Koniec z hasłem "1234". Nowe sposoby logowania

Co jest problemem tradycyjnych haseł? Łatwo o nich zapomnieć, tym bardziej że wielu z nas korzysta z różnych kombinacji. Niektórzy chcą nam ułatwić zadanie i proponują nowe rozwiązania. Czy okażą się skuteczniejsze?

Końcówka starego i początek nowego roku to czas podsumowań. Z tego powodu niedługo pojawią się rankingi najpopularniejszych haseł z minionych dwunastu miesięcy. Czołówki domyślać możemy się jednak już teraz, bo od lat liderzy są znani.

“123456”, “hasło” czy “qwerty” kuszą, bo łatwo zapamiętać. A że łatwo też złamać? No cóż, zapewne większość uważa, że ich to nie dotyczy. Jest ryzyko, jest zabawa.

Wadą tradycyjnych haseł jest nie tylko bezpieczeństwo. Dla mnie większym problemem jest fakt, że hasło bardzo łatwo wypada z głowy. Na co dzień działam jak automat. Obudzony o trzeciej w nocy mógłbym podejść do komputera i zalogować się na pocztę, Facebooka, Twittera czy do banku, odruchowo wklepując ciąg znaków. Ale zdarzają się dni, że coś się zacina i nie mogę sobie przypomnieć niezbędnych danych, mimo że nigdy nie sprawiało mi to większych problemów i jeszcze pięć minut wcześniej zalogowałbym się bez problemu.

W takich chwilach marzy mi się logowanie za pomocą odcisku palca. Szybko, łatwo, przyjemnie, bez zawracania sobie głowy literami i cyframi. Nie jest to żadna nowość, coraz więcej producentów smartfonów czy laptopów stosuje takie rozwiązania. Do 2019 roku aż 50% smartfonów dostarczonych na rynek będzie wyposażonych w tego typu zabezpieczenia - donosiła w sierpniu Komórkomania.

Na pewno będzie wygodniej i szybciej, ale czy bezpieczniej? Sęk w tym, że niekoniecznie. W tym samym artykule Konrad Błaszak pisał, że korzystanie z czytnika linii papilarnych może przynieść więcej szkód niż pożytku:

Odcisk palca może być skradziony nie tylko z wypolerowanych powierzchni, ale także ze zdjęcia, na którym widać machającą rękę. Poza tym smartfon może błędnie rozumieć autoryzację (np. zapłacenie za coś) z identyfikacją, która ma na celu tylko potwierdzenie naszej tożsamości. (...) sprawdzany smartfon (HTC One Max) zapisuje obraz odcisku palca w pliku .bmp, który może być odczytany przez niepowołane aplikacje. Nie jest to oczywiście takie łatwe i nie wystarczy znaleźć odpowiedniego pliku w zasobach smartfona, ale jest to możliwe do odszyfrowania

A poza tym… odciski mogą się wielu osobom źle kojarzyć. I nie chodzi tu już o zwolenników teorii spiskowych. W takim razie jak nie odcisk palca, to co?

Google chce, by hasło mogło zostać zastąpione przez… smartfony. Żeby dostać się do swoich usług Google’a (np. Gmaila na pececie) wystarczy, że sięgniemy po urządzenie i wyrazimy zgodę na logowanie. Po prostu: dostaniemy powiadomienie wymagające potwierdzenia lub odrzucenia. Dla osób, które pracują przy komputerze i mają przy sobie smartfona może to być faktycznie wygodniejsze. A jeśli zostawimy smartfona w drugim pokoju? Łatwiej chyba przypomnieć sobie hasło niż rozglądać się za telefonem.

Pamięci wymagać będzie metoda GOTPass, jednak w tym przypadku nieco trudniej o amnezję. Wszystko dlatego, że hasłem staną się… zwykłe ikonki. Naukowcy z Plymouth University proponują następujące rozwiązanie: tworzymy swój wzór, niczym przy odblokowywaniu smartfona z Androidem, a następnie wybieramy cztery ikonki. Gdy chcemy się zalogować, rysujemy nie tylko wzór, ale zaznaczamy dwa “nasze” obrazki, znajdujące się na planszy z innymi. Łatwo wyobrazić sobie nieproszonego gościa, który zastanawia się czy wybrać serduszko, czy może kwiat róży.

Plymouth University chwali się, że na 690 prób włamania na konto, tylko 23 były udane.

I wcale mnie to nie dziwi. Dlatego ja postawiłbym właśnie na ikonki. Zresztą - nie tylko ja.

Za pomocą emoji można wyrazić nie tylko podstawowe emocje, ale również napisać na nowo znane dzieła literacki, tworzyć wiersze czy przedstawiać fabuły filmów. Już wkrótce do tej listy dopiszemy “logowanie się na konto”. Na przykład te bankowe.

Brytyjska firma Intelligent Environments zwraca uwagę, że hasło złożone z emoji jest lepsze, bo łatwiejsze do zapamiętania i trudniejsze do zhackowania. Z bardzo prostego względu: mamy do wyboru więcej kombinacji, wszak w typowym kodzie PIN wpisujemy cyfry od 0 do 9. Ikonek emoji jest aż 44. Na dodatek łatwiej stworzyć prawdziwie unikalne hasło. Nie każdy musi wiedzieć, że naszą pasją jest rower, a w młodości uwielbialiśmy malować. Stąd takie, a nie inne ikonki.

Jak zwykle jest jedno “ale”. O wadach hasła emoji przekonał się jeden z użytkowników Maca:

W systemie OS X El Capitan nie istnieje możliwość ustawienia hasła zawierającego ikony Emoji. Niestety w poprzedniej wersji oprogramowania na komputery Mac - Yosemite - tego typu opcja istniała. Skorzystał z niej jeden z użytkowników i przy próbie logowania zorientował się, że nie ma on możliwości wprowadzenia swojego hasła z klawiatury.

No cóż, ale jeśli wszyscy postawimy na emoji, to nikomu nie będzie się opłacało z tej opcji rezygnować. Ja jestem za, a wy chcielibyście się tak logować czy stawiacie na sprawdzone kombinacje?