MENLO PARK, BRATISLAVA. Je to nový prístup k bezpečnosti, ktorý by mohol nastoliť nový trend v radoch prevádzkovateľov internetových služieb. Facebook už niekoľko mesiacov monitoruje internet, kde hľadá zoznamy ukradnutých identít, ktoré publikovali hackeri.
Každý nájdený súbor podľa magazínu The Verge konfrontuje s používateľskými účtami na svojich serveroch a v prípade zhody automaticky spustí proces, ktorý smeruje používateľa pri prvom prihlásení k zmene hesla. Ten sa na webe dozvie, že na internete sa našla jeho digitálna identita, ktorú ukradli hackeri.
Táto nová úroveň zabezpečenia má zvýšiť ochranu súkromia používateľov. Súčasne však poukazuje na hrozbu používania rovnakých hesiel na viacerých serveroch. Ak sa útočníci preniknú do jednej zo služieb, ich softvérové automaty môžu preverovať heslá i v iných populárnych službách. Zlyhanie jedného poskytovateľa služieb tak môže otvoriť cestu k ostatným serverom.
To, že ukradnuté dáta nezostávajú výhradným predmetom obchodu hackerov a objavujú sa ako dôkaz prieniku na internete nie je tajomstvom.
Zvyčajne sa objavujú na serveroch typu Pastebin, ktoré slúžia pre anonymné publikovanie textových informácií. Iné zasa kolujú prostredníctvom torrentov cez distribuované siete.
Fakt, že používanie hesiel ako jediného kľúča identite nie je bezpečné si mnohí uvedomujú už viac ako desaťročie. Mnohé internetové služby preto od bánk prevzali technológiu dvojfaktorového prihlasovania, pri ktorých sa používa doplnkový kľúč vo forme jednorazového generovaného hesla.
To prichádza na mobil formou SMS správy, alebo ho generuje aplikácia nainštalovaná v smartfóne.
