Dle Microsoftu je už na čase zbavit se hesel
29.12.2017, Jan Vítek, aktualita
Microsoft na svém blogu zveřejnil příspěvek, který přímo volá po "smrti hesel". Zároveň s tím je připraven nabídnout řešení založená na biometrice, a to především jeho známé Windows Hello. Jaké má argumenty?
V prvé řadě je třeba uznat, že běžní uživatelé jsou často velice nezodpovědní při tvorbě i využívání hesel pro různé počítačové služby. K tomu jistě přispívá fakt, že dnes můžeme na internetu využívat mnoho služeb, z nichž každá vyžaduje přihlašování pomocí hesla. K tomu lze využít různé správce hesel nebo přihlašování pomocí účtu jiných služeb, ovšem seznam nejoblíbenějších hesel v tomto roce jasně ukazuje na základní problém. Lidé stále běžně využívají hesla jako 12345, qwerty, password, admin, login a Foxovi fanoušci také trustno1.
To je celkem pádný argument mluvící ve prospěch snah nahradit hesla něčím jiným, co by uživatelům neumožnilo chovat se takto nezodpovědně, ovšem na druhou stranu by nebylo správné, aby kvůli nim ztratili všichni možnost využívat hesla.
Microsoft však hesla označuje za "relikvii dávných časů počítačů, která už byla dávno překonána" a dnes představuje bezpečnostní riziko. Firma se také odkazuje na jisté průzkumy, které tvrdí, že kombinace ukradených osobních informací a slabých hesel stojí za 81 procenty velkých datových úniků, což se vztahuje k datům z posledního roku.
Dle Microsoftu bychom se tak my sami měli stát heslem, takže jde prostě o biometriku a v případě této firmy jde pochopitelně o Windows Hello rozpoznávající tváře pomocí kamery. Firma tvrdí, že už nyní asi 70 % uživatelů Windows 10 na počítačích vybavených webkamerou upřednostnilo Windows Hello před heslem, takže už jde o vysokou oblibu, která povede k tomu, že se k Microsoftu postupně přidají další a další firmy.
Microsoft je přitom zapojen do aliance FIDO (Fast IDentity Online), která poskytuje otevřené standardy pro biometrické ověření totožnosti. Mezi ostatní členy patří Intel, Google, Samsung, Qualcomm, Visa, MasterCard, AMEX, PayPal, eBay a další, kteří dle blogu Microsoftu čekají na "kulturní posun, jenž umožní se zbavit hesel jednou pro vždy".
Asi ale není třeba moc zdůrazňovat, že nuceným použitím biometriky bude možné lépe než kdy jindy sledovat, kdo před počítačem opravdu sedí, což bude výborně využitelné pro cílené zobrazování reklam, nehledě na obavy z velkého bratra. Na druhou stranu, už dnes se mnoho lidí přihlašuje do systému pod svým vlastním účtem a populárnější než PC jsou mobilní zařízení, která stejně obvykle mezi sebou nesdílíme, takže je opět zřejmé, kdo je využívá. S využitím biometriky by však zmizely poslední pochyby o totožnosti za předpokladu, že nepůjde ošálit jako dnešní stále ještě nedokonalé systémy.
Zdroj: Microsoft