Mówi: | Marcin Szary |
Funkcja: | współzałożyciel |
Firma: | Secfense |
Złamanie haseł jest dziś prostsze niż kiedykolwiek. Rozwiązaniem może być biometria i klucze kryptograficzne do internetu
Hasła są główną przyczyną ponad 80 proc. naruszeń danych. Przeciętny użytkownik internetu ma ok. 90 kont online, a ponad połowa haseł jest wykorzystywana w więcej niż jednym. Przyszłością jest uwierzytelnianie nie za pomocą haseł, lecz biometrii – m.in. metodą rozpoznawania twarzy czy za pomocą czytnika linii papilarnych, identyfikacji głosu i skanera tęczówki. Wkrótce standardem może stać się uwierzytelnianie dwuskładnikowe, podobnie jak mikroautoryzacje czy klucze bezpieczeństwa.
– Mam nadzieję, że w przyszłości nie będziemy w ogóle używać haseł. Taką transformację, od technologii hasłowych do niehasłowych, przeszła już branża bezpieczeństwa fizycznego. Już ciężko sobie wyobrazić teraz przestrzenie, które są chronione klawiaturami z kodem, większość została zastąpiona kartami zbliżeniowymi. Wygoda zastąpiła te starsze rozwiązania, a skorzystało na tym bezpieczeństwo – mówi agencji informacyjnej Newseria Innowacje Marcin Szary, współzałożyciel Secfense.
Stopniowo kończy się era tradycyjnych zabezpieczeń w postaci hasła. Zmiany przyspieszyła pandemia koronawirusa, gdy w okresie lockdownów liczba cyberataków wzrosła o kilkaset procent. W przypadku dużej części z nich za zagrożenie odpowiadali sami użytkownicy. Już teraz szacuje się, że hasła odpowiadają za 80 proc. naruszeń danych. Nic w tym dziwnego, skoro przeciętny internauta posiada kilkadziesiąt różnych kont online, a dla ułatwienia sobie życia ponad połowę haseł wykorzystuje w więcej niż jednym koncie.
– Hasło jako wspólny sekret stanowi wiele wyzwań dla bezpieczeństwa. Jeżeli zastąpimy ten wspólny sekret kryptografią tzw. asymetryczną, to znacząco zwiększy bezpieczeństwo systemów. A jeśli dołożymy jeszcze do tego drugi składnik uwierzytelniania, czyli np. cechę biometryczną jak geometria twarzy czy odcisk palca, to to bezpieczeństwo zostanie znacznie zwiększone – przekonuje Marcin Szary.
Jak wskazuje, nowe sposoby uwierzytelnienia stają się rzeczywistością. FIDO2 to globalny standard uwierzytelniania opracowany przez konsorcjum FIDO i zatwierdzony przez W3C (World Wide Web Consortium). Umożliwia użytkownikom wykorzystanie czytników biometrycznych wbudowanych w komputery, smartfony czy tablety i w niedalekiej przyszłości może wprowadzić nas w przyszłość bez haseł. Uwierzytelnianie bazuje na silnej kryptografii klucza publicznego – dane są unikalne dla każdej witryny i nie są przechowywane na serwerze. W ten sposób zmniejsza się ryzyko phishingu, kradzieży haseł i ataków typu replay (playback), gdzie atakujący przechwytuje i retransmituje dane przez sieć. Uwierzytelnianie następuje przy wykorzystaniu czytników biometrycznych wbudowanych w telefony i laptopy lub kluczy bezpieczeństwa.
– Standard FIDO dostarcza kryptografię dla mas, z której będziemy mogli korzystać na co dzień. Mam na myśli klucze do internetu, którymi można tworzyć i weryfikować swoje tożsamości w internecie w sposób bardzo wygodny, a przede wszystkim bezpieczny. Taki uniwersalny klucz można włożyć do portu USB albo zbliżyć go do telefonu i on przy zachowaniu pełnej prywatności będzie generował tożsamości danego użytkownika. Do tego dojdą, co zresztą już się dzieje, zaktywowane czytniki biometryczne wbudowane w telefon czy tablet – tłumaczy współzałożyciel Secfense.
Bezpieczeństwo mogą też zwiększać mikroautoryzacje, czyli dodatkowe uwierzytelnianie przez użytkownika lub autoryzacja przez przełożonego. Chronią wrażliwe zasoby organizacji przed zagrożeniami, takimi jak automatyczny eksport czy niekontrolowany wyciek poufnych danych z aplikacji.
– System ochrony zdrowia zawiera dane pacjenta i ta informacja jest szczególnie wrażliwa. Odkrycie takich danych może wymagać ponownego uwierzytelniania. Nawet jeśli atakujący przejmie daną sesję, to nie będzie miał klucza kryptograficznego albo cechy biometrycznej ofiary, żeby do tej operacji mieć dostęp – tłumaczy Marcin Szary. – Mikroautoryzacja chroni operacje w tych szczególnie wrażliwych systemach – bankowych, rządowych, telekomowych. Wszędzie tam, gdzie dochodzi do szczególnie wrażliwych operacji.
Czytaj także
- 2022-04-27: CERT Orange Polska: Rośnie skala cyberzagrożeń, ale też skuteczność ich wykrywania. W ubiegłym roku ochroniliśmy przed utratą danych i pieniędzy 4,5 mln osób
- 2022-03-14: Rośnie skala oszustw i wyłudzeń. Wymiana informacji między bankami i innymi instytucjami finansowymi pomaga im zapobiegać
- 2022-03-25: Branża IT walczy z energochłonnością. Dostawcy szukają sposobów na „zazielenienie” chmury i centrów danych
- 2022-03-04: Liczba badań klinicznych w Polsce bije rekordy. Wpływ na to mają kompetencje badaczy, niższe koszty i wyższa produktywność ośrodków
- 2022-02-18: Kwestia pracy zdalnej wciąż nieuregulowana w Kodeksie pracy. Nowy projekt przepisów właśnie ujrzał światło dzienne
- 2021-11-18: Kilka milionów Polaków wciąż nie widzi potrzeby korzystania z internetu. Co piąta gmina w Polsce spełnia kryteria wykluczenia społeczno-cyfrowego
- 2021-10-27: 4,5 mln Polaków nigdy nie korzystało z internetu. Pandemia uwydatniła problemy z wykluczeniem cyfrowym
- 2021-10-21: Utrata danych poważnym problemem dla firm. Coraz więcej z nich decyduje się na zewnętrzne centra przetwarzania danych
- 2021-10-14: Orange Polska uruchamia pod Warszawą gigantyczne centrum danych. Nowoczesne serwery i sieć ułatwią rozwój usług opartych na 5G
- 2021-10-08: Liczne włamania hakerskie i awarie systemów wymusiły większe zainteresowanie cyberbezpieczeństwem. Skala zagrożeń jest coraz poważniejsza
Transmisje online
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Firma

