Hasła zostaną z nami na dłużej?

Klasyczne, wpisywane za pomocą klawiatury hasła mają swoje wady - ale wyniki badań przeprowadzonych przez koncern Google pokazują, że alternatywne metody potwierdzania tożsamości również są dalekie od doskonałości. A to oznacza, że hasła będą masowo stosowane jeszcze przez długi czas.

Regina Dugan, która kieruje prowadzonym przez Motorolę (należącą do Google) projektem poszukiwania alternatywy dla haseł, podczas niedawnej konferencji All Things Digital przedstawiła kilka rozwiązań, które rozważane są jako potencjalni następcy klasycznego wpisywania pary login + hasło.

O słabościach klasycznego modelu potwierdzania tożsamości użytkownika można by się wiele rozpisywać - najważniejszą jest to, że łatwo je złamać, odgadnąć lub wykryć (tym bardziej, że użytkownicy nie utrudniają życia przestępcom, często wybierając hasła w stylu "hasło" czy "12345"). Google postanowił więc poszukać technologii, która mogą rozwiązać te problemy - koncern nawiązał w tym celu współpracę z firmą MC10. Eksperymentowano m.in. z elektronicznymi tatuażami oraz… specjalnymi tabletkami (po ich zażyciu "modułem" potwierdzającym tożsamość byłoby… ciało użytkownika).

Zobacz również:

  • Apple może wykorzystać sztuczną inteligencję od Google i OpenAI
  • Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła

Zdaniem niezależnych ekspertów, wyniki prac koncernu są co prawda ciekawe, ale nie wydaje się, by którakolwiek z badanych przez Google technologii miała szansę na szybkie zastąpienie haseł. Zamiast starych problemów pojawiłyby się nowe - w skrajnych przypadkach przestępcy mogliby porywać osoby, pod które chcieliby się podszyć w celu włamania do jakiegoś systemu IT.

"Możemy wyobrazić sobie scenariusz, w którym ktoś zostaje sterroryzowany i siłą dostarczony na miejsce "logowania" - a być może nawet jest torturowany" - wyjaśnia Mark Risher, szef firmy Imperium (specjalizującej się bezpieczeństwie stron WWW). Według niego, przed wdrożeniem takich rozwiązań niezbędne byłoby stworzenie dodatkowych zabezpieczeń, np. uniemożliwiających logowanie osobie, która znajduje się w warunkach silnego stresu (co samo w sobie również mogłoby stanowić przeszkodę w korzystaniu z nowej metody logowania - bo przecież przyczyny stresu mogą być różne).

"Problemy dotyczyłyby również przekazywania "hasła" - gdyby w pobliżu komputera znajdowały się inne osoby, również posiadające takie tatuaże (lub jakąkolwiek inną formę hasła przypisanego do ciała), maszyna mogłaby mieć problem z ich odróżnieniem" - tłumaczy Risher.

Wtóruje mu Eve Maler, specjalistka z firmy Forrester Research. "Tatuaże czy pigułki byłyby z pewnością bardzo wygodnym rozwiązaniem - ale jednocześnie są one bardzo inwazyjnymi metodami logowania, idącymi znacznie dalej niż podobny pod względem działania czytnik linii papilarnych. Myślę, że dla wielu osób nie do przyjęcia byłoby połykanie tabletki czy wykonywanie tatuażu tylko po to, by móc uzyskać dostęp do jakichś zasobów" - komentuje Maler.

Przedstawicielka Forrester dodała jednak, że pracownikom Google należą się słowa uznania za innowacyjność i chęć poszukiwania nowych rozwiązań. "To jeden z niewielu dużych graczy na rynku, który naprawdę stara się wymyślić coś zupełnie od nowa" - mówi Eva Maler.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200