Lozinke moraju umrijeti, a za to će se pobrinuti bolji UX

Lozinke su oblik zaštite kakav poznajemo još od doba kad su se privatne stvari čuvale u sefovima. Lako su se “prelile” u digitalno doba i opstale u raznim oblicima sve do današnjeg dana. Ali, zagovornici njihova uklanjanja i okretanja drugim vidovima zaštite sve su glasniji kako vrijeme odmiče.

Naime, smatraju ih zastarjelima, nedovoljno kvalitetnima po pitanju čuvanja naše privatnosti te samim time glavnim razlogom mnogih napada u virtualnom svijetu. Neće se svi složiti s tim, ali tema je otvorena već neko vrijeme i oblikuje se konstantno. A dok se to događa lozinke i dalje opstaju…

“Nema sumnje da će se s vremenom ljudi sve manje i manje oslanjati na lozinke”, rekao je osnivač Microsofta Bill Gates davne 2004. i nije se zaustavio na tome:

“Ljudi koriste istu lozinku za različite sustave, zapisuju ih kako ih ne bi zaboravili i zapravo ne zadovoljavaju potrebne uvjete za ono što bi trebali zaštititi.”

Bio je to zapravi prvi pravi istup koji je kritizirao lozinke kao takve. U današnjem se svijetu vidi koliko je Gates bio u pravu jer oko 80 posto uspješnih napada dogode se nakon krađe lozinki ili drugih privatnih podataka potrebnih za “provalu”. Mogli biste pomisliti da su neki veliki umovi iza takvih napada, ljudi sposobni otkriti sve što skrivamo, ali nije tako… Jednostavno nasumično ciljaju na ljudsku nebrigu i neodgovornost. Jer, najveći broj provaljenih lozinki bio je “123456”, a odmah iza bila je lozinka “password” (hrv., lozinka).

Problem je što su ljudi navikli na ovaj vid zaštite i najjednostavniji im je. Zato, da bi ih se odmaknulo od njega, treba zamjena. Ali zamjena koja nudi kvalitetno korisničko iskustvo (UX) vrijedno pažnje i vremena. A to dvoje je potrebno da bi se stekla nova navika. Prepoznavanje otiska prsta, oka, lica… su dobar pokušaj, no nedovoljno sigurni. Tipkanje kodova koji su poslani SMS porukama također. Stoga, zagovornici ukidanja lozinki su pažnju okrenuli prema “mobile push” načinu provjere, koji je obavlja bez uznemiravanja korisnika i vrlo brzo. Sve što trebate jest mobilni uređaj i njime odobravate sve. Istina, ako ga netko ukrade, može biti problema, ali to se događa vrlo rijetko, hakerski napadi odvijaju se u pravilu iz daljine, putem interneta.

Znači, mobilni uređaj postaje vaša lozinka i odobrenjem putem njega pristupate sadržaju koji ste zaštitili. Nema lozinki i nema pristupa ukoliko nema odobrenja putem vašeg uređaja, koji je najbolji dokaz da pristup želite baš vi, jedini koji ga i trebate imati. Microsoft je nekako prvi shvatio ovaj smjer i s Microsoft Authenticator čini baš to što je navedeno – pretvara mobilni uređaj u sredstvo provjere radi li se o pravom korisniku.

I, prema Gartneru, do 2020. bi 50 posto tehnoloških kompanija trebalo uvesti takav oblik zaštite, što je u odnosu na njih deset posto u ovom trenutku znatan rast. I možda dokaz da je lozinkama uistinu odzvonilo.