Mít naději. Léčba únavy heslem je na cestě. Foto s laskavým svolením uživatele Flickra Ron Bennetts
"Není pochyb o tom, že v průběhu času se lidé budou stále méně spoléhat na hesla." Lidé používají stejné heslo v různých systémech, zapisují si je a opravdu nenaplňují výzvu pro cokoli, co chcete zabezpečit. “
Nikdo jiný než Bill Gates to neřekl. Zpět v roce 2004.
Lidé v oblasti zabezpečení dat vám řeknou, že hesla by už měla jít cestou vytáčeného internetu. Jistě, zpátky v den, kdy jsme je potřebovali pouze pro dva nebo tři weby a hackeři nebyli tak diaboličtí, mohli bychom se zbavit používání stejného hesla „123456“ pro všechno, aniž bychom se museli obávat, že někdo na druhé straně svět byl pouhým kliknutím od vyprázdnění našich bankovních účtů.
Ach, sladká nevinnost. Nyní máme v průměru 24 různých online účtů, pro které používáme alespoň šest různých hesel. Potřebujeme je také pro tablety a chytré telefony. Pokud jsme dbali na bezpečnostní bohy - ačkoli většina z nás tak neučinila - opustili jsme nezvykle kuriózní podivné, dlouhé komba čísel, písmen - velkých písmen a malých písmen - a symboly, které si troufají mít na paměti. (Pak se opět zdá, že většina z nás nemá talent na tuto hesla, protože rok co rok je nejoblíbenějším heslem na světě stále slovo „heslo“.)
Ne, že vykouzlení dokonalého hesla zaručuje imunitu proti crackerům. Jen minulý týden obří herní společnost Ubisoft připustila, že její databáze byla porušena, a doporučila těm, kteří mají účty Ubisoft, aby okamžitě změnili svá hesla. Minulým rokem byl velkým hackerem v oblasti kybernetické bezpečnosti hack Hack, na kterém bylo vystaveno více než 6 milionů šifrovaných hesel.
Zdá se, že je čas na lepší nápad.
Čerstvé tisky
Kdo tedy přijde na první velký úvodní svět post-hesla? Právě teď je hodně sázek na Apple, se spekulacemi, že zabijáckou funkcí iPhonu 5S, která vyjde koncem tohoto roku, bude čtečka otisků prstů, možná vložená pod tlačítko domů. Někteří pozorovatelé Apple se domnívají, že iWatch, který se také očekává na trhu do konce roku 2013, bude rovněž vybaven funkcemi skeneru, které by zařízení umožnily ověřit totožnost uživatele. Apple loni naklonil ruku, když zaplatil 356 milionů dolarů společnosti AuthenTec, která vyvíjí skenery otisků prstů.
Další velká jména prosazující zánik hesla jsou Google a PayPal, dva z klíčových hráčů v průmyslové skupině známé jako FIDO, což je zkratka pro Fast IDentity Online Alliance. FIDO nepodporuje žádný konkrétní přístup k rozpoznávání identity; hlavně plánuje stanovit průmyslové standardy. Podporuje však to, co se nazývá dvoufázové ověření, jako posun správným směrem.
V tom případě byste byli identifikováni kombinací „něčeho, co znáte“ - jako heslo - s „něčím, co máte“ - také jako token, který se připojuje k portu USB vašeho zařízení - nebo „něčím, co jste“ - také jako váš otisk prstu. Tato kombinace hesla a zařízení, které s sebou nosíte - odborníci na bezpečnost Google navrhli přihlašovací prsten prstence - by bylo mnohem bezpečnější než jednoduché heslo a umožnilo by vám použít snadno zapamatovatelné heslo, protože účet nelze hacknout bez prstenu nebo otisků prstů.
Jakmile budou čidla otisků prstů nebo software pro rozpoznávání tváře a hlasu běžnější, bude pro hesla mnohem snazší jednoduše zmizet.
To je pro Michaela Barretta, hlavního úředníka pro informační bezpečnost PayPal a prezidenta FIDO nevyhnutelné. „Spotřebitelé chtějí něco, co je snadno použitelné a bezpečné, “ říká. "Hesla nejsou."
Získávání osobních údajů
Snímač otisků prstů v telefonu je pouze začátek. Existuje řada dalších vynalézavých, a ano, dokonce bizarních nápadů pro nahrazení hesel. Mezi nimi:
- Brzy přijde na břicho ve vašem okolí: Začněme divně. Na konferenci koncem května Regina Dugan, vedoucí pokročilého výzkumu společnosti Motorola, navrhla, že jednoho dne budete moci vzít pilulku každý den, která by ověřila vaši identitu na všech vašich zařízeních. Prášek by měl uvnitř malý čip a když ho spolknete, kyseliny v žaludku by jej zapnily. To ve vašem těle vytváří signál, který se v podstatě stává heslem. Mohli byste se dotknout telefonu nebo notebooku a být „ověřeni.“ Ne, neděje se to dnes, ale FDA již schválila svého předchůdce - pilulku, která může vašemu lékaři posílat informace zevnitř vašeho těla. Jinými slovy, je to mnohem věrohodnější, než to zní.
- Takže, co takhle tetování, které hláskuje „heslo:“ Ale to není všechno, co Dugan plánuje do budoucna. Předvedla také elektronické tetování. Motorola, nyní vlastněná společností Google, spolupracuje se společností s názvem MC10, která vyvinula toto „roztažitelné“ tetování s vlastní anténou a senzory zabudovanými v něm. Je tak tenký, že se může ohýbat s vaší pokožkou. A sloužilo by to jako vaše heslo, komunikace s vašimi zařízeními a ověření, že jste tím, kým říkáte, že jste.
- K čemu jsou všechny tyto klíče ?: Zpět do současnosti. Kanadská společnost s názvem PasswordBox nyní nabízí bezplatnou aplikaci, která si pamatuje a automaticky zadává všechna vaše hesla na všech vašich platformách. Přihlásí vás k webovým serverům, přihlásí se k aplikacím a umožní vám bezpečně sdílet vaše digitální klíče s přáteli a blízkými - to vše prostřednictvím aplikace pro váš smartphone a rozšíření prohlížeče Chrome pro vaši plochu. Jeho rozteč je všude jedním kliknutím.
- Leží mé srdce ?: Další kanadská společnost zvaná Bionym staví své podnikání na tom, že srdeční tepy, stejně jako otisky prstů, jsou jedinečné. Jeho přístupem je proměnit váš srdeční rytmus v biometrický průchodový kód, který je zabudován do náramku, který zase používá Bluetooth, aby vaše stroje věděly, že jste skutečný obchod.
Video bonus: Vraťme se do budoucnosti s Johnem Chuangem, výzkumníkem na UC Berkeley School of Information. Pracuje na myšlence umožnit lidem ověřit si svou totožnost prostřednictvím mozkových vln. Dobře, alespoň ho vyslechněte.
Bonus za video: Internet Password Minder je tah… něčeho. Dokonce i Ellen DeGeneres byla vtipná.
Více od Smithsonian.com
Jak zadáte, aby se stalo vaším novým heslem
Vaše heslo bude pravděpodobně brzy napadeno
