Kiekvieną pirmą gegužės ketvirtadienį minima tarptautinė slaptažodžių diena. Šią dieną IT specialistai išnaudoja kalbėdami apie kibernetinį saugumą ir apie slaptažodžių taikymo/kūrimo gerąsias praktikas.
Slaptažodžiai yra jautri ir kartu labai svarbi tema. Ne viena organizacija suka galvą kaip užtikrinti saugių slaptažodžių naudojimą. Didžioji dalis vartotojų į tai žiūri paprastai – sugalvoja lengvą ir trumpą slaptažodį bei naudoją jį visur, pvz., 123456, LabaiSunkus ir pan. Iš to kyla problema, kai nulaužiama ne viena vartotojo paskyra, o ir visos likusios, naudojant tokį pat slaptažodį ar jo variacijas. „CityBee” skandalas tai puikiai parodė, kaip nutekinus duomenų bazę su slaptažodžiais buvo bandoma prisijungti į kitas paskyras, kur vartotojai galimai turi prijungę savo kreditines korteles. Tokios pasaulinės kompanijos, kaip „Google“ ir „Microsoft“, suka galvas, kaip vartotojai galėtų netolimoje ateityje pasiekti svarbius duomenis nenaudodami slaptažodžių.
„Google“ teigia, kad slaptažodžių politikos valdymas šiai dienai yra sudėtingas procesas, nepaisant to kad rekomenduojama naudoti ilgus ir sudėtingus slaptažodžius. Ir dėl to kaltas žmogiškasis faktorius, vartotojai jei ir naudoją sudėtingą slaptažodį, tai jis naudojamas praktiškai visur arba būna užrašytas ant lapelio, kuris priklijuotas ant monitoriaus ar pan. Tad žinant vienos paskyros slaptažodį, praktiškai turime neribotą priėjimą prie informacijos. Organizacijos bandydamos apsisaugoti nuo tokių grėsmių imasi papildomų priemonių.
Viena iš labiausiai paplitusių prisijungimo priemonių yra dviejų žingsnių autentifikavimas. Norint prisijungti prie paskyros, neužtenka tiesiog suvesti slaptažodį – reikia įvesti dar papildomą kodą, kuris ateina į telefoną SMS žinute ar panašiai. „Google“ jau kuris laikas naudoja dviejų žingsnių autentifikavimą (2SV). Be to, netrukus kompanija ruošiasi dviejų žingsnių autentifikavimą, siekdama apsaugoti savo vartotojus, įjungti automatiškai.
„Google“ taip pat ateityje planuoja naudoti ir kitus saugumo mechanizmus, kurie bus įdiegti į „Android“ telefonus, ši technologija vadinsis „Smart Lock“. Atpažinus įrenginį, jis bus automatiškai prijungiamas prie paskyros, o bandant jungtis iš kito prietaiso reikėti praeiti kelių žingsnių autentifikavimą.
Kaip ten bebūtų, slaptažodžiai artimiausi laiku niekur neišnyks ir dar artimiausius 5 metus, tai bus pati populiariausia vartotojų autentifikavimo forma. Nors „Google“ ir užsimena, kad norėtų matyti pasaulį, be slaptažodžių, bet kol kas nedetalizuoja, kaip tai ketina padaryti. Citata iš „Google“ pranešimo: „Tikimės, kad vieną dieną nereiks jaudintis dėl nutekintų slaptažodžių, slaptažodžių naudojimas taps praeitimi“. Deja, iki tol, kol tai taps tiesa, tikimės kad technologijų kompanijos rūpinsis nenustos rūpintis svarbios mūsų informacijos saugumu.
Paieška archyve
