S obzirom na to da je lozinke vrlo jednostavno otkriti i da ih je teško zapamtiti, kompanija „Majkrosoft“ smatra da lozinke, jednostavno, treba da se izbace iz upotrebe. U najmanje 80 procenata slučajeva narušavanja sajber-bezbednosti direktni napadi su usmereni na lozinke korisnika, upozorava Svetski ekonomski forum. Upravo zbog toga, taj problem bi trebalo da bude samo loša uspomena iz prošlosti. Kompanija „Majkrosoft“ je u objavi na svom službenom blogu napisala da se rešenje možda nalazi u budućnosti koja neće znati za lozinke i nada se da će one već sedeće godine biti samo loša uspomena. Ljudi veći deo svog života provode na internetu. Tamo čuvaju svoje lične podatke, adrese, obavljaju finansijske poslove, koji opet obuhvataju skladištenje vrlo osetljivih podataka i privatnih zapisa или upravljaju ogromnim kompanijama potpuno virtuelno. Svi oni se oslanjaju na lozinke da bi zaštitili svoje podatke i informacije od zlonamernih aktera na mreži. Da bi se nekako odbranili od hakera или ih bar odvratili napada, neki stručnjaci podstiču upotrebu dvofaktorske autentifikacije, ali ni u tom slučaju ne možemo reći da su nam podaci u potpunosti bezbedni.
U blogu kompanije se navodi da je upotreba lozinki „prava gnjavaža“, a povrh svega predstavlja bezbednosni rizik za korisnike i organizacije svih veličina. U blogu se kaže da je svakog meseca ugrožen bar jedan od 250 korporativnih naloga.
Bezbednosni ključevi
Kompanija „Majkrosoft“ već godinama podstiče ljude da se prilagode virtuelnom okruženju bez lozinki. Da bi se oslobodila lozinki bez ugrožavanja bezbednosti, kompanija nudi uređaje za šifrovanje, kao što je bezbednosni ključ FIDO2 , za otvaranje aktivnog direktorijuma Azure kod uređaja sa operativnim sistemom Windows 10. Pored bezbednosnih ključeva, kompanija, takođe, ističe potrebu da se isprobaju i druge tehnike, kao što je upotreba ličnog identifikacionog broja ( PIN) или korišćenje biometrijskih podataka za otvaranje uređaja kao što se to radi kod mobilnih telefona, dakle, otisak prsta, skeniranje dužice oka или tehnologiju prepoznavanja lica (recimo, nešto u maniru postupka Face ID kompanije „Epl“).
Međutim, biometrijske mere bezbednosti podstiču određenu zabrinutost za narušavanje privatnosti. Ipak, kompanija „Majkrosoft“ bezrezervno podstiče na potpuni prelazak na korišćenje biometrijskih podataka i FIDO2 bezbednosnih ključeva, jer njima je teže manipulisati i teže ih je kompromitovati, a manje su podložni postupcima socijalnog inženjeringa koji vrlo lako i vrlo često uspevaju da otkriju lozinke.
Kompanija smatra da bi konačni cilj bio da se taj postupak prijavljivanja bez lozinke može koristiti u različitim okruženjima. Korisnik bi trebalo da bude u mogućnosti da, na primer, dobije pristup prenosnim računarima i aplikacijama zasnovanim na oblaku koristeći iste informacije koje bi mu omogućile pristup zgradama kompanije. Naravno, takva vrsta zaštite većeg broja uređaja i zaštite okruženja daje još veći značaj osiguranju od napada koje se ne može ugroziti.
„Majkrosoft“ kaže da je istraživanje pokazalo da su ljudi vrlo otvoreni za ideju da zauvek odustanu od lozinki. „Korišćenje Azure aktivnog direktorijuma bez upotrebe lozinke povećano je za više od 50 procenata za Windows Hello za poslovanje, prijavljivanje na telefon bez lozinke pomoću Microsoft Authenticator-a i bezbednosnih ključeva FIDO2 “, navodi se u objavi na blogu.
Ipak, ako kompanija želi da taj postupak prijavljivanja bez upotrebe lozinke postane uobičajen i pouzdan u svakodnevnoj upotrebi, moraće osim svojih korisnika da uključi i druge i da u pouzdanost tog postupka ubedi i svoje konkurente, kao što su kompanije „Gugl“ i „Epl“. Ne treba ni da spominjemo da bi ubeđivanje u ispravnost pomenute procedure moglo da potraje.