Kuigi paroolide kasutamine Internetis teabe autentimiseks on üsna traditsiooniline, on tehnoloogiaettevõtted välja töötanud mitu lahendust, et proovida “parooli” lõpetada. Üksmeel on selles, et arvutid ja süsteemid kasutavad autentimise vormidena endiselt pikka aega koode, kuid kasutajatel tuleb sisselogimiseks üha sagedamini paroolid käsitsi sisestada.
LOE: Kuus korda tehnoloogia “tsenseerib” inimesi; vaata
Pidevad alternatiivid hõlmavad selliseid rakendusi nagu parooligeneraatorid, mis genereerivad, salvestavad ja täidavad paroole; uus viis veebikontole registreerumisel kontrollida biomeetriat ja füüsilist seadme kasutamist – mõnikord võib lahendus hõlmata kõiki meetodeid korraga. Allpool on välja toodud kuus tehnoloogiat, mis lubavad teha paroolidele lõpu, kui neid tunneme.
Microsoft lubab teil juba paroolita sisse logida, kasutades ainult oma telefoni – Foto: Disclosure / Microsoft
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
1. Rakenduse autentimine
Taotluse vormis olev autentija on hakanud parooli muutma. Alates 2018. aastast on Microsoft lubanud teil ettevõtte teenustesse sisselogimiseks kasutada koodi Microsoft Authenticator, ilma et peaksite koodi sisestama. See funktsioon tuleb uute kirjete lubamiseks konfigureerida vaid üks kord, kui klõpsate lihtsalt telefonile saabuval teatel – seda omakorda kaitseb juba sõrmejälg või näoskannimine.
Sarnast funktsiooni kasutasid Google, Apple ja teised ettevõtted juba siis, kui kaheastmeline kinnitamine oli lubatud, kuid praegu lubavad seda funktsiooni parooli sisestamata kasutada ainult Windowsi tootjad. Autentimisrakendus ühildub endiselt mõne teenusega – Microsoft lubab teil sisse logida ainult oma ettevõtte kontole ja Office’i. Kui trend levib kogu tööstusharus, võivad paroolid kiiresti nutitelefonidele teed anda.
Android ja iPhone saavad paroole automaatselt täita – Foto: avalikustamine / Apple
2. Paroolihaldur
Paroolihaldurid, nagu LastPass ja 1Password, saavad ühilduvate teenuste piirangutest mööda hiilida, kuna need töötavad tavaliselt mis tahes veebisaidiga: nad genereerivad automaatselt tugevad paroolid, salvestavad koodi pilve ja täidavad sisselogimisvormid ilma midagi sisestamata. Kuid üldiselt vajavad nad ikkagi esimest sisselogimist põhiparooliga, mida kasutaja peab meeles pidama.
See võib muutuda, kui juhid arenevad mobiilseteks operatsioonisüsteemideks. Android 10 ja iOS 13 täidavad paroolid juba automaatselt ja kõrvaldavad esimesed sisselogimised, sest kasutajad saavad autentida telefonides biomeetriliste andmetega. Teiselt poolt ei paku see lahendus veel automaatset parooligeneraatorit, mis sunnib kasutajaid siiski enne digitaalsesse varamusse kirjutamist ise oma koodi välja mõtlema.
Ärisüsteemid integreerivad servereid, et võimaldada süsteemidele ja rakendustele ühekordset sisselogimist – Photos: Play / Windows
3. Äriprotokoll
Algatus paroolide ärikeskkonnas kõrvaldamiseks on arenenum. Mõni ettevõtte võrk integreerib identiteediservereid juba teenusepakkujatega, nii et üks autentimine vabastab selle töötaja jaoks kõik sobilikud programmid, ilma et peaksite mitu korda sisse logima.
Veel muutub see, kuidas üksikud ettevõtted lubavad teil siseneda. Üldiselt tähendab paroolide täielik eemaldamine näotuvastuseks arvuti pakkumist koos sõrmejäljelugeja või infrapunakaameraga. Teine lahendus on Microsofti Azure Active Directory, mis võimaldab esimest korda süsteemi sisenemisel kasutada rakendust Authenticator: kasutaja sisestab veebis meilisõnumi ja kinnitab identiteedi, klõpsates jätkamiseks nutitelefonis märguandel.
Yubikey 5 on FIDO2-ga ühilduv ja võimaldab arvutites ja mobiiltelefonides turvalist sisselogimist – Foto: Disclosure / Yubico
Biomeetriat kasutatakse laialdaselt turvalise viisina paroolidest vabanemiseks, kuid FIDO2 standardi loojad väidavad, et lahendus pole piisav. Oht peitub kokkupuutes biomeetriliste andmetega: digitaalsed, näod ja iirised on alati ekraanil ja neid saab varastada täiustatud tehnoloogia abil. Lisaks ei saa kasutaja konto häkkimise korral muuta biomeetriat, nagu ta tegi lekkinud parooliga.
FIDO2 idee on probleemi lahendamine, ühendades füüsilised võtmed, biomeetriline identifitseerimine ja ainult kasutajale teadaolev teave, näiteks parool või fraas, et protsess oleks turvalisem. Seda tüüpi teenuste ühilduvus on endiselt piiratud, kuid see on juba turul saadaval sellise seadme kujul nagu Yubikey 5, mis ühildub arvutite ja mobiiltelefonidega USB, Lightning või NFC kaudu.
USA valitsuse tehnoloogia analüüsib isegi seda, kuidas kasutajad telefoni hoiavad – Foto: Lucas Mendes / TechTudo
5. Pidev mitmeteguriline autentimine
Ameerika Ühendriikide kaitseministeerium on töötanud sisselogimistehnoloogia kallal, mis hõlmab pidevat identiteedi kontrollimist. Selle asemel, et kontrollida ainult sissepääsu juures, kavatseb süsteem kasutaja käitumist pidevalt jälgida, et tagada kogu seansi vältel sama isik.
See funktsioon kasutab andureid ja algoritme muude ainulaadsete funktsioonide kui digitaalse, näo või iirise jälgimiseks: näiteks see, kuidas sõrm üle ekraani libiseb ja kuidas telefoni käes hoiate. Kombineerides muu hulgas lähedal asetsevate WiFi ja Bluetoothi signaalidega, saab selle tehnoloogia abil inimese konteksti põhjal tuvastada, välistades vajaduse parooli sisestada.
Aju parool kasutab paroolina ajulainet – Foto: Play / Kaspersky
6. Aju biomeetria ja DNA
DNA biomeetria võib asendada ka paroole. Sellised riigid nagu Eesti laiendavad haiguste ennetamise viisidena geenitestide programme algatustes, mida nähakse esimeste sammudena tehnoloogia kui biomeetrilise autentimise kasutamise suunas. Kuid alternatiiv ei vabane ikkagi biomeetriliste andmete nõrkusest: kui häkker tungib serverisse ja varastab biomeetrilise mustri, ei saa kasutaja seda üldise paroolina muuta.
Siit tuleb uut tüüpi biomeetria nimega “aju parool”, mis koosneb pildiseeria vaatamisel tekkinud ajulainetest valmistatud koodist. Lahendust oleks keeruline ellu viia, sest see eeldaks arvutisse ajuskanneri installimist, kuid see muutuks häkkerikindlaks: sissetungi korral saaks kasutaja uue pildiseeria vaatamisega parooli lähtestada.
Mis on parim messenger? Arvamus TechTudo foorumi kohta
“Halvim Interneti-parool” Kasuta seeriatähemärki ”
