Parolele, cele care cândva ne protejau conturile online, sunt văzute acum din ce în ce mai mult ca o verigă slabă pe care unele companii doresc să o elimine complet, scrie Wall Street Journal.
Securitatea s-a schimbat de-a lungul anilor, de la parole simple, comune, memorabile la șiruri de caractere nepronunțate personalizate pentru fiecare cont în parte. Mai nou, fiecare conectare are nevoie de o a doua dovadă de identitate, cunoscută sub numele de autentificare cu doi factori – de obicei un cod de identificare primit prin text sau e-mail.
Advertisment
Problema, scrie Wall Street Journal, este faptul că până și hackerii relativ nepregătiți pot trece peste astfel de apărări. Numai în această vară, un astfel de atac a dus la furtul acreditărilor de conectare de la aproape 10.000 de persoane din 130 de organizații, în ciuda faptului că acele conturi au fost protejate prin autentificare cu doi factori, potrivit unui raport al firmei de securitate cibernetică Group-IB.
Sistemele de conectare care se bazează pe informații care pot fi citite de oameni cum ar fi parole, coduri push și altele asemenea sunt toate piratabile, indiferent de câte informații secrete folosim pentru a le securiza sau ce companie de tehnologie este responsabilă, spune Ofer Maor, director de tehnologie și co-fondator al companiei de securitate cibernetică Mitiga.
Într-un sistem fără parolă însă, lucrurile stau diferit. Nicio informație care poate fi citită de om nu este transmisă între dispozitiv și internet. Toate comunicațiile sunt criptate. Identitatea este verificată atunci când de exemplu, un smartphone, trimite un cod de unică folosință pe care numai acel telefon l-ar fi putut genera. În acest fel, dispozitivul devine parola în sine.
Motivul pentru care nimeni nu va putea fura telefonul și nu se va putea conecta la conturi este, desigur, că este securizat cu un fel de biometric, cum ar fi fața sau amprenta dvs. Acesta este unul dintre motivele pentru care cititoarele biometrice își fac loc în laptopuri, desktop-uri și o varietate de alte dispozitive.
Un astfel de sistem elimină posibilitatea unui atac de tip phishing, spune Andrew Shikiar, director executiv al Alianței FIDO.
Ceea ce face posibilă acum lansarea largă a sistemelor fără parolă este, în primul rând, că senzorii biometrici care ne pot recunoaște au devenit aproape omniprezenti, precizează WSJ.