Boj storočia: Password manažér versus všetko ostatné

the-fight-of-the-century_1200x500

V poslednom čase sa neustále ozývajú hlasy, ktoré hovoria o „zániku“ hesiel a o alternatívach, ktoré ho nahradia. My tento názor nezdieľame, a to aj napriek tomu, že tieto technológie postupujú závratným tempom. Tento názor sa pokúsime v dnešnom blogu rozviesť a všetky alternatívy k tradičnému heslu preskúmať a zhodnotiť. Taktiež si povieme o správnej „hygiene“ v oblasti hesiel a prečo nie je úplne najlepším nápadom, spoliehať sa na prehliadače, aby ju dodržiavali za vás.

Password manažér versus Biometria

Počas minulých rokov sa vyvinulo niekoľko smerov, ktorými sa digitálna bezpečnosť uberá. Všetky majú spoločného menovateľa, a tým je biometria, t.j. identifikácia osôb, podľa ich jedinečných fyzických znakov:

  • Odtlačky prstov: popúlarne hlavne u výrobcov laptopov a niektorých novších smartphonov, táto metóda sa teší veľkej obľube u používateľov, avšak má dve nevýhody – akonáhle máte váš odtlačok nastavený, nedá sa zmeniť(alebo nie tak jednoducho ako obyčajné heslo), a podľa Chaos Computer Club, je veľmi jednoduché ho obísť, použítím obrázkov s vysokým rozlišením.
  • Sietnicový sken: moderné, štýlové (možno aj vďaka filmu Minority report a iným), zaheslovanie súborov, profilu alebo vstupu sietnicovým skenerom má presne tie isté nedostatky ako zabezpečenie odtlačkom prsta. Odborníci z Chaos Computer Club aj v tomto prípade dokázali, aké jednoduché je preniknúť takýmto zabezpečením.
  • Mozgové vlny: vedcom z Binghamton univerzity sa podarilo dosiahnúť, aby počítač identifikoval osobu, na základe toho, ako reaguje jej mozog na určité slová a podnety. Bohužiaľ, iba s presnosťou na 94% a podmienkou nasadenia si „čelenky“ na čítanie mozgových vĺn. V praxi dost nepoužiteľné a samozrejme nie dostatočne bezpečné.
  • Hlasový profil: niektoré sektory sa pohrávajú aj s týmto druhom zabezpečenia, napr. Barclays Wealth banka hlási úspešnosť/presnosť 95% pri rozpoznaní danej osoby, a to už len po 30tich sekundách obyčajnej konverzácie po telefóne. A napriek tomu je táto metóda ešte stále ďaleko od bežného používania, hlavne ak máte práve niečo s hlasom kvôli zdravotným dôvodom.

Ako vidíme z predošlých príkladov, žiadna z „moderných“ alternatív – aj napriek relatívne vyššiemu pohodliu – sa klasické heslo nechystá nahradiť. Kým metódy overovania totožnosti prostredníctvom biometrických ukazovateľov nebudú vykazovať stopercentné výsledky, nie je možné sa spolahnúť na bezpečnosť, ktorú ponúkajú.

the-fight-of-the-century_mid

Password manažér versus Prehliadač

Mnohí z vás sa nás pýtali, prečo používať password manažér, keď predsa samotné prehliadače ako Chrome, Firefox alebo Safari, ukladajú heslá takisto dobre. Toto je bohužiaľ veľmi mylná predstava. Prehliadače samozrejme ukladajú všetky vaše heslá (ak odkliknete staré dobré „save password“), pri každom „novom“ prihlásení alebo registrácii. Veľa ľudí si však neuvedomuje, že tieto heslá sú bez väčších starostí dostupné komukoľvek, kto si sadne za váš počítač. Uznáme, že táto položka je síce relatívne hlboko zahrabaná v nastaveniach prehladiača samotného, ale rozhodne nie zabezpečená alebo schovaná pred potenciálnym útočníkom.

Prehliadače jednoducho neboli vyvinuté, aby vám strážili heslá, ale pre hladkú skúsenosť so surfovaním po webe. Vaše heslá nie sú zašifrované, nemáte k nim prístup z iných zariadení a ktokoľvek si ich vie z daného prehliadača vytiahnuť. Nehovoriac o tom, že si musíte všetky vaše heslá pamätať pre prípady, kedy nie ste pri svojom počítači.

Oproti tomu má softvér pre manažovanie hesiel všetky tieto nedostatky podchytené. Heslá bezpečne zašifrované, synchronizované cez všetky vaše zariadenia a prístupné prostredníctvom zadania master prihlasovacích údajov, ktoré si ako jediné treba pamätať. To všetko pre tu najvyššiu možnú bezpečnosť a pohodlie.

Z hore uvedeného nám bez akýchkoľvek pochybností vyplýva, že tradičné heslá sa nechystajú na zánik, ani byť nahradené ich alternatívami. Password manažér tak bude aj naďalej na vrchole zabezpečenia a pohodlnosti pri narábaní s citlivými údajmi alebo súbormi. Je len na vás aby ste mu dali šancu a len na nás aby sme potvrdili, že vaše rozhodnutie bolo správne.