Bezpečné heslo. Věčná bolest v online světě. Buď jsou hesla nedostatečná a snadno prolomitelná, nebo se nedají zapamatovat. Ale co kdybyste heslo vůbec nepotřebovali?
Bez ověřování to dnes s technologiemi nejde. Jak ale víme, vymyslet opravdu účinné a silné heslo není jen tak. Natožpak si zapamatovat záplavu odlišných přístupových kódů, s nimiž každý průměrný uživatel počítače a internetu musí pracovat. Trochu pomůže správce hesel, ale stále to neřeší hlavní problém, že hesla patří mezi rizikové položky. Můžeme se vůbec jich zbavit?
Bezheslové přihlašování není vůbec tak nedosažitelné, jak by se mohlo zdát.
Výrazné zjednodušení se single sign-on
Řešením, které vás zbaví nutnosti vytvářet a pamatovat si nepřehledné množství hesel, je systém jednotného přihlášení (single sign-on). Jedná se o jednorázové přihlášení do aplikace, která následně zajistí vstup do ostatních účtů, aniž byste museli zadávat další heslo. To v některých případech dokonce ani nemusíte znát.
Připomíná vám to něco? Určitě si vybavíte přihlašování pomocí facebookového nebo Google účtu. Do nich se ale hlásíte klasicky heslem, doplněným v ideálním případě o druhý faktor ověření, což je nejtradičnější způsob.
Bezheslové přihlašování s bezpečnostními tokeny
Efektivnější jsou tzv. bezpečnostní tokeny v podobně USB/NFC klíčenky nebo smart karty. Ty bývají někdy ještě také zajištěny PIN kódem, otiskem prstu, přirozeným dotekem pro ověření vaší přítomnosti, nebo nějakou jejich kombinací. Pro vás to znamená jediné. Zapnete počítač, vložíte nebo přiblížíte svůj bezpečnostní klíč, pokud to vyžaduje, tak se prokážete potřebným způsobem – a můžete pracovat. Jste velmi dobře chráněni a heslo nemusíte vůbec řešit.
TIP: Mezi ověřené výrobce tohoto druhu zařízení patří Yubico a jejich bezpečnostní token YubiKey. Doporučuje ho i tuzemský univerzální přihlašovací účet mojeID nebo Microsoft. Může sloužit jako samotný klíč pro bezheslové přihlašování pomocí FIDO2 protokolu, stejně jako 2. faktor (něco, co máte, tzv. faktor přítomnosti) při vícefaktorové/vícefázové autentizaci. Funguje kontaktně pomocí USB, ale disponuje i bezkontaktní NFC technologií.
Tokeny lze výborně využít ve firmě. Kromě samotného zvýšení bezpečnosti umožní firmě pružně reagovat na změny v počtech zaměstnanců a pomáhá šetřit náklady.
Chcete to i ve vaší firmě? Bezpečnostní systém za pomoci USB/NFC klíčenky nebo smart karty pro vás implementujeme podle vašich potřeb.
Biometrie, aplikace nebo odkaz
Pokud používáte operační systém Windows 10 a máte příslušný hardware, který umí načíst biometrické údaje, do počítače se snadno přihlásíte pomocí funkce Windows Hello. Místo hesla pak máte otisk prstu, obličej nebo sken duhovky. Nastavit si můžete také obrázkové heslo či zmíněný bezpečnostní token.
Další možností bezheslového přihlašování je ověření pomocí mobilní aplikace. I ty mohou být samy chráněny PINem nebo otiskem prstu. Jinou metodou je vstup za pomoci zaslaného unikátního odkazu, který vás dovede přímo do vašeho účtu. Přijde na e-mail a platí po omezenou dobu.
Omezení používání hesel je jednou z cest, jak kybernetickým útočníkům omezit pole jejich působnosti. Potřebujete vymyslet, jak zefektivnit bezpečnost přihlašování ve vaší společnosti? Jsme tu od toho, kontaktujte nás.