Englman podseća na činjenicu da su lozinke izvorno kreirane za zaštitu sistema koji su značajno drugačiji od onih koje danas koristimo. Problem sa lozinkama leži u njihovoj ranjivosti – jednom kada hakeri dođu do lozinke, oni efektivno postaju „vlasnici“ vašeg naloga. Ove ranjivosti postaju jasne kroz brojne incidente, poput slučaja sa LinkedInom 2016. godine, kada su procurili podaci miliona korisnika, uključujući njihove lozinke. Ključna poruka Hrvoja je: znate li zaista ko sve zna vašu lozinku?
Opasnosti korišćenja iste lozinke na više naloga
Najveća greška koju korisnici mogu napraviti je korišćenje iste lozinke na više naloga. U scenariju kada napadač dobije pristup jednoj lozinki, može lako probiti i druge sisteme ukoliko su lozinke iste. Ovo je naročito problematično u današnjem poslovnom okruženju, gde je rad na daljinu postao uobičajen, otvarajući dodatne mogućnosti za hakerske napade.
Realni rizici i finansijska šteta
Šta može napadač da uradi sa vašom lozinkom? Pre svega, može dalje hakovati naloge ili ukrasti osetljive podatke. Primer koji Englman ističe je praćenje komunikacije između kupca i dobavljača, gde napadač može podmetnuti svoj račun umesto originalnog i prevariti žrtve da uplate novac. Nažalost, ovakvi scenariji pogađaju ne samo firme, već i obične ljude.
Lozinke kao bezbednosna pretnja
Statistika američke agencije za sajber bezbednost potvrđuje da je lozinka bila uzrok više od 90% proboja u proteklih godinu dana. Hrvoje osvetljava i zanimljiv istorijski kontekst – Fernando Korbato, pionir u razvoju sistema multitaskinga, stvorio je koncept lozinke 1961. godine na MIT-u. Međutim, i tada su se dešavali prvi hakerski napadi, ukazujući na to da lozinke nikada nisu bile idealno rešenje.
Evolucija napada i sigurnosni mehanizmi
Danas postoje dva osnovna tipa napada na lozinke: pogađanje lozinki i krađa. Englman upozorava na opasnost korišćenja iste lozinke za više naloga. Najbolje rešenje je unikatna, kompleksna lozinka, kao i višefaktorska provera identiteta. Hrvoje naglašava da je najranjiviji oblik višefaktorske autentifikacije onaj koji se koristi putem SMS-a, jer se SMS poruke mogu presresti. Preporučuje kombinaciju višefaktorskih mehanizama sa FIDO2 standardom kao najbolje rešenje.
FIDO2 – Nova era bezbednosti
Hrvoje predlaže FIDO2 kao najsigurniji standard. On koristi kriptografske ključeve, a lozinke nikada ne putuju internetom, čime se onemogućava njihovo presretanje. FIDO2 ne samo da eliminiše potrebu za lozinkom već omogućava bolju zaštitu jer napadač ne može da preuzme kontrolu nad nalogom čak ni kada ima pristup računaru.
FIDO2 ključ omogućava upravljanje pristupom za čitave timove. U kompaniji Span, zaposlenima su omogućeni nalozi u okviru marketing sektora, koji su dodatno zaštićeni korišćenjem FIDO2 ključeva.
Lozinke, u svojoj sadašnjoj formi, postaju nedovoljno siguran mehanizam zaštite u digitalnom svetu. Višefaktorska autentifikacija, uz FIDO2 standard, predstavlja korak ka boljoj bezbednosti. Kako tehnologija napreduje, moramo prilagoditi i naše mehanizme zaštite kako bismo se oduprli sve sofisticiranijim napadima.