Hesla končí, přístupové klíče jsou uživatelsky jednodušší a bezpečnější. Po Applu je spouští i Google

Nový bezpečnostní prvek eliminuje potřebu pamatovat si hesla a je imunní vůči většině útoků hackerů. Stačí otisk prstu nebo sken tváře.

Tomáš ChlebekTomáš Chlebek

google

Foto: CzechCrunch

Google se rozhodl skoncovat s hesly a zavádí přístupové klíče

0Zobrazit komentáře

Heslo, 12345, heslo123, datum narození, datum narození partnera nebo partnerky a podobně. Ačkoliv se před používáním banálních hesel varuje mnoho let, mnoho z nás je vymýšlí znovu a znovu, což představuje jeden z nejcitlivějších bodů bezpečnosti na internetu. Změnit to mají přístupové klíče, které potřebu vytvářet, pamatovat si či zadávat heslo zcela eliminují. Loni je začal používat Apple, teď se přidává i Google.

Cílem přístupových klíčů je bezpečnost na internetu zvýšit a zároveň ji zjednodušit pro uživatele. Přihlašování jejich prostřednictvím probíhá stejně jako odemykání telefonu – stačí sken otisku prstu či obličeje. Dlouhodobějším cílem je pak roli hesel minimalizovat nebo zcela eliminovat. Díky přístupovým klíčům není třeba si pamatovat žádné heslo, otravovat se s dvoufaktorovým ověřením v aplikaci či přes SMS. A navíc je to metoda odolná vůči většině útoků hackerů.

Minulý rok zavedl přístupové klíče do praxe Apple, na začátku května se k němu přidal i Google a jejich použití není ani v jeho podání nijak složité, i když pár předpokladů naplnit musíte. Kdo chce přístupový klíč začít používat, musí nejprve navštívit speciální web Googlu pro jeho vytvoření. Je nutné také mít prohlížeče Google Chrome 109, Safari 16, Edge 109 nebo novější, případně operační systémy Windows 10, macOS Ventura, iOS 16, Android 9 Pie a novější. Také je potřeba mít aktivního správce hesel, který přístupové klíče podporuje, jako je Klíčenka na iCloudu, Google Správce hesel, 1Password, ale i hardwarový klíč.

Samotný proces je pak velice jednoduchý – stačí se podle instrukcí proklikat dialogovými okny, v jednom bodě zadat heslo pro odemknutí daného zařízení (tedy ne to, co používáme v účtu Googlu) a potvrdit. Vytvořený klíč pak lze přejmenovat či v případě prodeje nebo ztráty zařízení smazat v nastavení účtu v sekci Bezpečnost. Prakticky totéž platí pro Apple, který postup blíže popisuje na svém webu pro iPhone a Mac.

passkey-1

Foto: Google

Vytváření přístupového klíče u Googlu

Pro přihlášení na jiném zařízení, než kde jsme přístupový klíč vytvořili, pochopitelně nemůžeme použít heslo, jelikož žádné takové neexistuje. Místo toho se zobrazí QR kód pro jednorázový přístup, který oskenujeme zařízením s už dříve uloženým přístupovým klíčem. Je přitom nutné mít na obou stranách zapnutý bluetooth. Nové zařízení automaticky nabídne možnost vytvořit jeho vlastní klíč, není to však nutné a u cizích počítačů či telefonů samozřejmě nežádoucí.

Přístupové klíče se mezi několika zařízeními jednoho uživatele synchronizují automaticky – podobně jako hesla – pomocí správce hesel s end-to-end šifrováním, aby ke kritickým informacím nezískala přístup žádná třetí strana včetně Googlu nebo Applu.

Systém, který má pomoct všem

Nový systém vytvořila FIDO Alliance, asociace založená před deseti lety s cílem minimalizovat závislost na tradičních heslech. Loni se na podpoře jejího nového bezpečnostního standardu dohodly Apple, Google a Microsoft s tím, že budou používat stejnou verzi pro maximální kompatibilitu.

