Nemožnost získat přístupové údaje k zařízení.

14. 2. 2025

Konec hesel: Revoluce v přihlašování mění internetovou bezpečnost

bezpečnost, biometrie, hesla, jednorázové klíče

Hesla jako hlavní prvek kyberbezpečnosti již v dnešní době nedávají takový smysl jako dříve. Technologické firmy tedy přistupují k situaci s novými řešeními, která budou představovat bezpečnější přihlašování. Může se jednat o biometrické metody nebo jednorázové klíče.

Počet kybernetických útoků roste

Například společnost Microsoft má v plánu povzbudit zastaralou českou digitalizaci. Chce začít zavádět pokročilé metody ohledně ochrany hesel. Mezi ty patří právě zmíněná biometrie, nebo také autentizace na základě chování či používání bezheslového přístupu.

Tyto vize jsou reakcí na kybernetické útoky, jejichž počet se neustále zvyšuje a které cílí na slabá hesla nebo jejich nesprávné uchovávání. Jednou z variant, jak k problému přistupovat, je například využívání bezheslové technologie, jako je Windows Hello, Microsoft Authenticator nebo FIDO klíč. Ačkoliv bezheslové metody mohou budit dojem, že ochrana není příliš vysoká, paradoxně je opak pravdou a tyto techniky nabízejí vyšší úroveň zabezpečení. Současně jsou spojené i s uživatelsky pohodlným zážitkem, tedy vyšší bezpečnost není podmíněná snížením komfortu.

Microsoft již začal spolupracovat s policií, armádou nebo s Ministerstvem práce a sociálních věcí či s Ministerstvem zahraničí. Vize společnosti je být strategickým technologickým partnerem v souvislosti s národní bezpečností. Zároveň se očekává rok hojný na kyberhrozby a dezinformační kampaně.

Přihlašování prostřednictvím biometrie nebo jednorázových klíčů

Tradiční hesla představují základní úroveň ochrany, ovšem s vývojem technologií už nejde o neprolomitelnou metodu zabezpečení. Existuje řada způsobů, jak se mohou hackeři dostat k citlivým údajům.

Co by mohlo klasická hesla nahradit, je biometrické ověřování. Tato ochrana je založena na ověřování fyzických vlastností člověka, jedná se nejčastěji o otisk prstů nebo rozpoznávání obličeje. Nejde tedy o žádnou novinku. V současnosti je tento způsob ověřování součástí mnoha mobilních telefonů nebo laptopů. Výhodou biometrických údajů je zejména to, že není možné je zapomenout, ztratit nebo odhadnout.

Na druhé straně nesmíme zapomínat, že naše tvář nebo otisky prstů mohou být veřejně známé. Jejich zneužití sice není úplně jednoduché, ale pro profesionála to není nemožné. A v neposlední řadě je dobré si uvědomit, že je jednodušší přiložit náš prst k zařízení nebo na nás například mobil namířit, než z nás dostat heslo.

Dalším způsobem jsou jednorázové klíče. Uživatel nemusí zadávat heslo, ale obdrží přístupové údaje prostřednictvím svého telefonu nebo e-mailu. Získá tedy kód, který je platný pouze pro jedno přihlášení nebo je jeho platnost časově omezena. Proto tento způsob ověřování je vcelku bezpečný. Hacker se může dostat k účtu, ale kód už nemusí být platný.

Další možností je využití multifaktorové autentizace. Ta kombinuje více ověřovacích metod, mezi kterými je například využití PIN kódu, biometrických údajů nebo jednorázového kódu. Tato metoda se využívá třeba při přihlašování do bankovních účtů.

Žena se přihlašuje do internetového bankovnictví. — Přihlašování může mít i více bezpečnostních kroků. Zdroj: Freepik

Co to znamená pro běžné uživatele?

Přechod na nové metody přihlašování může znít možná děsivě, ale pravděpodobně tomu tak nebude. S některými metodami už dost možná máte i nějaké zkušenosti, pouze je budete časem v praxi používat častěji. Technologický vývoj přináší i výhody v podobě toho, že nebudete muset psát svá hesla na lístečky nebo si je obnovovat, když je zapomenete. Cílem je také snížit počet lidí, kteří používají slabá a jednoduchá hesla, navíc na více platformách. Právě to je často příčinou bezpečnostních incidentů.

Nové způsoby přihlašování by měly být odolnější vůči phishingovým útokům nebo pokusům o získání přístupu k účtům. Nasazení zmíněných technologií přinese minimalizaci rizik, která jsou spojená s tradičními hesly, a zároveň usnadní přístupy a zvýší pohodlí při přihlašování. Vývoj v oblasti kyberbezpečnosti v současnosti nabírá na významu jako nikdy v minulosti. Blízká budoucnost patří bezheslovému přihlašování, které je řešením pro jednotlivce i firmy.

Zdroje: artex-is.cz, seznamzpravy.cz, itnetwork.cz, upce.cz