Hlavní navigace

Jsou hesla už přežitek? Devět z deseti lze prolomit do šesti hodin

18. 5. 2022

Sdílet

 Autor: Depositphotos
Hesla, doposud hlavní prvek počítačové bezpečnosti, začínají být přežitkem. Podle expertů lze 90 % z nich prolomit do šesti hodin. Zabezpečení naráží i na neznalost koncových uživatelů. Hesel je příliš mnoho, průměrný uživatel jich má až šest a mění je až po třech letech, třikrát méně často, než doporučují IT experti.

Přední hráči v IT proto hledají cesty, jak zabezpečení souborů vyřešit bez hesel. Populární služby jako Facebook či Google už přešly na jednotné přihlášení. Přihlašování kompletně bez hesel umožňuje od loňského září i Microsoft.

Hesla: slabý článek kyberbezpečnosti ve firmách i domácnostech

Hesla jsou v současnosti hlavním pilířem individuální počítačové bezpečnosti. Experti ale již roky upozorňují, že jsou také její největší slabinou. „Řadě uživatelů chybí elementární znalosti při využívání hesel. Průměrně je mění třikrát méně často, než by bylo optimální, tedy jednou ročně. V rámci firem si až pětina zaměstnanců sděluje hesla mezi sebou. Hesla jsou navíc v mnoha případech až triviálně jednoduchá a útočníkům se je daří polomit již za šest hodin,“ konstatuje IT expert Adam Koudela ze společnosti XEVOS.

K problémům s hesly patří také jejich zapamatovatelnost. Protože experti doporučují mít pro každou službu jiné heslo, má běžný uživatel v průměru šest různých hesel. Oblíbené služby, jako sociální síť Facebook nebo e-mailový klient a aplikace Google proto využívají systém jednotného přihlášení. „Podobný princip využívá i český systém mojeID. Stačí se přihlásit do jedné aplikace, která uživateli následně zajistí vstup do dalších účtů bez nutnosti opakovaně zadávat heslo. Problém se zapamatováním hesel částečně řeší také správce hesel – password manager. Mezi ty nejznámější patří například LastPass, Keeper, Dashlane nebo RoboForm,“ uvádí Koudela.

Trendem je přihlašování bez hesel. Experti slibují zvýšení bezpečnosti

Dosavadní řešení ukládání hesel pomocí správcovských aplikací či jednotného přihlášení má stále bezpečnostní slabinu. Hesla musí být centrálně uložená a stále hrozí jejich únik a následné zneužití. Přední hráči v oboru proto hledají způsoby, jak i toto omezení obejít.

Cloud22

Přihlášení pomocí biometriky spustil technologický gigant Microsoft. Přihlásit se pomocí ní jde do aplikací Outlook, OneDrive nebo Xbox. „Biometrické přihlášení využívá například otisk prstu nebo snímek oční sítnice. Microsoft chce tímto krokem zvýšit komfort uživatelů i zvýšit bezpečnost. Bezpečné přihlášení umožňují také bezpečnostní tokeny v podobě USB nebo NFC klíčenek nebo smart karet. Ty uživatel připojuje pro přihlášení do počítače a jsou zabezpečené PINem nebo otiskem prstu. Při ztrátě je tedy nemožné je zneužít,“ vysvětluje Koudela ze XEVOSu.

Kompromisem mezi tokenem a klasickým heslem je také tzv. vícefaktorové přihlašování, které k heslu vyžaduje například kód z SMS zprávy. S touto formou přihlašování se mohou uživatelé nejčastěji setkat při využívání bankovních služeb, mladší generace ji pak zná například z platformy STEAM.