- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
12/2024
Report bezpečnosti
Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
Odborníci v kybernetickej bezpečnosti aj analytici spotrebiteľských zvyklostí varujú: Heslá sa stávajú brzdou bezpečnosti aj biznisu.
Služby, prístupy a aplikácie vyžadujú silné heslá a multifaktorové overovanie, my vyžadujeme veľa služieb a komfort a – kto si to všetko má pamätať? To hovoríme nielen o pohodlí online nákupov, ale aj bezpečnosti kritickej infraštruktúry.
Vypočujte si Report bezpečnosti, 500 slov, číta pre vás AI.
Používatelia sú nepoučiteľní, mierne leniví a v strese
S technologickým progresom sú heslá čoraz zraniteľnejšie voči kybernetickým útokom. A nepomáha ani to, že kyberbezpečnostní experti opakovane varujú pred používaním rovnakých alebo infantilných hesiel.
Štvrtina respondentov prieskumu v USA a v Spojenom kráľovstve uviedla, že v roku 2023 zažila kompromitáciu účtu v dôsledku zraniteľnosti hesla. 26 percent muselo každý mesiac obnovovať alebo resetovať heslá.
Až 56 percent spotrebiteľov sa vzdalo prístupu k online službe, pretože si nemohli spomenúť na heslo. A ak to boli ľudia mladší ako 35 rokov, až 66 percent ich radšej zabudlo na službu, ako by si mali spomenúť na heslo.
Tento výsledok prieskumu medzi spotrebiteľmi v desiatich krajinách sveta poukázal na „heslovú traumu“ z nového uhla pohľadu.
Nechce sa mi hľadať heslo, nekupujem
Aliancia FIDO v októbri 2024 skúmala, či tradičné heslá spôsobujú problémy aj firmám. Áno. Oberajú ich o zákazníkov.
Až 42 percent spotrebiteľov upustilo od nákupu kvôli zabudnutým heslám. Ak to boli mladší spotrebitelia ako 35 rokov, od nákupu upustila viac ako polovica z nich.
Password je old-fashion, passkeys je new-fashion
Práve passkeys sa skloňujú ako ideálna alternatíva hesiel. Sú to moderné autentifikačné metódy, ktoré využívajú biometrické údaje.
Poznáte ich ako Touch ID či Face ID alebo ako hardvérové kľúče YubiKey a Google Titan na bezpečné prihlásenie bez hesiel. Passkeys sú dostupné na platformách ako Apple iCloud Keychain, Google Password Manager a na webových službách, ako sú PayPal či Dropbox.
Lebo šifrovanie
Passkeys sú navrhnuté tak, aby nahradili tradičné heslá využitím šifrovania verejného kľúča.
Používatelia generujú jedinečnú dvojicu súkromného a verejného kľúča. Súkromný kľúč zostáva bezpečne v zariadení používateľa. Verejný kľúč je uložený na serveri poskytovateľa a overuje identitu.
→ Keď sa používateľ chce prihlásiť, služba pošle výzvu na overenie.
→ Zariadenie podpíše túto výzvu súkromným kľúčom a odošle späť podpis.
→ Server overí podpis pomocou verejného kľúča, čím potvrdí, že používateľ je oprávnený.
Takáto forma prihlasovania zmierňuje riziká phishingu či opakovaného použitia hesla, pretože súkromný kľúč nikdy neopustí zariadenie a je špecifický pre každú stránku.
Aj Fast, aj Online identita
Aliancia FIDO (Fast Identity Online) neúnavne bojuje za to, aby sa znížila závislosť sveta od hesiel. V aktuálnom prieskume uvádza, že už až viac ako polovica spotrebiteľov (53 %) v USA a v Spojenom kráľovstve má povolené prihlasovanie prostredníctvom passkeys aspoň na jednom účte. 22 percent spotrebiteľov používa passkeys všade, kde je to možné.
Overovanie bez hesla získava na popularite najmä medzi online nakupujúcimi. Spomedzi spotrebiteľov, ktorí poznajú passkeys, ich 62 percent používa na zabezpečenie svojich aplikácií a online účtov.
Passkeys podporujú hlavné platformy ako Microsoft, Apple a Google. Ak si zoberieme 100 najväčších webových stránok na svete, pätina z nich už ponúka passkeys ako „bezpečnejšiu a pohodlnejšiu alternatívu k tradičným heslám“.
Tak na čo sa ešte čaká?
Napriek výhodám ešte používanie passkeys nenapreduje míľovými krokmi.
Mnohé webové stránky ich implementujú popri tradičných heslách namiesto toho, aby ich úplne nahradili, čím sa zachovávajú existujúce zraniteľnosti.
Ako každej novej technológií na popularite passkeys uberá používateľská skúsenosť. Tá môže byť občas zložitá, najmä pri nastavovaní hardvérových tokenov alebo pri ich synchronizácii vo viacerých zariadeniach.
Heslá a ich používanie však pretrvávajú kvôli ich rozšírenému používaniu, starším systémom a výzvam pri zavádzaní novších technológií. Mnohé platformy stále používajú hybridné systémy, ktoré kombinujú heslá s inými metódami overovania, čo spomaľuje prechod.
Pohľad za horizont
Tie odvážnejšie štúdie tvrdia, že do konca desaťtročia sa budú passkeys masívne používať v technologicky vyspelých oblastiach. Väčšina veľkých platforiem, ako sú banky, sociálne siete, e-commerce, bude podporovať túto technológiu. Tradičné heslá budú stále existovať najmä pre staršie, ale dôležité systémy.
Do desiatich rokov sa heslá majú stať „vzácnosťou”. Regulácie budú nútiť poskytovateľov k implementácii passkeys, aby zvyšovali úroveň kybernetickej bezpečnosti.
Biznis alebo verejná správa? Urobte nám passkeys!
Väčšina trendových služieb zobrazuje možnosť nastaviť passkey priamo v nastaveniach účtu. Google, Microsoft a Apple majú jednoduché vysvetlenia, ako si ich vytvoriť.
Aliancia FIDO pravidelne zostavuje zoznamy, ktoré webové lokality už používajú passkeys. Pre záujemcov poskytuje manuál na implementáciu passkey.
©2024 ALISON Všetky práva vyhradené.