Kasia Barys 
Michał Rosiak
Macie już dość wpisywania ciągle haseł przy logowaniu się gdziekolwiek? Chyba tak, biorąc pod uwagę pojawiające się co i raz statystyki wycieków baz, gdzie 70% i więcej haseł jest do złamania w kilka minut. Do dzisiejszego wpisu zmobilizowały mnie wyniki badania, opublikowanego na Wirtualnych Mediach. Jak może – i powinna – wyglądać przyszłość haseł?
Oczywiście nie zamierzam się skupiać wyłącznie na opisanych w badaniu hasłach głosowych, biorąc pod uwagę, że było ono robione na zlecenie producenta tego typu rozwiązań. Przede wszystkim zastanawiam się, jak długo wytrzymamy z zapamiętywaniem coraz to nowszych haseł i PINów i jak wygląda krzywa zapamiętywania tego wszystkiego w funkcji wieku. Z całym szacunkiem dla osób starszych, ale ja sam zaczynam się powoli w tym gubić, a jestem – niestety – o krok od czterdziestki. Mocno mnie kusi zrobienie w tym kierunku badania naukowego, mogłoby dać bardzo ciekawą perspektywę dla producentów tego typu rozwiązań.
Hasło głosowe? To może być ciekawe, ale na pewno nie w każdym przypadku, a poza tym – co kiedy jesteśmy chorzy, albo przed chwilą krzyczeliśmy i jesteśmy zachrypnięci? No i przede wszystkim jak to się ma do możliwości... nagrania i późniejszego odtworzenia naszego głosu? To trochę tak jak z Face Unlock na Androida, funkcjonalnością, która dopiero po długim czasie zaczyna przypominać w miarę sensowne zabezpieczenie.
Obawiam się, że rezygnacja z haseł to nie jest dobry pomysł, ale w radzeniu sobie z nimi mogą nam pomóc różnego rodzaju wearables. Przykładowo moja Xperia Z3 Compact odblokowuje się automatycznie wtedy, gdy jestem (a w zasadzie nie ja, tylko SmartBand na moim ręku) w zasięgu Bluetooth telefonu. Kilkanaście miesięcy temu czytałem o opasce, która (oczywiście w powiązaniu z dedykowaną aplikacją) ma nas logować do serwisu na bazie rytmu serca, który jest unikalny dla każdego, podobnie jak linie papilarne. Ale to wciąż drugi, pomocniczy składnik hasła, dzięki któremu możemy ewentualnie na upartego trochę uprościć hasła do mniej ważnych serwisów (ale nie zrozumcie mnie źle, nie zalecam tego). A może wrócić do prehistorii i wprowadzić taki mechanizm, jak w „sejfie” w Nokiach serii E, który po wpisaniu błędnego hasła pokazywał (potencjalnemu złodziejowi, albo komuś, kto zmusił nas do podania hasła) błędne dane? To brzmi ciekawie.
Rozwiązaniom typu odcisk palca, bicie serca, czy skan tęczówki uwierzę jednak dopiero wtedy, gdy zostaną na wszystkie sposoby sprawdzone, a i wtedy sięgając do najwrażliwszych danych będę wolał użyć staromodnego hasła. A Wy, jakie macie pomysły?
Graphics: http://www.beejalparmar.com/
Wojtek Jabczyński 