Jeśli chodzi o nawyki związane z hasłami Amerykanów, jest trochę miejsca na poprawę. Ale niektóre firmy technologiczne mają nadzieję, że nowa technologia bezpieczeństwa znana jako „klucz dostępu” może zaoferować rozwiązanie.

Klucze dostępu, jak są one znane, to nowa technologia bezpieczeństwa, która polega na tym, że smartfon danej osoby generuje unikalny „klucz” kryptograficzny, którego można następnie użyć do odblokowania różnych kont internetowych tej osoby – bez hasła.

„Gdybym miał użyć jednego słowa, byłoby to„ leniwy ”- powiedziała ABC News Patricija Cerniauskaite, rzeczniczka firmy zajmującej się bezpieczeństwem cyfrowym Nordpass, opisując nawyki niektórych Amerykanów, jeśli chodzi o ich hasła.

Z nowego raportu firmy Nordpass wynika, że ​​83% najpopularniejszych haseł na świecie można złamać w mniej niż jedną sekundę. Według Nordpass, najpopularniejszym hasłem wśród Amerykanów w zeszłym roku było słowo „gość”. „123456” było drugim najczęstszym hasłem, a na trzecim miejscu było po prostu „hasło”.

Cerniauskaite twierdzi, że popularność słabych haseł nie jest niczym nowym, po części ze względu na ogromną liczbę kont, którymi użytkownicy internetu muszą teraz zarządzać.

„Dla zwykłego człowieka niemożliwe jest nauczenie się i zapamiętanie 80 czy 100 różnych, skomplikowanych haseł[s]”, powiedziała Cerniauskaite. Dlatego, jak mówi, wiele osób ucieka się do słów i zwrotów, które są łatwiejsze do zapamiętania, ale mniej bezpieczne.

„To zrozumiałe, ale zagraża bezpieczeństwu ludzi” – powiedziała.

Ostatnio firmy technologiczne, w tym Google, Apple i Microsoft, wprowadzają klucze dostępu, aby zaoferować rozwiązanie problemu złych nawyków Amerykanów związanych z hasłami.

„Serwer wyśle ​​​​żądanie do twojego urządzenia, na które można odpowiedzieć tylko za pomocą przechowywanego tam klucza dostępu” – powiedział Cerniauskaite. „Więc kiedy klucze dostępu zostaną sparowane, zostaniesz faktycznie zalogowany na swoje konto”.

„Potwierdziłeś na swoim urządzeniu, że jesteś tym, za kogo się podajesz” – powiedział ABC News David Pierce, redaktor The Verge. „Twoje urządzenie wchodzi teraz na stronę internetową i mówi:„ tak, to David ”. I możesz już iść”.

Aby skonfigurować hasło, użytkownicy przechodzą do ekranu logowania do konta i wybierają opcję logowania za pomocą hasła (zwykle tej opcji towarzyszy mała ikona, która wygląda jak osoba stojąca obok klucza). Następnie konto poprosi użytkownika o zalogowanie się do telefonu za pomocą skanu twarzy, odcisku palca lub innego środka bezpieczeństwa.

„Zastępuje hasło, które jest serią liter, cyfr i symboli, które zapamiętałeś, zasadniczo danymi biometrycznymi przechowywanymi na twoim urządzeniu” – powiedział Pierce.

Klucze dostępu są przechowywane na telefonie lub komputerze danej osoby. Eksperci twierdzą, że jest to bezpieczniejsze niż nadzorowanie przez firmę serwera pełnego haseł użytkowników, które mogą być podatne na włamanie.

„Nawet jeśli twoje hasło jest dobre i bezpieczne, można je gdzieś przechowywać, a często te miejsca można zhakować i w ten sposób hasła wyciekają” – powiedział Pierce. – W takim przypadku jest to o wiele trudniejsze.

Ponadto, jak mówi Pierce, klucze rozwiązują problem oszustw typu „phishing”, w ramach których złośliwi aktorzy tworzą fałszywe strony internetowe, zaprojektowane tak, aby wyglądały jak prawdziwe strony logowania, z zamiarem zebrania nazw użytkowników i haseł osób, które dały się nabrać na oszustwo.

„Nie możesz już dać hakerowi swojego hasła, nie możesz zostać poddany inżynierii społecznej, aby dać komuś swoje hasło”, powiedział, ponieważ „nie masz już hasła”.

W tym tygodniu Google ogłosił, że klucze dostępu są teraz dostępne dla kont Google na większości głównych platform. Witryny takie jak eBay, Shopify, CVS Health, Kayak i Best Buy obsługują tę technologię – ale brakuje niektórych głównych graczy. Popularne strony internetowe, takie jak Amazon, Facebook i Twitter, jeszcze nie ogłosiły obsługi klucza dostępu. Pierce mówi, że prawdopodobnie zmieni się to wraz z dojrzewaniem technologii.

„To się stanie, konto po koncie, usługa po usłudze, firma po firmie” – powiedział. „Byłoby wspaniale, gdyby wszyscy zdecydowali się zrobić to w tym samym czasie, ale jest to mało prawdopodobne”.

Istnieją inne wady kluczy dostępu, ponieważ powiązanie uwierzytelniania ze smartfonami wiąże je również z bateriami smartfonów.

„Jeśli jestem na świecie i rozładowuje mi się bateria – mój menedżer haseł właśnie umarł” – powiedział Pierce.