ciągu najbliższych lat – dopiero potem będzie je można stosować powszechnie. Obecnie rzeczywiście daleko im do doskonałości. Lepiej jednak faktycznie oddać kartę i powiedzieć PIN niż żeby mieli rzeczone oko wydłubać ;)

  • http://asmodeusz.net/ Bogumił Wiatrowski

    Może stara, sprawdzona metoda jednego hasła i certyfikatu do podpisywania login request? Sprawdza się przy wrzucaniu aplikacji do różnych AppStore (iOS, Symbian), sprawdza się przy VPNach, przy dobrze rozwiązanym UX po prostu będzie działać.

    Podstawowy problem z biometrią wszelkiego rodzaju jest brak wymogu świadomości logowania do systemu. Poza przypadkami patologicznie słabych haseł, logując się zawsze mamy 100% świadomość, że jest to logowanie. W przypadku biometrii niekoniecznie – o czym wspomniał MDW. Problem znany w kraju od 1984: http://www.youtube.com/watch?v=-rPHi4HjgSs ;)

  • http://stuartconcept.pl Kamil

    nie ma zabezpieczeń, których nie dałoby się złamać. liczy się tylko kwestia tego, jak daleko ktoś chce się posunąć, żeby zabezpieczenie obejść.
    „przeciętny zjadacz chleba” przeważnie nie potrzebuje szyfrowania danych i nie wymyśla haseł w stylu: „uWxj#2^4″, bo trudno będzie to zapamiętać. do tego dochodzą kody pin do kart etc., które też trzeba jakoś spamiętać. wydaje mi się, że to dobry kierunek rozwoju. Z tego co wiem, to jest już w Polsce bank, który oferuje weryfikacje w bankomatach za pomocą linii papilarnych.

  • http://energetycznie.com.pl energetyk

    Polecam to rozwiązanie: http://lastpass.com daje spore możliwości. Korzystam i jestem zadowolony – dzięki temu mam ogarnięte logowania do kilku kont pocztowych, systemów zarządzania treścią, portali społecznościowych itp.

    • Michał Gumienny

      Właśnie miałem o tym napisać.

      LastPass z opcją generowania haseł typu wspomniane wyżej “uWxj#2^4″ i problem z głowy ^^ Jedyne co trzeba zapamiętać to hasło główne, które odblokuje nam program wraz z całą listą haseł. Osobiście używam jeszcze wprowadzonej niedawno przez LastPass podwójnej weryfikacji z użyciem Google, która to uniemożliwia dostęp do naszego konta z innego komputera, dopóki nie podamy kodu wyświetlającego się na naszym telefonie ^^

    • MareX

      Problem jest taki, że hasła przechowywane są na serwerze dostawcy usługi. Pytanie, czy to jest bezpieczne? ;-)

  • markus

    bez sensu :D W takim wypadku nie będzie możliwości użycia innych haseł do każdej aplikacji, jeśli ktoś przejmie np. nasz odcisk palca (pomijając na jakiej zasadzie to będzie działać) to ma już dostęp do wszystkiego. A odcisku sobie nie zmienimy, tak jak zwykłego hasła….

  • Cezary Kramp

    „Do wyboru będziemy mieli rozpoznawanie twarzy, linii papilarnych, głosu, a nawet kodu DNA.”

    Rozpoznawanie kodu DNA? O tym na filmie nie wspominali…

  • mientki

    na niebezpieczniku pisali onegdaj, iż dobrym hasłem moze być długie zdanie, najlepiej z nietypowym wyrazem. dodać do tego mały błąd (na ten przykład „błont”) dużą literę i jakiś nietypowy znak na końcu i mamy mocne hasło, które nietrudno zapamiętać…

    ja jakoś w biometrię nie wierzę od czasu Demolition Mana :)

    • MareX

      Dokładnie tak. Jest wiele prostych sposobów generowania indywidualnych haseł. Do tego, o czym piszesz sam dodaję liczbę, która może być ilością liter/samogłosek/spółgłosek w nazwie domeny.
      Hasła dla mnie proste do zapamiętania, a do tego indywidualne dla każdej domeny.
      Voila :-)

  • MDW

    Benny: No to po co w takim razie stosować nową możliwość? Jeśli byłoby hasło + nowe takie zabezpieczenia? Większa szansa na hackowanie niż jak jest teraz ! :) Myśl trochę ;)

    No w sumie racja. :) Może dlatego taką głupotę walnąłem, bo bardziej myślałem o wygodzie użytkownika niż bezpieczeństwie.

