Nawet jeśli miało przeminąć dawno temu, to hasło przetrwało ponad 20 lat. Bill Gates ogłosił hasło passé już w 2004 roku, ale dopiero pod koniec kwietnia 2017 roku założonej przez niego firmie udało się wprowadzić zamiennik dla tego przestarzałego systemu uwierzytelniania.
Błędy i słabości hasła
ZA Verizon raport wykazał, że 63% potwierdzonych naruszeń danych dotyczyło wykorzystania słabego, domyślnego lub skradzionego hasła w 2016 roku. Z drugiej strony nowy raport z Punkt kontrolny powiedział, że phishing i podobne ataki wykorzystujące pocztę e-mail osiągnęły nowy wysoki poziom 45% w ostatnim kwartale 2016 roku. Doprowadziło to do tego, że pracownicy częściej zmieniali swoje hasła, aby je bardziej skomplikować, nawet jeśli nie wydawało się to zbyt pomocne.
Według NIST jedynym sposobem, w jaki hasło może być skuteczne, jest posiadanie co najmniej 16 znaków (mieszanka liter, cyfr, wielkich liter i/lub symboli alfanumerycznych). Inną poważną słabością haseł jest to, że nie są one odpowiednie dla użytkowników mobilnych. W 2015 r. wyszukiwania mobilne zaczęły wyprzedzać wyszukiwania na komputerach stacjonarnych, a do końca 2017 r. oczekuje się, że przychody z mobilnego e-commerce będą zrównać się z tymi z komputerów stacjonarnych/laptopów. Dla wielu użytkowników używanie haseł na urządzeniach mobilnych oznacza zbyt wiele problemów i wydaje się, że w przypadku urządzeń mobilnych jedyną realną alternatywą jest inna metoda uwierzytelniania.
Nowy zaktualizowany Microsoft Authenticator
Microsoft zastępuje hasło hasłem Microsoft Authenticator, to system push, który „przenosi obciążenie bezpieczeństwa” z pamięci na urządzenie. Hasło może zostać zapomniane lub w jakiś sposób naruszone, a jest to łatwiejsze, jeśli użytkownicy muszą tylko odpowiedzieć na powiadomienie push, gdy próbują uzyskać dostęp do swojego konta Microsoft.
Projekt Google Abacus
Google próbuje również zastąpić hasła, a firma dąży do identyfikacji użytkowników na podstawie ich interakcji z urządzeniami mobilnymi. Kryteria obejmują sposób obsługi urządzenia, styl i szybkość przewijania, siłę kontaktu i tak dalej.
Odcisk palca Apple
Firma Apple jako pierwsza zastosowała alternatywną metodę uwierzytelniania, która umożliwiała użytkownikom dostęp do urządzeń z systemem iOS za pomocą odcisku palca zamiast hasła.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Microsoft Authenticator jest już dostępny dla Windows 10
- Microsoft Authenticator oferuje teraz obsługę logowania przez telefon dla wszystkich użytkowników
- Microsoft Edge podatny na kradzież plików cookie i haseł
