Protecţia identităţii şi noile metode de autentificare

Parolele de autentificare reprezintă o problemă pentru toată lumea. Chiar şi pentru a posta articolul de faţă a trebuit să-mi găsesc parola potrivită pentru autentificarea pe site. Cred că în momentul de faţă sunt nevoit să gestionez mai mult de 100 identităţi diferite pe care le utilizez pe diferite site-uri web. Ori de câte ori trebuie să-mi rezerv un bilet de avion sau să-mi cumpăr un bilet la un concert sunt nevoit, de cele mai multe ori, să-mi creez o nouă identitate şi o nouă parolă.

În curând recunoaşterea facială va înlocui parola de autentificare

Credit: Franck Boston/www.shutterstock.com

Din acest motiv am apelat la ajutorul unei aplicaţii software de tip manager de parole care să-mi sugereze parole sigure, cu adevărat aleatorii şi care apoi să le monitorizeze pentru mine. Desigur, dacă uit parola pentru acel program sau dacă cineva îmi ghiceşte parola pe care o utilizez, atunci voi avea tot felul de probleme.

Telefonul mobil şi cheia de autentificare

Problema parolelor de autentificare este recunoscută de toată lumea, astfel încât nu e de mirare că se caută soluţii pentru a simplifica utilizarea lor. În SUA, Yahoo a anunţat introducerea unui sistem de alocare a unei parole pe bază de cerere. Astfel, utilizatorii pot solicita să-şi acceseze conturile pe baza unei noi parole pe care o primesc o singură dată pe telefonul mobil și pe care o pot utiliza pentru autentificarea pe serverele Yahoo.

În acest fel lucrurile devin mai uşoare pentru utilizator, din moment ce parola de autentificare poate fi găsită în telefon şi nu mai trebuie memorată. Cu toate acestea, mulţi experţi în securitate nu au fost chiar impresionaţi de această soluţie. De exemplu, multe telefoane arată textul mesajelor primite în mod automat, chiar şi atunci când telefonul este blocat. Dacă vă lăsaţi telefonul nesupravegheat, chiar şi pentru numai cinci minute, contul vostru Yahoo ar putea fi compromis.

Metodele biometrice de autentificare

Din cauza problemelor legate de numele de utilizator şi parola alocată, mulţi experţi în securitate cred că elementele biometrice reprezintă soluţia. În acest caz, caracteristicile unice de identificare ale corpului nostru sunt folosite drept chei de autentificare.

Cele mai cunoscute elemente de acest tip, amprentele digitale, au fost utilizate de ceva timp ca mijloc de autentificare. Controlul accesului pe bază de amprentă digitală poate funcționa destul de bine, deși nici această metodă nu este absolut sigură. Cu toate acestea, noile metode de securitate biometrice încearcă să ne ofere o siguranţă tot mai mare.

Renunţarea la parole în Windows

Microsoft a anunţat introducerea autentificării biometrice pentru PC-uri în Windows 10. Noua caracteristică a acestui sistem de operare, Windows Hello, este în esenţă un ecran de autentificare care poate utiliza o cameră web pentru a examina faţa utilizatorului, irisul sau poate utiliza un scaner de amprentă digitală pentru a debloca calculatorul şi a permite accesul în fereastra de autentificare.

De asemenea, Microsoft a anunţat unui nou serviciu denumit Microsoft Passport care asigură autentificarea utilizatorilor Windows 10 pe anumite site-uri web după ce aceştia s-au conectat cu succes la computerul personal şi au fost recunoscuţi de acesta.

În acelaşi timp, banca Halifax mai face un pas înainte în ceea ce priveşte serviciile sale on-line. Aceasta testează în prezent o brăţară inteligentă denumit Nymi care pe baza pulsului, o altă caracteristică biometrică, stabileşte un identificator unic ce permite autentificarea utilizatorilor.

Se crede că aceste măsurători biometrice bazate pe bătăile inimii sunt mai greu de falsificat faţă de alte măsurători biometrice. Cu toate acestea, dacă mă gândesc la ce se întâmplă cu pulsul meu atunci când îmi verific soldul bancar, cred că ar trebui ca acest sistem să fie testat în continuare.

Toate acestea sunt un pas înainte spre Sfântul Graal al autentificării: securitate sporită şi simplitate. Microsoft se îndreaptă în această direcţie ca parte a Alianţei FIDO care urmăreşte să îmbunătăţească securitatea dispozitivelor şi serviciilor online, prin implementarea unor sisteme de autentificare mai sigure care nu vor mai folosi parole clasice.

Dispozitivele moderne, cum ar fi ultimele modele de tablete Dell, au camere 3D care pot realiza fotografii 3D cu efect de adâncime. Introducerea pe scară largă a acestor tipuri de componente va oferi o nouă modalitate de autentificare, pentru ca într-un viitor nu prea îndepărtat zâmbetul nostru să constituie într-adevăr parola noastră de autentificare.

Traducere şi adaptare după When your body becomes your password, the end of the login is nigh