Mówi: | Marcin Szary |
Funkcja: | współzałożyciel |
Firma: | Secfense |
Złamanie haseł jest dziś prostsze niż kiedykolwiek. Rozwiązaniem może być biometria i klucze kryptograficzne do internetu
Hasła są główną przyczyną ponad 80 proc. naruszeń danych. Przeciętny użytkownik internetu ma ok. 90 kont online, a ponad połowa haseł jest wykorzystywana w więcej niż jednym. Przyszłością jest uwierzytelnianie nie za pomocą haseł, lecz biometrii – m.in. metodą rozpoznawania twarzy czy za pomocą czytnika linii papilarnych, identyfikacji głosu i skanera tęczówki. Wkrótce standardem może stać się uwierzytelnianie dwuskładnikowe, podobnie jak mikroautoryzacje czy klucze bezpieczeństwa.
– Mam nadzieję, że w przyszłości nie będziemy w ogóle używać haseł. Taką transformację, od technologii hasłowych do niehasłowych, przeszła już branża bezpieczeństwa fizycznego. Już ciężko sobie wyobrazić teraz przestrzenie, które są chronione klawiaturami z kodem, większość została zastąpiona kartami zbliżeniowymi. Wygoda zastąpiła te starsze rozwiązania, a skorzystało na tym bezpieczeństwo – mówi agencji informacyjnej Newseria Innowacje Marcin Szary, współzałożyciel Secfense.
Stopniowo kończy się era tradycyjnych zabezpieczeń w postaci hasła. Zmiany przyspieszyła pandemia koronawirusa, gdy w okresie lockdownów liczba cyberataków wzrosła o kilkaset procent. W przypadku dużej części z nich za zagrożenie odpowiadali sami użytkownicy. Już teraz szacuje się, że hasła odpowiadają za 80 proc. naruszeń danych. Nic w tym dziwnego, skoro przeciętny internauta posiada kilkadziesiąt różnych kont online, a dla ułatwienia sobie życia ponad połowę haseł wykorzystuje w więcej niż jednym koncie.
– Hasło jako wspólny sekret stanowi wiele wyzwań dla bezpieczeństwa. Jeżeli zastąpimy ten wspólny sekret kryptografią tzw. asymetryczną, to znacząco zwiększy bezpieczeństwo systemów. A jeśli dołożymy jeszcze do tego drugi składnik uwierzytelniania, czyli np. cechę biometryczną jak geometria twarzy czy odcisk palca, to to bezpieczeństwo zostanie znacznie zwiększone – przekonuje Marcin Szary.
Jak wskazuje, nowe sposoby uwierzytelnienia stają się rzeczywistością. FIDO2 to globalny standard uwierzytelniania opracowany przez konsorcjum FIDO i zatwierdzony przez W3C (World Wide Web Consortium). Umożliwia użytkownikom wykorzystanie czytników biometrycznych wbudowanych w komputery, smartfony czy tablety i w niedalekiej przyszłości może wprowadzić nas w przyszłość bez haseł. Uwierzytelnianie bazuje na silnej kryptografii klucza publicznego – dane są unikalne dla każdej witryny i nie są przechowywane na serwerze. W ten sposób zmniejsza się ryzyko phishingu, kradzieży haseł i ataków typu replay (playback), gdzie atakujący przechwytuje i retransmituje dane przez sieć. Uwierzytelnianie następuje przy wykorzystaniu czytników biometrycznych wbudowanych w telefony i laptopy lub kluczy bezpieczeństwa.
– Standard FIDO dostarcza kryptografię dla mas, z której będziemy mogli korzystać na co dzień. Mam na myśli klucze do internetu, którymi można tworzyć i weryfikować swoje tożsamości w internecie w sposób bardzo wygodny, a przede wszystkim bezpieczny. Taki uniwersalny klucz można włożyć do portu USB albo zbliżyć go do telefonu i on przy zachowaniu pełnej prywatności będzie generował tożsamości danego użytkownika. Do tego dojdą, co zresztą już się dzieje, zaktywowane czytniki biometryczne wbudowane w telefon czy tablet – tłumaczy współzałożyciel Secfense.
Bezpieczeństwo mogą też zwiększać mikroautoryzacje, czyli dodatkowe uwierzytelnianie przez użytkownika lub autoryzacja przez przełożonego. Chronią wrażliwe zasoby organizacji przed zagrożeniami, takimi jak automatyczny eksport czy niekontrolowany wyciek poufnych danych z aplikacji.
– System ochrony zdrowia zawiera dane pacjenta i ta informacja jest szczególnie wrażliwa. Odkrycie takich danych może wymagać ponownego uwierzytelniania. Nawet jeśli atakujący przejmie daną sesję, to nie będzie miał klucza kryptograficznego albo cechy biometrycznej ofiary, żeby do tej operacji mieć dostęp – tłumaczy Marcin Szary. – Mikroautoryzacja chroni operacje w tych szczególnie wrażliwych systemach – bankowych, rządowych, telekomowych. Wszędzie tam, gdzie dochodzi do szczególnie wrażliwych operacji.
Czytaj także
- 2023-10-23: Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa
- 2023-11-02: DNA może rozwiązać problem masowego przechowywania danych. Główne zalety to ogromna pojemność, trwałość i bezpieczeństwo zapisu
- 2023-10-16: Sztuczna inteligencja przyspiesza powstanie leków. Rozwiązanie polskiej firmy pomaga szybciej tworzyć nowe związki chemiczne
- 2023-08-08: ESA chce zapewnić Europie najbezpieczniejszy na świecie system komunikacji. Pomogą w tym polskie firmy
- 2023-08-07: Wybory wygrywają dziś algorytmy i social media. W Polsce duża część kampanii wyborczej przenosi się na TikToka
- 2023-06-27: Młodzi Polacy mają dość polityki. Nie rozumieją haseł głoszonych przez 70-letnich liderów głównych partii
- 2023-07-25: Coraz więcej gospodarstw rolnych monitorowanych z wykorzystaniem danych satelitarnych. Dzięki temu możliwa jest szybsza realizacja dopłat
- 2023-07-04: UE chce wprowadzić opłatę na rzecz rozwoju sieci internetowej pobieraną od dostawców treści. To może oznaczać wzrost opłat za usługi internetowe
- 2023-05-22: Świetlane perspektywy branży centrów przetwarzania danych. Kluczowe przy ich projektowaniu stają się kwestie ekologii i oszczędzania energii
- 2023-05-26: Polskie firmy coraz chętniej migrują do chmury. Sektor publiczny i branże tradycyjne jak przemysł czy budownictwo nadal nie wykorzystują w pełni jej potencjału
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

