Domů

Ověřování bez psaní

Ověřování bez psaní

Ověřování bez psaní | Chip

Málo bezpečné, nepraktické, beznadějně zastaralé: heslo už mělo být léta zrušeno.Na jeho místo může přijít FIDO2.

Chip 03/2021: Heslo se stalo globálním standardem pro zabezpečený přístup k datům a službám, ovšem přineslo si s sebou i všechny bezpečnostní mezery a problémy s použitelností. Ze své podstaty jsou hesla bezpečná: představují tajemství, které musejí znát oba dva vzdálené komunikační body a vyměňovat si jej. Avšak generování, uložení i přenos hesla jsou potenciálním místem vhodným pro případné útočníky. K tomu je potřeba přidat jejich těžkopádnost. Heslo musí být jedinečné a dostatečně složité, aby ho nebylo možné uhodnout. Zároveň ale musí být dostatečně jednoduché, aby si ho uživatel zapamatoval. Ale protože ho lze libovolně kopírovat, je doslova ideální pro automatickou krádež, sdílení a zneužití. A u hesla ani není možné zjistit, že bylo odcizeno.

Heslo by bylo ještě poměrně praktickým řešením pro lokálně omezené koncové systémy. Ale s internetem se použití hesel změnilo na globální bezpečnostní problém. Hesla však nejsou jen bezpečnostním problémem. Stávají se také čím dál nepraktičtějšími a málo pochopitelnými, čím více na nich závisíme. Aby byla hesla lépe chráněna proti automatizovaným útokům, byla pravidla pro jejich používání zpřísněna až za hranici pochopitelnosti. Hesla by v budoucnu mohl nahradit standard FIDO2. FIDO2 přihlášení zvládá bez exotických hardwarových prostředků a uživatelských těžkostí. Nový standard by měl umožnit bezpečné přihlášení bez hesla prostřednictvím zařízení, které uživatel tak jako tak aktuálně používá.Podrobnosti v Chipu.

Obsah: Všechna témata Chipu 03/2021