Na internet se seli vse več našega zasebnega življenja, zato je varovanje naše identitete, zasebnosti in vseh vrst podatkov bolj pomembno kot v preteklosti. To pa zahteva kompleksnejše in bolj robustne varnostne prakse. Ljudje sicer nismo ljubitelji zapletenih gesel in uporabe drugih metod, ki bi nas varovale na spletu. Saj veste, kako šibka so najpogostejša gesla.
V kar 81 odstotkih napadov v lanskem letu (podatki podjetja Verizon) so bile šibke točke preslaba, privzeta ali ukradena gesla. Vsako leto število napadov, kjer nepridipravi pridejo do vaših varnostnih podatkov, zraste za več kot 50 %.
Senzorji prstnih odtisov so vse bolj prisotni na ultrabookih.
Lenovo in Intel sodelujeta pri cilju, da uporabnikom omogočita varnejše prijave na spletna mesta, kjer delajo, nakupujejo in brskajo. Včeraj sta skupaj predstavila prve ukrepe za preverjanje pristnosti na računalnikih, ki so vgrajene v sistem.
Lenovo je namreč pri nekaterih svojih najnovejših računalnikih, kot sta Yoga 920 in ThinkPad X1 Carbon, s pomočjo funkcije Intel Connect na Intel Core procesorjih 7. in 8. generacije integriral FIDO (angl. Fast Identity Online) avtentikatorje neposredno v jedro računalnika. S tem so pripeljali enostavnejše in varnejše preverjanje pristnosti na spletu, ko se uporabnik prijavlja v strani, kot so Facebook, Google, Dropbox, PayPal itd.
Lenovo in Intel sta drugi faktor pri dvofaktorski aventikaciji prestavila kar v računalnik.
Namesto da se za varno prijavo zanašamo zgolj na gesla, bomo imeli na voljo varnejši način prijave s pomočjo prstnega odtisa ali dvofaktorske avtentikacije z geslom in uporabniškim imenom ter preprostim klikom na gumb. Z integriranimi FIDO avtentikatorji spletne strani uporabljajo varnostne ključe, ki so zavarovani in zakoreninjeni globoko v strojni opremi računalnika, s čimer je znatno povečana varnost uporabnika in zmanjšana možnost goljufij.
Kot omenjeno, obstajata dva nova varna načina prijave:
- dotik senzorja prstnih odtisov, ki je vgrajen v računalnik (UAF avtentikacija),
- dvofaktorska aventikacija, pri kateri je drugi faktor vgrajen v sam računalnik (U2F avtentikacija). Uporabnik se kot običajno prijavi v svoj račun na spletni strani z uporabo uporabniškega imena in gesla. Nato pa je namesto dodatnega ločenega varnostnega ključa ali SMS kode drugi faktor aventikacije vgrajen v PC, zato od uporabnika zahteva le klik na ponujen gumb.
V prihodnosti se tako ne bomo več toliko zanašali na gesla, s čimer bomo predvidoma zmanjšali napade in vdore.
Matevž Krajnik