W okresie okołoświątecznym Polacy generują duże ilości elektroodpadów. Połowa nie wie, że nie można ich wyrzucić do śmietnika
Polacy mają problem z prawidłowym wskazaniem elektroodpadów i nie do końca wiedzą, gdzie oddawać takie zużyte sprzęty – pokazuje badanie agencji badawczej Zymetria na zlecenie RLG. 34 proc. badanych przyznało, że zdarzyło im się źle zutylizować wyrzucane elektroodpady. Odpady, które najczęściej trafiają w nieodpowiednie miejsce, to m.in. kable, ładowarki czy słuchawki. – Podobnie jest z różnego rodzaju golarkami, lokówkami, zabawkami na baterie i innymi małymi sprzętami, czyli tym, co niebawem będziemy kupować pod choinkę – zauważa Monika Wyciechowska z RLG w Polsce. Jak wskazuje, ponad połowa Polaków nie wie, że starych sprzętów nie wolno wyrzucać do pięciu frakcji, ale trzeba je oddać do specjalnych punktów zbiórki.
Partner serwisu
Edukacja
Demografia, zdrowie, edukacja i ekologia. Nowe technologie mają coraz większe znaczenie dla rozwiązywania najbardziej palących problemów

O pozytywnym wpływie technologii na biznes mówi się od dawna, za czym idą rosnące z roku na rok inwestycje przedsiębiorstw w ten obszar, m.in. chmurę czy sztuczną inteligencję. Coraz częściej nowe technologie znajdują także zastosowanie w rozwiązywaniu palących problemów globalnych. Pracują nad nimi zarówno duże korporacje, naukowcy i studenci, jak i start-upy z całego świata. – Nowe technologie posiadają ogromny potencjał w przekształcaniu i wspieraniu kluczowych obszarów społeczno-gospodarczych, takich jak edukacja, zdrowie, środowisko i gospodarka – mówi Alicja Tatarczuk z Huaweia. Koncern szuka takich innowacyjnych pomysłów wśród młodych naukowców w swoim konkursie Tech4Good, który jest częścią programu Seeds for the Future.
Handel
Technologie rewolucjonizują biznes restauracyjny. Kioski samoobsługowe, kody QR, a wkrótce sztuczna inteligencja będą standardem w branży gastronomicznej

Digitalizacja i nowe technologie stają się głównym motorem rozwoju branży restauracyjnej, a rozwiązania technologiczne – takie jak kody QR, kioski samoobsługowe, cyfrowe menu czy systemy AI wspierające sprzedaż – coraz powszechniej pojawiają się w stacjonarnych restauracjach, usprawniając ich funkcjonowanie i przyciągając klientów. – Niewątpliwie technologia będzie nadal zmieniać sektor gastronomiczny. Im lepsze interakcje z klientem, tym częściej korzysta on z naszych usług – mówi Luis Comas, CEO AmRestu, operatora m.in. marek: KFC, Starbucks, Pizza Hut i Burger King, który w tym roku obchodzi 30-lecie swojej działalności.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.