Lozinke su i dalje dominantne i zadaju glavobolju svima

Iako je upotreba lozinki sve ređa, još uvek ih ima mnogo koje treba zaboraviti.
Dok kompanije Google, Microsoft i Apple uvode funkciju pristupnog ključa bez lozinke za svoje platforme, većina ljudi i dalje zavisi od lozinki.
Kompanija Google je prošle nedelje počela da testira podršku za pristupne ključeve u Chrome-u i Androidu preko FIDO Alijanse, grupe koja je počela da uvodi prijavljivanje na naloge bez lozinki pri čemu se koriste senzori pametnog telefona za biometrijsku autentifikaciju. Kompanija Apple je u junu najavila podršku za pristupni ključ za iOS i macOS uz upotrebu funkcija Face ID i Touch ID za prijavljivanje u aplikacije i na veb-stranice. Pristupni ključevi su još jedan korak napred.
Kompanija Google je rekla da su pristupni ključevi mnogo bezbedniji od lozinki jer ne mogu ponovo da se koriste niti mogu da budu nezakonito otkriveni u slučaju napada na server. Korisnici Android telefona mogu da naprave i koriste pristupne ključeve koji se sinhronizuju preko Google menadžera lozinki, dok programeri mogu da koriste WebAuthn API. Međutim, pristup je trenutno samo u fazi testiranja. Ipak, iako je standard WebAuthn okončan 2019. godine, lozinke su i dalje najčešće korišćeni metod autentifikacije, prema istraživanju FIDO Alijanse na 10.000 potrošača u Velikoj Britaniji, Francuskoj, Nemačkoj, SAD, Australiji, Singapuru, Japanu, Južnoj Koreji, Indiji i Kini.
Oko 51 procenat korisnika se prijavilo uz pomoć lozinki na svoje račune za onlajn bankarstvo u poslednjih 60 dana, dok je 28 procenata koristilo jednokratnu šifru (one-time passcode – OTP) koja je poslata na mobilni uređaj, a 14 procenata je to učinilo pomoću menadžera lozinki. Ostale metode autentifikacije koje su korišćene obuhvataju aplikacije, kao što su Google i Microsoft Authenticator, bezbednosne ključeve kao što su YubiKey i Google Titan, QR kodove, funkciju automatskog popunjavanja koja se nalazi u pregledaču ili bi korisnik jednostavno ostao prijavljen na nalog.
Ipak, istraživanje je pokazalo da je unos lozinki opao za pet procenata za finansijske usluge, sedam procenata za poslovne naloge, osam procenata za društvene medije i naloge za strimovanje i devet procenata za pametne kućne uređaje.
Lozinke su i dalje dominantan oblik onlajn autentifikacije i izazivaju velike probleme ljudima i preduzećima, kaže FIDO: „Na primer, 70 procenata ljudi je moralo da obnovi lozinku najmanje jednom u datom mesecu. Dobavljači usluga i trgovci su takođe pretrpeli određene posledice. Recimo, 59 procenata ljudi odustaje od pristupa onlajn uslugama u jednom mesecu, a 43 procenta odustaje od kupovine, jer nisu mogli da se sete svoje lozinke.“
Postupak slanja tekstualne poruke sa jednokratnom lozinkom (SMS OTP) dugo je smatran nebezbednim, ali i dalje je popularan u finansijskim uslugama. Velike nemačke banke počele su da ukidaju takav postupak 2019. godine. Kompanija Microsoft je, 2020. godine, izjavila da bi ljudi trebalo da koriste višefaktorsku autentifikaciju (MFA) zasnovanu na aplikacijama preko SMS usluge. Međutim, zaposleni u kompaniji operatera mogu da budu žrtve prevare ako dođe do zamene SIM kartice, što je sasvim moguće i u slučaju postupka slanja tekstualne poruke sa jednokratnom lozinkom.
U međuvremenu, napadi isprobavanjem lozinki (engl. password-spraying attacks) koji se oslanjaju na liste miliona lozinki koje su procurile u poslednjoj deceniji su u porastu, zbog čega višefaktorska autentifikacija predstavlja korak napred. Ipak, postupak slanja tekstualne poruke sa višefaktorskom autentifikacijom je odlična meta za hakere čim je višefaktorska autentifikacija postala široko prihvaćena.
FIDO Alijansa je otkrila da više dobavljača usluga koristi postupak slanja tekstualne poruke sa jednokratnom lozinkom. Korisnici prijavljuju da je upotreba tog postupka porasla u finansijskim uslugama, na poslovnim nalozima, društvenim medijima, nalozima za striming i pametnim kućnim uređajima.
Istraživanje je pokazalo visok nivo svesti o pristupnim ključevima iako su oni relativno nov koncept. U proseku na svim tržištima, 39 procenata ispitanika je bilo prilično ili donekle upoznato sa idejom pristupnih ključeva.