Лозинке треба укинути јер су застареле

Кад човек који је осмислио лозинке каже да је време да их се ослободимо, онда га вероватно треба послушати. Пре четири године, Фернандо Корбато, који је изумео рачунарске лозинке још шездесетих година прошлог века, рекао је да су лозинке постале ужасни кошмар. Ако узмемо у обзир да његов изум није био намењен мрежи, затим неовлашћен приступ подацима који је обележио дигитално доба и појачану свест о заштити приватности, сасвим је јасно да нешто треба мењати. Лозинке су некад биле најпоузданије мере безбедности, али током протеклих десет година, дигитални отисак просечног корисника изложен је све већем броју независних произвођача. Данас, тај исти просечни корисник, треба да се избори са 191 паром корисничких имена и лозинки. У том случају сасвим је сигурно да људи користе исте лозинке или тактике да би се пријавили а различите сервисе.

 

Зашто лозинке не ваљају?

Већина недавних неовлашћених приступа подацима почиње од украдених лозинки. Док дигиталне платформе гомилају гигабајте података, укључујући личне податке и акредитиве које користимо да би приступили дигиталним сервисима, цена хакерских напада се значајно смањује. Данас можете да купите нечије акредитиве за пријављивање на рачун у банци или на Убер налог за целих 7 долара. Потврда идентитета, да ли је то ПИБ, лозинка, приступна фраза или нешто друго што морамо да запамтимо, представљају праву муку за кориснике, али и њихово одржавање је прилично скупо. Не рачунајући трошак који може да изазове сајбер напад, трошкови управљања лозинкама, време које запослени изгубе док их унесу или јуре запослене у ИТ сектору ако не успеју да се сете, могу да дођу до 70 долара по случају. Ако у то урачунамо и позиве одељењу за помоћ корисницима за ресетовање лозинке, трошкови могу значајно да се повећају. Лозинкама не само да је тешко управљати, већ су неприкладне, небезбедне и скупе. Предвиђа се да ће до 2022. године све велике компаније и средња предузећа своју зависност од лозинки смањити на пола.

Како?

Технологије потврде идентитета које појачавају безбедност приватности. Појавило се неколико метода који омогућавају привредним субјектима да не користе лозинке, а корисницима да коначно добију контролу над својим подацима. Власти су први корак направиле у Европи са Општом уредбом о заштити података о личности и сличним законом у Калифорнији. Корисници су се навикли на „бесплатне“ сервисе, који се коначно наплаћују од продаје њихових података без њиховог одобрења или знања, али корисници су почели да се томе противе. Навешћемо само тужбу која је поднета против Фејсбука у Илиноису и још једна која је у Шведској поднета против школе која је непримерено користила технологију препознавања лица.Да би испунили захтеве који су прописани тим новим законима, производи и сервиси морају бити направљени тако да њихов главни интерес буде заштита приватности корисника и да им обезбеди потпуну транспарентност. Ако се сервиси направе на тај начин, моћи ћемо да користимо биометрију, што би коначно довело само до питања да ли компаније могу да потврде податке које њихови потенцијални корисници подносе.

Да бисмо се потпуно ослободили лозинки, морамо корисницима омогућити потпуну контролу над њиховим подацима.Будућност без лозинки је близу. Напредак ћемо видети у 2010. години, али треба одмах да реагујемо и премостимо јаз између поверења у потврду у реалном времену и окончања нашег ослањања на лозинке. То би могло да се постигне ако се обезбеди поузданије, сигурније и прикладније корисничко искуство, дакле, оно које олакшава људима да заштите коришћење података док истовремено омогућавају компанијама приступ децентрализованој мрежи да би имали поверења у дигиталне идентитете. Тад ће управљање 191 налогом бити сасвим једноставно, а корисници ће опет добити контролу над својим идентитетом.

Рачунарски факултет Рачунарски факултет 011-33-48-079