Macie już dość wpisywania ciągle haseł przy logowaniu się gdziekolwiek? Chyba tak, biorąc pod uwagę pojawiające się co i raz statystyki wycieków baz, gdzie 70% i więcej haseł jest do złamania w kilka minut. Do dzisiejszego wpisu zmobilizowały mnie wyniki badania, opublikowanego na Wirtualnych Mediach. Jak może – i powinna – wyglądać przyszłość haseł?

Oczywiście nie zamierzam się skupiać wyłącznie na opisanych w badaniu hasłach głosowych, biorąc pod uwagę, że było ono robione na zlecenie producenta tego typu rozwiązań. Przede wszystkim zastanawiam się, jak długo wytrzymamy z zapamiętywaniem coraz to nowszych haseł i PINów i jak wygląda krzywa zapamiętywania tego wszystkiego w funkcji wieku. Z całym szacunkiem dla osób starszych, ale ja sam zaczynam się powoli w tym gubić, a jestem – niestety – o krok od czterdziestki. Mocno mnie kusi zrobienie w tym kierunku badania naukowego, mogłoby dać bardzo ciekawą perspektywę dla producentów tego typu rozwiązań.

Hasło głosowe? To może być ciekawe, ale na pewno nie w każdym przypadku, a poza tym – co kiedy jesteśmy chorzy, albo przed chwilą krzyczeliśmy i jesteśmy zachrypnięci? No i przede wszystkim jak to się ma do możliwości… nagrania i późniejszego odtworzenia naszego głosu? To trochę tak jak z Face Unlock na Androida, funkcjonalnością, która dopiero po długim czasie zaczyna przypominać w miarę sensowne zabezpieczenie.

Obawiam się, że rezygnacja z haseł to nie jest dobry pomysł, ale w radzeniu sobie z nimi mogą nam pomóc różnego rodzaju wearables. Przykładowo moja Xperia Z3 Compact odblokowuje się automatycznie wtedy, gdy jestem (a w zasadzie nie ja, tylko SmartBand na moim ręku) w zasięgu Bluetooth telefonu. Kilkanaście miesięcy temu czytałem o opasce, która (oczywiście w powiązaniu z dedykowaną aplikacją) ma nas logować do serwisu na bazie rytmu serca, który jest unikalny dla każdego, podobnie jak linie papilarne. Ale to wciąż drugi, pomocniczy składnik hasła, dzięki któremu możemy ewentualnie na upartego trochę uprościć hasła do mniej ważnych serwisów (ale nie zrozumcie mnie źle, nie zalecam tego). A może wrócić do prehistorii i wprowadzić taki mechanizm, jak w „sejfie” w Nokiach serii E, który po wpisaniu błędnego hasła pokazywał (potencjalnemu złodziejowi, albo komuś, kto zmusił nas do podania hasła) błędne dane? To brzmi ciekawie.

Rozwiązaniom typu odcisk palca, bicie serca, czy skan tęczówki uwierzę jednak dopiero wtedy, gdy zostaną na wszystkie sposoby sprawdzone, a i wtedy sięgając do najwrażliwszych danych będę wolał użyć staromodnego hasła. A Wy, jakie macie pomysły?

Graphics: http://www.beejalparmar.com/

Jako członek szerokiej grupy ludzi, odpowiedzialnych za bezpieczeństwo IT w Orange Polska czuję dumę, gdy nas wynagradzają. Podobnie jest w przypadku certyfikatu Bezpieczny Internet, przyznawanego przez Urząd Komunikacji Elektronicznej, który pozostanie w posiadaniu Orange Polska przynajmniej do 31.12.2015. Dziś Witold Drożdż, dyrektor wykonawczy ds. korporacyjnych Orange Polska (na zdjęciu, fot. UKE) odebrał z rąk prezes UKE Magdaleny Gaj statuetkę i certyfikat.

A czemu akurat my zostaliśmy trzeci raz z rzędu w ten sposób wyróżnieni? W zakres wymagań wchodzą:

• organizacja szkoleń przez operatorów telekomunikacyjnych w szkołach dotyczących zagrożeń i przemocy w sieci:
• udostępnienie użytkownikom usług telekomunikacyjnych poradników dotyczących bezpiecznego korzystania z usług telekomunikacyjnych, w tym również bezpieczeństwa w sieci Internet:
• udostępnienie odrębnego adresu mailowego dla użytkowników usług telekomunikacyjnych, pod którym konsumenci będą mogli uzyskać podstawowe informacje dotyczące bezpiecznego użytkowania sieci Internet, dane teleadresowe organizacji niosących pomoc ofiarom przemocy w sieci oraz przestępstw internetowych:
• bezpłatne udostępnienie narzędzi umożliwiających ochronę komputera oraz dostępu do treści przeznaczonych dla osób dorosłych przez dzieci i osoby niepełnoletnie (programy filtrujące, antywirusy oraz programy antyspamowe)

A my – no cóż? My to wszystko jak zawsze mamy 🙂