Nie zapominaj hasła, zapomnij o haśle

Po raz kolejny zapomniałem hasła do serwisu billingowego dostawcy prądu.

I znowu upokarzająca procedura. Muszę kliknąć "zapomniałem hasła" i poprzez mechanizm CAPTCHA udowodnić, że jestem człowiekiem - przechodzi za trzecim razem. Odczekuję pięć minut, dostaję przesyłkę, a w niej hasło tymczasowe. Oczywiście, nie da się go zapamiętać, więc muszę od razu zmienić. Wpisuję po kolei kilka haseł, których zwykłem używać, i okazuje się, że albo już je wcześniej wykorzystałem, albo nie spełniają wymagań maski.

Coś we mnie pęka. Wiem, że przeżyję to samo, bo z tego konta korzystam raz na dwa miesiące. Po co w ogóle własny system haseł w takich serwisach, nie dałoby się połączyć z identyfikacją Facebooka albo Google?

Mam setki różnych kont: służbowe, prywatne, jeszcze bardziej prywatne; do sklepów internetowych, do poczty, do portali społecznościowych i do banków. Przez wiele lat dawałem radę trzymać pewne konwencje nazewnicze, starając się panować nad całością. Ale kont przybywa, lat też i niestety, z przykrością przyznaję, nie daję rady.

Jak trafnie podsumował internetowy komiks xkcd.com, większość haseł jest trudna do zapamiętywania dla ludzi, zaś łatwa do złamania dla wyspecjalizowanych programów. Używamy tych samych kombinacji do wielu kont, łączymy je w "wianki": konto na Gmailu służy do wykonania przelewów w banku, bank zaś jest podobny do Twittera. Gdzieś musi być słaby punkt, a kiedy haker złamie jedno hasło, w pełni dysponuje naszą tożsamością. Gdybym więc kiedyś na Facebooku albo na blogu zaczął pisać jakieś bzdury albo publikować nieprzyzwoite zdjęcia, to z góry ostrzegam: to nie ja. Droga Redakcjo, jeśli z mojego konta przyjdzie kiedyś żenująco słaby felieton, zadzwoń, zanim wydrukujesz.

Miesięcznik "Wired" ogłosił koniec identyfikacji za pomocą ciągu znaków. Tylko w ostatnim roku 200 mln haseł w zahaszowanej postaci zostało udostępnionych online. Także moje i Twoje, Czytelniku, nie łudźmy się. Nasze dane zgromadzone w różnych publicznych "chmurach" są dostępne łatwiej niż kiedykolwiek.

Co gorsze, nie mamy nowej technologii - biometria ma wiele zalet, ale również i wady. Poza tym wzorzec biometryczny też musi być jakoś chroniony - co jeśli ktoś go wydobędzie albo podmieni i "zdelegalizuje" tym samym "oryginał", czyli nas samych? Hasło można zmienić, linii papilarnych i tęczówki oka nie.

Panie i panowie, to koniec. Hasło już nas nie obroni, alternatyw na razie nie widać. Przygotujmy się do życia w nowym cyfrowym świecie, gdzie tożsamość jest zawsze niepewna i umowna, zaś kontrola nad nią iluzoryczna.

Nie zapominaj hasła, zapomnij o haśle
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200