Piše: Srđan Bjelić, menadžer za poslovna rješenja, kabinet direktora kompanije Supernova
U današnje vrijeme, kada se sve više informacija koristimo i obrađujemo na Internetu, a sve nas više koristi različite platforme, sigurnost informacija postaje sve važnija tema. Jedan od glavnih načina zaštite „digitalnih“ informacija su lozinke koje se koriste za autentifikaciju, ali postoje i druge metode autentifikacije koje su isto pouzdane, a mogu biti praktičnije i sigurnije za upotrebu.
Lozinke su danas jedan od glavnih načina zaštite informacija i njihova važnost ne može se zanemariti, prilikom svakodnevnog korišćenja na Internetu. Međutim, lozinke nekada nisu savršene i postoje brojni načini na koje mogu biti ugrožene. Prvenstveno, korišćenje, slabo osmišljenih lozinki, zatim, ponavljanje istih lozinki na različitim platformama, upotreba javno dostupnih računara za prijavu na lične naloge mogu značajno smanjiti sigurnost ličnih korisničkih naloga.
Tradicionalno, autentifikacija se odvija putem kombinacije korisničkog imena i lozinke, ali taj pristup ima svoje nedostatke, uključujući česte napade hakera, phishing kampanje i krađe identiteta.
Zbog toga se danas sve više razvijaju i primjenjuju alternativne metode autentifikacije koje bi mogle zamijeniti tradicionalne lozinke u budućnosti.
Jedna od takvih metoda je autentifikacija bez lozinki. Ova metoda se oslanja na druge načine identifikacije korisnika, poput biometrije, pametnih kartica ili mobilnih uređaja. Biometrijska autentifikacija koristi jedinstvene karakteristike korisnika, poput otiska prsta, lica ili glasa, kako bi ih prepoznala i omogućila pristup korisničkom računu. Pametne kartice i mobilni uređaji takođe mogu biti korišćeni za autentifikaciju, a korisnik ih može nositi sa sobom kao zamjenu za tradicionalne lozinke.
Ova nova metoda autentifikacije donosi brojne prednosti za korisnike. Korišćenje biometrije ili pametnih kartica značajno smanjuje rizik od krađe identiteta i hakovanja naloga, jer se korisnik ne mora brinuti o tome da li je njegova lozinka dovoljno jaka ili se može lako pogoditi. Dodatno, ova metoda je praktičnija za korišćenje jer korisnik ne mora pamtiti složene lozinke ili brinuti se o njihovom sigurnom čuvanju. Postoje i određeni izazovi u primjeni ove metode. Biometrija može biti skupa za implementaciju, a postoje i zabrinutosti u vezi sa sigurnošću biometrijskih podataka koji se prikupljaju i skladište.
Jedan od najnovijih trendova u autentifikaciji bez lozinki je tzv. “FIDO2” standard, koji koristi javno-privatni ključ kako bi se omogućio pristup računu. Kada se korisnik prijavi na svoj račun, generiše se javni i privatni ključ koji se sprema na uređaju korisnika. Nakon toga, za prijavu na račun koristi se biometrija ili drugi sigurnosni ključ. FIDO2 (Fast Identity Online 2) je otvoreni standard autentifikacije korisnika na internetu koji je razvila FIDO (Fast Identity Online) alijansa. FIDO2 se sastoji od dva glavna protokola: WebAuthn i CTAP (Client to Authenticator Protocol).
Neke od poznatih kompanija koje podržavaju sistem autentifikacije bez lozinke su Microsoft, Google, Amazon, Apple, PayPal i Dropbox. Takođe, neke od određene vodeće organizacije u industriji, kao što je pomenuta FIDO Alliance, W3C i OpenID Foundation, podržavaju razvoj i promociju standarda autentifikacije bez lozinke.
Osim toga, autentifikacija bez lozinke ima potencijal za široku primjenu u različitim industrijama i sektorima, kao što su finansije, zdravstvo, telekomunikacije, e-komerc i druge. Primjena ove tehnologije pruža korisnicima veću sigurnost, praktičnost i jednostavnost, dok kompanijama pomaže u zaštiti korisničkih računa i smanjenju troškova podrške za zaboravljene ili hakovane lozinke.
Uz sve ove prednosti, postoje i određeni izazovi i ograničenja koji se moraju riješiti prije nego što autentifikacija bez lozinke postane prihvaćena u potpunosti metoda autentifikacije. Neki od tih izazova uključuju prilagođavanje postojećih sistema za podršku autentifikacije bez lozinke, edukaciju korisnika o novoj metodi autentifikacije i potrebu za standardizacijom i interoperabilnošću između različitih autentifikacijskih sistema.