Mówi: | Marcin Szary |
Funkcja: | współzałożyciel |
Firma: | Secfense |
Złamanie haseł jest dziś prostsze niż kiedykolwiek. Rozwiązaniem może być biometria i klucze kryptograficzne do internetu
Hasła są główną przyczyną ponad 80 proc. naruszeń danych. Przeciętny użytkownik internetu ma ok. 90 kont online, a ponad połowa haseł jest wykorzystywana w więcej niż jednym. Przyszłością jest uwierzytelnianie nie za pomocą haseł, lecz biometrii – m.in. metodą rozpoznawania twarzy czy za pomocą czytnika linii papilarnych, identyfikacji głosu i skanera tęczówki. Wkrótce standardem może stać się uwierzytelnianie dwuskładnikowe, podobnie jak mikroautoryzacje czy klucze bezpieczeństwa.
– Mam nadzieję, że w przyszłości nie będziemy w ogóle używać haseł. Taką transformację, od technologii hasłowych do niehasłowych, przeszła już branża bezpieczeństwa fizycznego. Już ciężko sobie wyobrazić teraz przestrzenie, które są chronione klawiaturami z kodem, większość została zastąpiona kartami zbliżeniowymi. Wygoda zastąpiła te starsze rozwiązania, a skorzystało na tym bezpieczeństwo – mówi agencji informacyjnej Newseria Innowacje Marcin Szary, współzałożyciel Secfense.
Stopniowo kończy się era tradycyjnych zabezpieczeń w postaci hasła. Zmiany przyspieszyła pandemia koronawirusa, gdy w okresie lockdownów liczba cyberataków wzrosła o kilkaset procent. W przypadku dużej części z nich za zagrożenie odpowiadali sami użytkownicy. Już teraz szacuje się, że hasła odpowiadają za 80 proc. naruszeń danych. Nic w tym dziwnego, skoro przeciętny internauta posiada kilkadziesiąt różnych kont online, a dla ułatwienia sobie życia ponad połowę haseł wykorzystuje w więcej niż jednym koncie.
– Hasło jako wspólny sekret stanowi wiele wyzwań dla bezpieczeństwa. Jeżeli zastąpimy ten wspólny sekret kryptografią tzw. asymetryczną, to znacząco zwiększy bezpieczeństwo systemów. A jeśli dołożymy jeszcze do tego drugi składnik uwierzytelniania, czyli np. cechę biometryczną jak geometria twarzy czy odcisk palca, to to bezpieczeństwo zostanie znacznie zwiększone – przekonuje Marcin Szary.
Jak wskazuje, nowe sposoby uwierzytelnienia stają się rzeczywistością. FIDO2 to globalny standard uwierzytelniania opracowany przez konsorcjum FIDO i zatwierdzony przez W3C (World Wide Web Consortium). Umożliwia użytkownikom wykorzystanie czytników biometrycznych wbudowanych w komputery, smartfony czy tablety i w niedalekiej przyszłości może wprowadzić nas w przyszłość bez haseł. Uwierzytelnianie bazuje na silnej kryptografii klucza publicznego – dane są unikalne dla każdej witryny i nie są przechowywane na serwerze. W ten sposób zmniejsza się ryzyko phishingu, kradzieży haseł i ataków typu replay (playback), gdzie atakujący przechwytuje i retransmituje dane przez sieć. Uwierzytelnianie następuje przy wykorzystaniu czytników biometrycznych wbudowanych w telefony i laptopy lub kluczy bezpieczeństwa.
– Standard FIDO dostarcza kryptografię dla mas, z której będziemy mogli korzystać na co dzień. Mam na myśli klucze do internetu, którymi można tworzyć i weryfikować swoje tożsamości w internecie w sposób bardzo wygodny, a przede wszystkim bezpieczny. Taki uniwersalny klucz można włożyć do portu USB albo zbliżyć go do telefonu i on przy zachowaniu pełnej prywatności będzie generował tożsamości danego użytkownika. Do tego dojdą, co zresztą już się dzieje, zaktywowane czytniki biometryczne wbudowane w telefon czy tablet – tłumaczy współzałożyciel Secfense.
Bezpieczeństwo mogą też zwiększać mikroautoryzacje, czyli dodatkowe uwierzytelnianie przez użytkownika lub autoryzacja przez przełożonego. Chronią wrażliwe zasoby organizacji przed zagrożeniami, takimi jak automatyczny eksport czy niekontrolowany wyciek poufnych danych z aplikacji.
– System ochrony zdrowia zawiera dane pacjenta i ta informacja jest szczególnie wrażliwa. Odkrycie takich danych może wymagać ponownego uwierzytelniania. Nawet jeśli atakujący przejmie daną sesję, to nie będzie miał klucza kryptograficznego albo cechy biometrycznej ofiary, żeby do tej operacji mieć dostęp – tłumaczy Marcin Szary. – Mikroautoryzacja chroni operacje w tych szczególnie wrażliwych systemach – bankowych, rządowych, telekomowych. Wszędzie tam, gdzie dochodzi do szczególnie wrażliwych operacji.
Czytaj także
- 2024-04-10: Badania kliniczne są często jedyną szansą na dostęp do innowacyjnego leczenia. Polska notuje dynamiczny wzrost liczby ich rejestracji
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-22: Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych
- 2023-12-27: WHO: Większa rola podstawowej opieki zdrowotnej w leczeniu problemów psychicznych. Skróci to czas oczekiwania i zmniejszy liczbę hospitalizacji
- 2023-12-12: Cyfryzacja procesów budowlanych przyspiesza. Efektem są lepszej jakości projekty i mniej błędów na budowach
- 2023-10-23: Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa
- 2023-11-02: DNA może rozwiązać problem masowego przechowywania danych. Główne zalety to ogromna pojemność, trwałość i bezpieczeństwo zapisu
- 2023-10-16: Sztuczna inteligencja przyspiesza powstanie leków. Rozwiązanie polskiej firmy pomaga szybciej tworzyć nowe związki chemiczne
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Brytyjscy naukowcy dowiedli, że odczuwania szczęścia można się nauczyć. Trzeba jednak stale to ćwiczyć
Sześcioletnie badania, połączone z prowadzeniem kursów uczących tego, jak poprawić samopoczucie i stać się człowiekiem szczęśliwym, wykazały, że stosując odpowiednie strategie, można uzyskać zadowalające rezultaty. Przejście kursu prowadzonego przez naukowców z Uniwersytetu Bristolskiego umożliwia poprawę parametrów świadczących o samopoczuciu nawet o 15 proc. Okazuje się jednak, że zalecane ćwiczenia należy wykonywać trwale – w przeciwnym razie następuje regres do poziomu sprzed ich wdrożenia. Dobre wyniki badań skłoniły ich autora do wydania poradnika. Jego polskojęzyczna wersja ukaże się w maju.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
IT i technologie
Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.