W nieustającej walce o bezpieczeństwo w sieci, stworzenie i zapamiętanie dobrego hasła staje się zmorą każdego z nas. W końcu najlepszym hasłem jest to, którego nie jesteśmy w stanie zapamiętać, a z drugiej strony, te najłatwiejsze do zapamiętania najłatwiej złamać.
Co więc robić?
Według badaczy Uniwersytetu Plymouth, powinniśmy zacząć używać wzorców oraz obrazków zamiast liter i cyfr. W systemie znanym jako GOTPass, użytkownicy używają „obrazków i jednorazowych kodów numerycznych” aby zabezpieczyć ważne informacje. A jeśli wierzyć naukowcom, jest to o wiele bezpieczniejsza alternatywa dla obecnie używanych metod.
„Tradycyjne hasła cieszą się popularnością, jednakże mimo odczucia, że nasze informacje są bezpieczne, hasła pozostają słabym punktem naszych zabezpieczeń”, twierdzi doktorant Hussain Alsaiari. „Istnieją alternatywne systemy, ale albo są one zbyt kosztowne, albo trudno je zintegrować z obecnymi systemami nie tracąc jednocześnie zgody ich użytkowników.”
Konfiguracja systemu GOTPass jest względnie prosta – program prosi użytkowników o narysowanie wzoru w siatce o wymiarach 4×4 (podobnie jak w przypadku odblokowywania systemu Android poprzez rysowanie wzoru).
Później, użytkownicy muszą wybrać jedną z 30 dostępnych emotikonek. Po wybraniu 4 różnych ikon (z 4 różnych zbiorów), będą mieli całkowicie nowe „hasło.”
Jeśli chodzi o używanie nowego systemu, sprawa jest nieco bardziej skomplikowana. Aby się zalogować, musimy podać swój login (nazwę użytkownika), narysować nasz wzór i znaleźć dwie z czterech wcześniej ustalonych emotikon na ekranie gdzie będzie ich dostępnych 16.
Udowodniwszy w ten sposób, że jesteśmy osobą za którą się podajemy, przyznane nam zostanie jednorazowe hasło dostępu.
Można pomyśleć, że jest to zbyt skomplikowane, ale mając na względzie bezpieczeństwo naszych danych, rozwiązanie nie wydaje się takie straszne. A w rzeczywistości pewnie nie zajmuje więcej czasu niż zwykła dwustopniowa autoryzacja (n.p. poprzez dodatkowe hasło SMSowe).
GOTPass, podczas wstępnych testów, osiągnął imponujący wynik zaledwie 3,33% złamanych haseł spośród 690 prób. „System GOTPass jest łatwy w obsłudze i wdrożeniu, oferując jednocześnie swoim użytkownikom pewność, że ich dane są bezpieczne” twierdzi Alsiari.
Dr Maria Papadaki, wykładowca Bezpieczeństwa w Sieci na Uniwersytecie Plymouth oraz dyrektor badań doktorskich, zgadza się ze swoim przedmówcą oraz dodaje:
Aby informacje online były bezpieczne, ich zabezpieczenia muszą być trudne do złamania.
Dowiedliśmy, że wykorzystanie kombinacji grafiki oraz jednorazowych haseł właśnie takie jest. Takie rozwiązanie jest również tanią alternatywą dla obecnych, bazujących na tokenach, systemów, które wymagają produkcji oraz dystrybucji tych urządzeń.
Planujemy teraz dalsze testy, które pomogą sprawdzić zarówno długoterminową wydajność jak i detale systemu GOTPass .
Na temat bezpiecznego hasła pisaliśmy również tutaj.
Źródło: //www.digitaltrends.com
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Przetestuj program antywirusowy AVG Internet Security Unlimited . Program wyróżniony przez takie firmy jak AV-TEST czy też AV-Compratives.
