Článek
Tento způsob autentizace má být odpovědí na problémy s tradičními hesly. Ta jsou buď krátká a jednoduchá (a pak jsou snadno prolomitelná nebo jinak odhalitelná), nebo jsou složitá – ale pak hrozí, že si je uživatelé nezapamatují. To přináší dramatické oslabení ochrany: uživatelé si svá hesla zapisují (například na klávesnici nebo na monitor), sdílejí je navzájem, používají stejná hesla pro různé přístupy a podobně.
„Hesla, například ta založená na geografických informacích, se možná do praxe opravdu prosadí,“ říká k navrženému systému geografických hesel Petr Šnajdr, Pre-Sales Engineer společnosti ESET software. „Zatím však neuspěl žádný ze systémů pro ověřování identity uživatele, založený čistě na znalostech,“ upozorňuje Petr Šnajdr.
Již teď je však k dispozici nástroj, který bezpečnost přihlašování zásadně zvyšuje. Je to takzvaná dvoufaktorová autentizace s využitím jednorázových hesel. Jde o to, že uživatel musí vedle klasického hesla zadat jednorázové heslo, které mu vygeneruje speciální aplikace v jeho mobilním telefonu.
„Dvoufaktorová autentizace splňuje oba hlavní požadavky, aby skutečně zvýšila bezpečnost dat a systémů: umožňuje snadnou implementaci a nabízí pohodlí při používání“, vysvětluje Šnajdr. Moderní autentizační řešení navíc obsahují také vývojářské nástroje, které umožní snadné propojení s aplikacemi. Dá se tedy snadno nastavit, že provedení vybraných zvlášť citlivých transakcí (například export celé databáze klientů) vyžaduje zvláštní potvrzení.
„Podmínit citlivé transakce dodatečným ověřením identity uživatele je odpovědí na krádeže identity, kdy dochází ke zneužití přihlašovacích údajů legitimního uživatele. Z tohoto pohledu se dá říci, že moderní autentizační řešení zvýší celkovou informační bezpečnost – a to velmi jednoduše,“ uzavírá Šnajdr.