Základem standardu je takzvaná asymetrická kryptografie, kdy se používá dvojice kryptografických klíčů – jeden pro šifrování, druhý pro dešifrování, jeden veřejný a druhý privátní. Veřejný klíč je registrovaný na webu, kam se přihlašujeme, nebo v aplikaci. Ten privátní je uložen jen v zařízení a je s ním svázán. Proto ho, na rozdíl od hesla, žádným způsobem nelze ukrást nebo vyloudit například podvodným webem. Jeho vysoká složitost pak znemožňuje uhádnutí.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Jak už bylo uvedeno, nový standard pro ověřování totožnosti si klade za cíl spojit vysokou míru bezpečnosti s jednoduchostí používání. Ani složité bezpečné heslo není imunní vůči krádeži, existují totiž relativně jednoduché způsoby, jak uživatele přimět svoje hesla s podvodníkem nasdílet dobrovolně. Nejznámější z nich je phishing, při němž se vytvoří falešná kopie webu, důvěryhodně působící zpráva nebo e-mail požadující přihlášení do účtu. Pak jen stačí masově kontaktovat nedostatečně ostražité uživatele a čekat, až podvodníkovi pošlou svoje přístupové údaje k účtům na sociálních sítích nebo internetovému bankovnictví.

Nejspolehlivějším způsobem, jak se všem ze zmíněným bezpečnostním slabinám vyhnout, je používat multifaktorové ověření. Tato metoda v kombinaci s heslem je ale jednoduše nepohodlná, vyžaduje totiž potvrzení na druhém zařízení nebo otevření jiné aplikace s jednorázově generovaným kódem, který je třeba zkopírovat. To může být jedním z důvodů, proč ji aktuálně používá například jen 28 procent uživatelů produktů Microsoftu.

V některých případech se navíc jako druhý faktor stále používají SMS s kódem, které lze napadnout. A nakonec nelze opomíjet případy ztráty či zničení druhého zařízení či zařízení s ověřovací aplikací, čímž se přihlášení zásadně komplikuje.

apple-ios-16-lockscreen-3

Foto: Apple

Přístupové klíče jako první podporovalo iOS 16 uvedené loni na podzim

Přístupový klíč také obsahuje multifaktorové ověření, jelikož vyžaduje biometrický údaj či kód a zároveň samotné fyzické zařízení, kde je uložen. Odpadají ale všechny ostatní z výše popsaných nevýhod. S výjimkou prvního přihlášení není potřeba dodatečné zařízení, pro celý proces stačí jen otisk prstu či sken tváře, nikdy se nepoužívají SMS a ztráta zařízení nepředstavuje problém. Pokud máme s naším účtem spojené i další, přístupový klíč se tam automaticky uloží v rámci (opět šifrované) synchronizace přes cloud. Extrémní případy ztráty přístupu popisuje třeba web Applu.

Nová metoda samozřejmě není stoprocentně bezpečná. Pokud útočník získá fyzický přístup k zařízení a zároveň má biometrické údaje uživatele či zná jeho odemykací kód, může se přihlašovat pomocí přístupových klíčů. Tento scénář je ovšem uplatnitelný pouze v konkrétních případech a zcela eliminuje hrozbu masových phishingových útoků nebo úniků dat, zdaleka nejčastějších typů narušení bezpečnosti online.

Největší překážkou je momentálně fakt, že přístupový klíč je technologicky komplikovanější než jednoduché heslo a operační systém, prohlížeč nebo web ho musí podporovat, aby fungoval. To je nicméně výhradně otázka dostupnosti, která se zvyšuje i právě s přírůstkem zásadního hráče jako Google. Seznam podporovaných webů průběžně aktualizuje například 1Password a postupně přibývají také aplikace, které umožňují přihlásit se bez hesla.

Jako z Minority Reportu: Čech učí umělou inteligenci v obchodech poznávat, jaký zákazník se blíží

Filip Naiser je vědcem, který se zabývá počítačovým viděním. Ale stojí i za vznikem firmy, jež v obchodech i dopravě hlídá pohyb lidí.

