Bezpečně a bez hesel: Česká spořitelna sází na moderní autentizaci

„Hesla mají spoustu nevýhod. Ta jednoduchá může útočník dnes často uhodnout, složitá hesla si zase typicky uživatelé někam poznamenají a to zase přináší riziko, že si heslo někdo přečte, vyfotí nebo ho prostě získá jinou metodou,“ říká k problematice přihlašování Jan Petr, který má v České spořitelně otázku bezpečnosti a autentizace uživatelů na starosti.

I podle něj je tak budoucnost právě v přihlašování bez hesel. Tyto metody razí banka jak směrem ke svým klientům, tak interně. ​„Mým úkolem je hesla vymýtit z běžné praxe našich zaměstnanců, například bankéřů na pobočkách. Maximální důraz na kybernetickou bezpečnost, která zároveň co nejméně zatěžuje uživatele, je totiž jednou z priorit banky,“ říká Petr.

Přihlášení bez hesla však neznamená, že by uživatel prostě jen zadal uživatelské jméno a vstoupil třeba na svůj účet bez dalšího ověření. Naopak, tento typ přihlášení vyžaduje další způsob autentizace, který je přitom pro uživatele typicky komfortnější a bezpečnější než hesla.

Snadné zacházení s metodami přihlášení bez hesla je pro uživatele jednou z motivací, proč vůbec takové způsoby mohou chtít používat. Z technického hlediska bezpečnost zaručuje několik vlastností, včetně toho, že jsou metody přihlašování bez hesel v principu vždy vícefaktorové, tedy že přihlášení probíhá v několika rovinách.

Mimochodem, i když Česká spořitelna sloučila mobilní bankovní aplikaci George a svou autentizační aplikaci George klíč do jedné, v zásadě zůstávají tyto dvě funkční části stále oddělené. Právě to zajišťuje bezpečnost přihlášení i přímo z mobilního telefonu.

Někomu ovšem může připadat, že vlastně přihlašování bez hesel, které spoléhá na mobilní zařízení uživatele, moc bezpečné není. Ale opak je pravdou. ​„Vždy přitom z části záleží na zabezpečení daného zařízení, na to by uživatelé měli dbát, u nás si na tom zakládáme,“ říká Jan Petr. Ani ztracený nebo zcizený telefon není zárukou toho, že se útočníkovi podaří získat přístup ke kýženým službám. Jen základní ​„uzamčení“ telefonu pomocí PIN stačí k tomu, že jsou jeho šance minimální. Musel by totiž v případě takového PIN takříkajíc jít najisto, tedy ho znát, většina zařízení se totiž po několika marných náhodných pokusech nenávratně zamkne.

Dnešní chytré telefony také umožňují v případě ztráty snadné uzamčení, nebo dokonce vymazání telefonu na dálku. A i kdyby to vše neproběhlo a útočník se do zařízení dostal, bude stejně nejspíš aplikace, do které se pokusí dostat, vyžadovat biometrické ověření uživatele. Tento řetězec tedy zajišťuje velmi vysokou pravděpodobnost, že uživatel, který se někam pokouší přihlásit pomocí svého mobilního zařízení, je skutečně tím oprávněným uživatelem.

Přihlašování bez hesel může mít i řadu dalších podob. ​„Jen na úrovni biometrie existuje řada dalších řešení, jako třeba skeny sítnice nebo duhovky, obraz krevního řečiště a další,“ říká Jan Petr. Tyto metody se však používají spíše jen ve speciálních případech.

Naopak velmi běžnou metodou jsou už řadu let čipové karty. ​„Je to vcelku stará technologie, ale dodnes z hlediska zabezpečení jedna z těch nejsilnějších, protože jsou tyto nosiče velmi odolné vůči těm útokům, které se mohou snažit z nich získat privátní klíče,“ popisuje Petr. Jejich výhodou je, že mohou fungovat lokálně bez napojení na cloudový systém. Technologie přitom časem umožnily, že k čipovým kartám přibyly alternativy jako různé USB klíče, nebo dokonce virtuální karty, které jde ukládat do takzvaných TPM modulů počítačů.

Různé metody lze přitom kombinovat a využívat jako doplňky. ​„Vždy záleží na tom, jakou úroveň zabezpečení potřebujeme. Běžné metody většinou stačí, ale někdy je kombinace s využitím sofistikovaných řešení a extrémních zabezpečení s hardwarovými klíči potřeba,“ říká Jan Petr. Různé kombinace metod a celkový posun k bezpečnosti bez hesel řeší například FIDO Alliance, která připravuje i řadu standardů v této oblasti. Cílem je, aby při přihlašování uživatelů jednou skutečně neměli útočníci šanci.