MICROSOFT KREIRA SVIJET BEZ LOZINKI

Sistem za kreiranje lozinki potiče iz vremena prije interneta, a kreirao ih je Fernando Corbato još šezdesetih godina prošlog vijeka.

Naime, on je u to vrijeme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dijele neki računar i istovremeno štite svoje privatne fajlove.

Corbato danas i sam priznaje da su lozinke postale problematične, te ističe da je sistem koji je kreirao napravljen za neko prošlo vrijeme – doba prije interneta.

Tako lozinke koje je smislio nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promjene što prije.

I sam tvorac lozinki poziva na njihovo ukidanje, budući da skoro ni jedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribjegava upotrebi istih simbola, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbjednosni propust.

Kako u svijetu bez lozinki?

Microsoft, Google, Apple i drugi giganti već neko vrijeme rade na sistemima autentifikacije bez lozinki, a u okviru Fast Identity Online (FIDO) alijanse.

Tako je još početkom 2018. najavljeno da bi internet pretraživači uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koji se još tada našao u novoj verziji Firefoxa, a kasnije i drugih pregledača.

Sve ovo znači da bi korisnici uskoro mogli da se oslobode lozinki, te krenu prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene.

Opcija se već koristi na platformama kao što su Google i Facebook, gdje korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.

FIDO standard se zasniva na “dokazu nultog znanja” (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrijednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrijednost X.

Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko “dokaza nultog znanja”, konvencionalni phishing, te drugi napadi, biće praktično nemogući.

Ovakav način logovanja se dugo izbjegavao, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.

U jednom blog postu iz 2019. godine Microsoft je istakao da 90% zaposlenih u ovoj kompaniji koristi logovanje bez lozinki, a taj broj polako raste, pa prema posljednjim podacima oko 150 miliona duša svakog mjeseca koristi Microsoft sisteme za pristupanje nalozima bez potrebe za lozinkama.

Microsoft se tako sve više zalaže za svijet u kome će se podaci čuvati na modernije i sigurnije načine, pa je nedavno najavio nove alate za FIDO2 sigurnosne ključeve kojima će korisnici moći da čuvaju i svoje telefone, mejl adrese, te mnoge druge naloge.

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa ‘GLEDAJ Hayat‘ na aplikacijama i portalu. Sve propuštene emisije i najbolje serije unaprijed gledajte u videoteci ‘Hayat PLAY’.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.

NAJNOVIJE

CRNADAK KONTRA USTAVNOG SUDA BIH: ŠUMAMA ĆE I DALJE UPRAVLJATI RS

0
Igor Crnadak, bivši ministar vanjskih poslova BiH i PDP-ov poslanik, kazao je kako Ustavni sud BiH nije ništa dodijelio državi niti išta oduzeo RS, nego da je stavio van snage samo članove Zakona u kojima se kaže da šume pripadaju RS.