Iva BrejlováIva Brejlová

filip-naiser

Foto: iC Systems / CzechCrunch

Filip Naiser stojí za technologiemi iC Systems

0Zobrazit komentáře

„Byl to docela slušný tanec,“ hodnotí Filip Naiser, když se snaží shrnout svůj vstup do světa byznysu se společností, kterou s dalšími založil a se kterou teď dostává umělou inteligenci do obchodních center i třeba hromadné dopravy. Ve skutečnosti to byl, řekněme, slušný kvapík ještě daleko dřív. Naiser je vědec se specializací na strojové vidění. Počítače jsou pro něj náplní práce zhruba od jeho třinácti let. A způsob, jak automaty „vidí“, tedy dokážou zpracovávat informace z obrazu, řeší od střední školy. Získal řadu ocenění i vlastní planetku. Tu po něm nechali pojmenovat odborníci z MIT.

„To bylo pozdvižení. Na vesnici k nám ze Spojených států přišel dopis, zrovna jsem nebyl k zastižení, takže se to velmi rychle rozkřiklo,“ usmívá se třicetiletý vědec, který působí na ČVUT. Planetku 28276 Filipnaiser zná lidstvo od roku 1999, své jméno ale dostala zhruba o deset let později, když byl Naiser na střední škole. Tam totiž s týmem dalších studentů zaujal hned v několika soutěžích.

Naiserovi se tehdy dařilo především v týmu středoškoláků, který vytvořil vlastního robota a zvítězil ve Spojených státech. Zaujal ale i sám za sebe se systémem, který umožňuje ovládat počítač jen prostřednictvím pohybů očí. Získal několik ocenění, titul Česká hlavička, stal se členem prestižního klubu Forbes 30 pod 30 a nasbíral další uznání a ceny.

Za zmíněný systém založený na pohybu očí schytal i významnou kritiku – speciální vizuální klávesnici, kterou systém ke svému fungování potřebuje, totiž využil z už fungujícího projektu. Naiser své pochybení přiznal a on i odborníci vysvětlovali, že se zachoval neeticky, když neocitoval všechny své zdroje, programování, o které se soutěž opírala, bylo ale čistě jeho, uváděli. Později klávesnici nahradil svou vlastní.

Naisera to i díky dalším oceněním nezastavilo. „Funguje to jako sněhová koule. Na jedno ocenění se začnou lepit další, protože se začnou otevírat různé dveře. Já jsem díky nim i potkal profesora z ČVUT, a tak začal hned po maturitě pracovat v laboratoři. Z gymplu se dostal do doktorandského prostředí a z něj se mohl dál učit,“ popisuje.

ic systems

Foto: iC Systems

Počítače hlídají, kudy chodí lidé

To, co odborníky zaujalo, je jeho schopnost naučit počítače „vidět“. Tedy zpracovávat informace z obrazu. Počítačové vidění je důležitý obor: právě díky němu můžou například stroje pochopit, kdo nebo co před nimi stojí, rozpoznat lidi, auta i nebezpečné předměty, které se můžou chystat použít. Ale umějí také vyhodnotit, co po nich člověk chce, protože „přečtou“ jeho pokyny, aniž by lidé používali slovní zadání.

Je to také obor, který se teď i díky Naiserovi prostřednictvím společnosti iC Systems celkem nenápadně dostává do českých obchodních center i třeba prostředků hromadné dopravy. Řeší, jak a kudy lidé procházejí, kde tráví hodně času, jestli nestojí ve frontách, ale i to, kdo zhruba je člověk, který tudy vlastně chodí.

I anonymizovaná informace tohoto typu je pro provozovatele velmi důležitá. Podle ní jde na ta správná místa rozmístit zboží, uzpůsobit spotřebu energií, ale taky ukazovat ty správné reklamy.

Naiser, který je jedním z iniciátorů založení firmy, ale se společností hledí dál. