Zadáváním nebo resetováním hesel stráví skoro třináct minut týdně a jedenáct hodin ročně. Zapomenuté heslo stojí nejen nervy a čas, ale také vystavuje společnost nebezpečí úniku dat. A tomu zřejmě bude brzy konec. Technologičtí giganti v čele s firmami Google, Apple a Microsoft v květnu oznámili, že pracují na takzvané „budoucnosti bez hesel“. Za inovací stojí bezpečnostní politika a preference mladé generace.
První květnový čtvrtek je světovým dnem hesel a na jeho oslavu Google, Microsoft a Apple ohlásily společné úsilí o skoncování s nimi. Ve svém blogovém příspěvku s názvem „O krok blíž budoucnosti bez hesel“ oznámil Google svůj záměr zbavit se přihlašování pomocí hesla v Androidu a Chromu. „Apple a Microsoft také oznámily, že udělají totéž ve svých platformách,“ píše se v článku.
Místo toho, aby si uživatel pamatoval zadané heslo, webové stránky pošlou žádost o ověření na jeho telefon. Ten bude muset otevřít a přihlášení ověřit pinem, otiskem prstu nebo Face ID. Novinku slíbil produktový ředitel společnosti Sampath Srinivas představit v průběhu příštího roku.
Jedním z hlavních důvodů ústupu od využití hesel je podle odborníka na technologický vývoj Davida Janoty z CN Group bezpečnostní hledisko. „Zní to neuvěřitelně, ale hesla jsou v současné době paradoxně jedním z nejslabších bodů zabezpečení systémů nebo hardwarových prostředků,“ říká.
Hlavní problém podle něj není v samotné technologii, ale v tom, že naprostá většina uživatelů hodně ignoruje veškerá doporučení od odborníků na bezpečnost. „Buďto mají hesla slabá, například jméno manželky nebo svoje rodné číslo, nebo používají do všech svých účtů stejné heslo,“ upřesňuje odborník.
To potvrzují i data. Víc než každý druhý používá stejná hesla pro osobní a pracovní účely. Kombinaci „123456“ dnes používá jako heslo 23 milionů uživatelů. Navíc každý třetí uživatel internetu žádá o změnu hesla v průměru jednou měsíčně kvůli tomu, že si ho nepamatuje.
S rostoucím výkonem hardwaru významně klesá časová náročnost prolomení slabých hesel takzvanou slovníkovou metodou, tedy generováním náhodných nebo předem známých kombinací. „S rostoucím přesunem dat do kyberprostoru včetně sociálních sítí významně roste i možnost využití metody sociálního inženýrství k prolomení hesel,“ varuje Janota.
Svou roli ve vývoji „budoucnosti bez hesel“ hraje i mladá generace, která má větší afinitu vůči vizuálním prvkům. „Míra využití mobilních zařízení nebo wearables, například chytrých hodinek, je u mladší generace vyšší, proto rozhodně částečně udávají směr vývoje technologií,“ říká. Nicméně mnohem větší roli podle něj hraje takzvaný internet věcí.
„Větší roli hraje podle mě spíše míra přenosu dat do kyberprostoru a hlavně neustále se zvyšující ‚penetrace‘ lidstva softwarem a hardwarem – my už dnes bez softwaru nejsme schopni fungovat, máme jej všude – v ledničkách, v automobilech, hodinkách, kytarových zesilovačích, hračkách a dalších předmětech,“ konstatuje.
Hackerská skupina Anonymous vyhlásila kybernetickou válku proti Putinovi:
O tom, kdy hromadně předejme na bezheslový přístup, se může zatím jenom spekulovat. Ovšem částečné využití bezheslových technologií praktikujeme už dnes. „Většina z nás si to neuvědomuje, ale tyto principy už máme dnes částečně implementovány například s technologií NFC, kdy můžeme platit v supermarketu bez zadání PIN pomocí mobilního telefonu nebo s elektronickou identitou, kdy je možné využít e-občanku,“ uvádí příklad Janota.
Do budoucna by se podíl využití bezheslových přístupů v každodenním životě měl výrazně zvětšit. „Nemyslím si, že se hesel zbavíme úplně, ale můj odhad je, že 70 procent bodů zabezpečení bude do konce dekády využívat bezheslový přístup,“ předvídá Janota. Zbylých třicet procent by se podle něj mohlo týkat specifických oborů. „Podle mého názoru hesla zůstanou v některých bezpečnostně kritických systémech typu vojenská zařízení nebo medicínský průmysl, nicméně spíše jako doplněk ve formě vícefaktorového ověřování,“ dodává.
