Daugybė problemų, su kuriomis susiduria internautai, yra susiję su slaptažodžiais. Nepaisant nuolatinių rekomendacijų iš kibernetinio saugumo ekspertų, Lietuvos gyventojai, taip pat kaip ir daugelis kitų internautų, vis dar naudoja ypač lengvai atspėjamus slaptažodžius.
Internete slaptažodžiai išnykti galėjo jau ne kartą, tačiau patikimo apsaugos įrankio taip ir neatsirado. Tačiau situacija gali pasikeisti jau netrukus. Didžiosios technologijų bendrovės, tokios kaip „Apple“, „Google“ ir „Microsoft“, jau kuris laikas dirba prie naujo sprendimo ir ketina pasiūlyti alternatyvų sprendimą – tai prieigos raktai (angl. passkeys).
Prieigos raktai yra laikomi kaip pagrindinis sprendimas, kuris ateityje pakeis slaptažodžius. Pasak Interneto saugumo centro vyriausiojo technologijų pareigūno, prieigos raktai iš esmės yra saugesni ir gerokai atsparesni sukčiavimui. Pranešama, kad daugelis didžiųjų rinkos žaidėjų jau kuris laikas bendradarbiauja su „World Wide Web“ konsorciumu, o taip pat ir FIDO aljansu, kad naujasis sprendimas būtų pilnai išbaigtas.
Naujasis sprendimas turėtų suteikti galimybę prisijungti prie įvairiausių paskyrų nenaudojant slaptažodžio. Prieigos raktų veikimas yra ganėtinai paprastas – tam pasitelkiamas išorinis įrenginys, toks kaip išmanusis telefonas, jog patvirtintumėte savo prisijungimą. Tai leistų prisijungti prie tokių platformų kaip „Gmail“, „Apple ID“ ar „Microsoft“ paskyros be slaptažodžio įvedimo, o tuo pačiu ir užtikrintų didesnį saugumą.
Prieigos raktų veikimo principas yra kone identiškas dviejų veiksnių autentifikavimui, tačiau čia nėra naudojamas joks slaptažodis. Teigiama, kad autorizacija įvyktų nuskaitant jūsų pirštų antspaudą, naudojant veido atpažinimo technologiją ar suvedant PIN kodą. Tokiu atveju pavyktų išvengti didžiausios problemos, kuri internetą kamuoja jau ne vienerius metus – itin lengvai atspėjamas slaptažodis.
Teigiama, kad prieigos raktai turės matematinį ryšį tarp viešojo sistemos rakto ir vartotojo asmeninio įrenginio, kuris naudojamas autentifikacijai, privataus rakto. Tokiu būdu būtų patikrinta ar prie paskyros prisijungti norintis asmuo turi privatųjį raktą. Tokias sprendimas padės išvengti ne tik didžiausios slaptažodžių silpnybės, kuri yra žmogiškasis faktorius, bet ir suteiks papildomų privalumų, kurie suteiks didesnį saugumo garantą.
Naujojo sprendimo kūrimą skatina ir statistika, kuri yra itin negailestinga. Remiantis „Microsoft Digital Defense“ informacija, pastaruoju metu gerokai išaugo kibernetinių atakų, kuriose bandoma pasinaudoti vartotojų slaptažodžiais. Praėjusiais metais tokių išpuolių padaugėjo net 74 proc. Tačiau ekspertai pastebi ir daugiau grėsmių.
Dar visai neseniai rašėme apie „LastPass“ problemas, kurios susijusios su duomenų nutekėjimu. Tokias platformas, kurios generuoja slaptažodžius ir juos saugo, naudoja vis daugiau žmonių. Ir nors tokiu būdu generuojamus ir saugomus slaptažodžius iškoduoti yra sunkiau, tačiau pastarosios platformos dažnai susiduria su kibernetinių nusikaltėlių atakomis, o jų patikimumas, bent jau pastaruoju metu, taip pat susvyravo.
Kol kas nėra žinoma kada prieigos raktai galėtų būti pradėti naudoti, tačiau prie tokios galimybės kūrimo prisijungia vis daugiau didžiųjų kompanijų, o tai nuteikia optimistiškai. Tikėtina, kad visų mūsų slaptažodžiai skaičiuoja paskutinius metus, o gal net ir mėnesius, kuomet taps visiškai nebenaudojami.