  • http://stuartconcept.pl Kamil

    Michał Gumienny: podwójnej weryfikacji z użyciem Google, która to uniemożliwia dostęp do naszego konta z innego komputera, dopóki nie podamy kodu wyświetlającego się na naszym telefonie

    tylko niestety wtedy nie sprawdzisz poczty przez IMAP ani nie zalogujesz się na gtalk w telefonie- też to próbowałem i na moim Blackberry miałem błąd autoryzacji.

    • Michał Gumienny

      tylko niestety wtedy nie sprawdzisz poczty przez IMAP ani nie zalogujesz się na gtalk w telefonie- też to próbowałem i na moim Blackberry miałem błąd autoryzacji.

  • Michał Gumienny

    Po autoryzacji telefonu nie ma problemów z logowaniem się w jakiekolwiek miejsce za jego pomocą. Przynajmniej ja takich problemów nie uświadczyłem jeszcze.

    MareX: Problem jest taki, że hasła przechowywane są na serwerze dostawcy usługi. Pytanie, czy to jest bezpieczne? ;-)

    • Michał Gumienny

      Mój błąd, odpowiedziałem nie na to co trzeba :)

  • Michał Gumienny

    Po autoryzacji telefonu nie ma problemów z logowaniem się w jakiekolwiek miejsce za jego pomocą. Przynajmniej ja takich problemów nie uświadczyłem jeszcze.

  • Michał Gumienny

    Cholera, ale wyszedł spam o.O Przepraszam za tyle komentarzy, coś się powaliło przeglądarce -.-

  • WooHoo

    Nic nie jest doskonałe… Używając przez pewien czas czytnika okazało się, że zacząłem zapominać hasła ;) i wpisanie danego hasła z innego komputera zaczęło stanowić problem…

  • http://stuartconcept.pl Kamil

    Michał Gumienny: Przynajmniej ja takich problemów nie uświadczyłem jeszcze.

    ja niestety nie mogłem sprawdzić poczty przez klienta pocztowego innego niż gmail.
    sprawdziłem właśnie lastpass – rzeczywiście super narzędzie, szczególnie, że pozwala podejrzeć zapisane hasła.
    pozdrawiam

  • Michał

    Te rozwiązania są mniej bezpieczne niż hasła. Nie można wykluczyć trojana/wirusa, który przechwyci dane z czytnika linii papilarnych albo skanera oka. Wtedy szkodnik ma dostęp do wszystkiego. Przy hasłach, często jednak używa się różnych. No i co zrobic, jak ktoś te dane przechwyci? Przeszczep oka? Odrąbanie palców?

  • Czytelnik

    KeePass + Dropbox, UbuntuOne albo inna chmura i na żadnym z moich komputerów nie muszę wpisywać więcej niż dwa hasła po jego włączeniu.

  • Max Blank

    Znaczy się IBM chce żeby rozesłał po całym świecie próbki mojego DNA, skany oka i odciski palców?

  • Fantomas

    Artykuł trochę wprowadza w błąd: skanowanie linii papilarnych już było i okazało się fatalnym zabezpieczeniem. Nikt nie pamięta czytników w laptopach, które łatwo było oszukać ?
    Obecnie zaczyna się stosować skanowanie naczyń włosowatych – są już w Polsce bankomaty działające na taki patent.

  • iks

    Ciekawe jak szybko pojawi się startup drukujemy-zdjecia-na-szklach-kontaktowych.com i czy w światkach przestępczych wzrośnie popularność wyłupywania oczu. Fascynatom tych klimatów polecam „Malowanego ptaka”.

  • Łukasz

    A nie prościej byłoby stworzyć mechanizm powiązujący tymczasowe hasła generowane losowo z identyfikacją personalną, tzn. jakiś program odpowiada za generowanie naszych haseł, logowania, a my tylko się identyfykujemy za pomocą znanych nam sposobów. Jeśli ktoś ma pomysł na taki startup to pewnie zbierze fortunę :)

  • Pingback: Nowy sposób logowania w Windows 8