Kad čovek koji je osmislio lozinke kaže da je vreme da ih se oslobodimo, onda ga verovatno treba poslušati. Pre četiri godine, Fernando Korbato, koji je izumeo računarske lozinke još šezdesetih godina prošlog veka, rekao je da su lozinke postale užasni košmar. Ako uzmemo u obzir da njegov izum nije bio namenjen mreži, zatim neovlašćen pristup podacima koji je obeležio digitalno doba i pojačanu svest o zaštiti privatnosti, sasvim je jasno da nešto treba menjati. Lozinke su nekad bile najpouzdanije mere bezbednosti, ali tokom proteklih deset godina, digitalni otisak prosečnog korisnika izložen je sve većem broju nezavisnih proizvođača. Danas, taj isti prosečni korisnik, treba da se izbori sa 191 parom korisničkih imena i lozinki. U tom slučaju sasvim je sigurno da ljudi koriste iste lozinke ili taktike da bi se prijavili a različite servise.
Zašto lozinke ne valjaju?
Većina nedavnih neovlašćenih pristupa podacima počinje od ukradenih lozinki. Dok digitalne platforme gomilaju gigabajte podataka, uključujući lične podatke i akreditive koje koristimo da bi pristupili digitalnim servisima, cena hakerskih napada se značajno smanjuje. Danas možete da kupite nečije akreditive za prijavljivanje na račun u banci ili na Uber nalog za celih 7 dolara. Potvrda identiteta, da li je to PIB , lozinka, pristupna fraza ili nešto drugo što moramo da zapamtimo, predstavljaju pravu muku za korisnike, ali i njihovo održavanje je prilično skupo. Ne računajući trošak koji može da izazove sajber napad, troškovi upravljanja lozinkama, vreme koje zaposleni izgube dok ih unesu ili jure zaposlene u IT sektoru ako ne uspeju da se sete, mogu da dođu do 70 dolara po slučaju. Ako u to uračunamo i pozive odeljenju za pomoć korisnicima za resetovanje lozinke, troškovi mogu značajno da se povećaju.
Lozinkama ne samo da je teško upravljati, već su neprikladne, nebezbedne i skupe. Predviđa se da će do 2022. godine sve velike kompanije i srednja preduzeća svoju zavisnost od lozinki smanjiti na pola. Kako?
Tehnologije potvrde identiteta koje pojačavaju bezbednost privatnosti
Pojavilo se nekoliko metoda koji omogućavaju privrednim subjektima da ne koriste lozinke, a korisnicima da konačno dobiju kontrolu nad svojim podacima. Vlasti su prvi korak napravile u Evropi sa Opštom uredbom o zaštiti podataka o ličnosti i sličnim zakonom u Kaliforniji. Korisnici su se navikli na „besplatne“ servise, koji se konačno naplaćuju od prodaje njihovih podataka bez njihovog odobrenja ili znanja, ali korisnici su počeli da se tome protive. Navešćemo samo tužbu koja je podneta protiv Fejsbuka u Ilinoisu i još jedna koja je u Švedskoj podneta protiv škole koja je neprimereno koristila tehnologiju prepoznavanja lica.
Da bi ispunili zahteve koji su propisani tim novim zakonima, proizvodi i servisi moraju biti napravljeni tako da njihov glavni interes bude zaštita privatnosti korisnika i da im obezbedi potpunu transparentnost. Ako se servisi naprave na taj način, moći ćemo da koristimo biometriju, što bi konačno dovelo samo do pitanja da li kompanije mogu da potvrde podatke koje njihovi potencijalni korisnici podnose.
Da bismo se potpuno oslobodili lozinki, moramo korisnicima omogućiti potpunu kontrolu nad njihovim podacima. Budućnost bez lozinki je blizu. Napredak ćemo videti u 2010. godini, ali treba odmah da reagujemo i premostimo jaz između poverenja u potvrdu u realnom vremenu i okončanja našeg oslanjanja na lozinke. To bi moglo da se postigne ako se obezbedi pouzdanije, sigurnije i prikladnije korisničko iskustvo, dakle, ono koje olakšava ljudima da zaštite korišćenje podataka dok istovremeno omogućavaju kompanijama pristup decentralizovanoj mreži da bi imali poverenja u digitalne identitete. Tad će upravljanje 191 nalogom biti sasvim jednostavno, a korisnici će opet dobiti kontrolu nad svojim identitetom.