Warszawa dołącza do prestiżowego grona. Miasto wyrasta na jednego ze start-upowych liderów
Stolica Polski z każdym rokiem umacnia swoją pozycję jako ważny i prężnie rozwijający się hub dla start-upów. Na potencjał tutejszego rynku wpływają m.in. wykształcona kadra techniczna, coraz większe zainteresowanie ze strony międzynarodowych funduszy i rozwinięty ekosystem wspierania innowacji. Warszawa dołączyła właśnie do prestiżowego grona miast, które mają własną edycję przewodnika „Startup Guide”. Ma on ułatwić początkującym przedsiębiorcom, również z zagranicy, start na tutejszym rynku. – To niesamowite, że ktoś w Bostonie będzie mógł wziąć go do ręki i pomyśleć: „może warto byłoby zacząć robić coś ciekawego w Europie, właśnie w Warszawie” – mówi Aureliusz Górski, dyrektor wykonawczy Fundacji Venture Café Warsaw, współinicjator przewodnika
Partner serwisu
Farmacja
Coraz więcej firm i instytucji bierze udział w tworzeniu Polskiej Doliny Medycznej. Pierwsze projekty już są gotowe

W ciągu dziewięciu miesięcy działalności Warsaw Health Innovation Hub inicjatywa Agencji Badań Medycznych pozyskała 20 partnerów. To podmioty z szeroko pojętego sektora medycznego, które wspólnie chcą pracować nad innowacjami w branży i usprawniać tym samym polski system opieki zdrowotnej z korzyścią dla pacjentów. Pierwsze projekty już są gotowe. Dotyczą one m.in. wykorzystania sztucznej inteligencji oraz personalizowania terapii w onkologii. Współpraca podmiotów publicznych i firm prywatnych, m.in. producentów leków i technologii medycznych, ma w założeniu doprowadzić w ciągu kolejnych dwóch–trzech lat do powstania Polskiej Doliny Medycznej.
Współpraca

Obsługa konferencji prasowych
Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.