Microsoft kreira svijet bez lozinki

Sistem za kreiranje lozinki potiče iz vremena prije interneta, a kreirao ih je Fernando Corbato još šezdesetih godina prošlog vijeka.

Naime, on je u to vrijeme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dijele neki računar i istovremeno štite svoje privatne fajlove.

Corbato danas i sam priznaje da su lozinke postale problematične, te ističe da je sistem koji je kreirao napravljen za neko prošlo vrijeme – doba prije interneta.

Tako lozinke koje je smislio nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promjene što prije.

I sam tvorac lozinki poziva na njihovo ukidanje, budući da skoro ni jedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribjegava upotrebi istih simbola, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbjednosni propust.

Kako u svijetu bez lozinki?
Microsoft, Google, Apple i drugi giganti već neko vrijeme rade na sistemima autentifikacije bez lozinki, a u okviru Fast Identity Online (FIDO) alijanse.

Tako je još početkom 2018. najavljeno da bi internet pretraživači uskoro mogli da omoguće drugačiji način za logovanje, a preko novog standarda WebAuthn, koji se još tada našao u novoj verziji Firefoxa, a kasnije i drugih pregledača.

Sve ovo znači da bi korisnici uskoro mogli da se oslobode lozinki, te krenu prema sigurnijim login metodama, koje bi uključivale biometrijske parametre i USB tokene.

Opcija se već koristi na platformama kao što su Google i Facebook, gdje korisnici, pored tradicionalnog načina logovanja na svoje profile, mogu da koriste i Yubikey token koji je kreiran prema FIDO standardu.

FIDO standard se zasniva na „dokazu nultog znanja“ (zero-knowledge proof), koji u kriptografiji predstavlja metodu zahvaljujući kojoj jedna strana može da dokaže drugoj da zna neku vrijednost X, a da ne pruža dodatne informacije, sem činjenice da joj je poznata pomenuta vrijednost X.

Budući da u okviru te metode ne postoji niz slova i brojeva, koji nazivamo i lozinkom, već se nalogu pristupa samo preko „dokaza nultog znanja“, konvencionalni phishing, te drugi napadi, biće praktično nemogući.

Ovakav način logovanja se dugo izbjegavao, čak i na servisima na kojima je dostupan, ali je sigurno da pruža pouzdan način za osiguravanje privatnih i poslovnih naloga.

U jednom blog postu iz 2019. godine Microsoft je istakao da 90% zaposlenih u ovoj kompaniji koristi logovanje bez lozinki, a taj broj polako raste, pa prema posljednjim podacima oko 150 miliona duša svakog mjeseca koristi Microsoft sisteme za pristupanje nalozima bez potrebe za lozinkama.

Microsoft se tako sve više zalaže za svijet u kome će se podaci čuvati na modernije i sigurnije načine, pa je nedavno najavio nove alate za FIDO2 sigurnosne ključeve kojima će korisnici moći da čuvaju i svoje telefone, mejl adrese, te mnoge druge naloge.

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest

Rizik od ekcema kod bebe

Pročitaj →

Ovo dva horoskopska znaka najviše varaju partnere

Pročitaj →

DNEVNI HOROSKOP ZA 27. JANUAR 2021

Pročitaj →

Kad žena odluči otići, ništa je neće natjerati da se predomisli

Pročitaj →

I ona želi ljubav kao i sve žene – 5 stvari koje bi svaka prevarena žena trebala znati o ljubavnicama

Pročitaj →

Imate problema sa plućima? Ovaj lek pomaže

Pročitaj →

U znaku toplih zimskih kaputa

Pročitaj →

Pravila o vaspitanju koja treba da ukrademo od Japanaca

Pročitaj →

Kako da imate dugu i negovanu kosu

Pročitaj →

Savršen autfit uz senzulane preppy mini suknje

Pročitaj →

Macina trava za lecenje steriliteta

Pročitaj →

Boje koje se savršeno slažu sa crvenom bojom u enterijeru

Pročitaj →

ASTROLOGIJA TAROT NUMEROLOGIJA TELEFONOM 24/7

(POZIV DODIROM NA BROJ TELEFONA)

NEMAČKA fiksna

0,79 EUR

ŠVAJCARSKA

1 CHF

AUSTRIJA

0,87 EUR

SRBIJA

60 RSD

HRVATSKA

3,49 KN

4,78 KN

BiH HT Eronet

1,85 KM

BiH BH Telecom

1,4 KM

BiH m:tel

1,4 KM

ŠVEDSKA

7 SEK

ASTROLOZI AKTIVNI NA MREŽI

Saznaj šta te očekuje u budućnosti.