Wyciek 500 mln haseł może się już nie powtórzyć. Wkrótce tak będziemy się logować

Jakie jest najpopularniejsze hasło? "1234", "qwerty", "Polska". Nic dziwnego, że przestępcy nie mają problemu, by przejmować cudze konta. Ale niedługo będą mieć trudniej, bo w życie wchodzi nowy standard logowania - wprowadzający skuteczniejsze zabezpieczenie.

Standard WebAuthn pozwala logować się do serwisów za pomocą odcisku palca, skanowania twarzy czy specjalnego klucza USB, który podpina się do komputera. Wdrożenie go już zapowiedzieli twórcy Firefoksa, Chrome'a czy Microsoft Edge. Takie logowanie możliwe jest w niektórych mobilnych aplikacjach, niebawem stanie się powszechne także podczas korzystania z internetowej przeglądarki. To naprawdę duża zmiana.

Dlaczego logowanie odciskiem palca w serwisie bankowym czy portalu społecznościowym może być bezpieczniejsze, niż tradycyjnym hasłem? Z prostego powodu: hasła wielu osób są bardzo słabe, o czym świadczy lista tych najpopularniejszych. Na dodatek bardzo często z jednej kombinacji korzysta się w wielu serwisach. Jeżeli na stronie dojdzie do wycieku danych, to bardzo często przestępcy wykradają klucz, który pozwoli otworzyć im wiele innych kont.

Kolejną wadą haseł jest phishing. Przestępcy podstawiają fałszywe strony, służące do wyłudzenia kombinacji.

Fakt, że standard zostanie przyjęty przez twórców przeglądarek, oznacza, że wkrótce wiele serwisów może oferować taką formę logowania się. A to oznacza, że wielkie wycieki haseł, jak dane miliarda kont Yahoo, mogą przejść do historii.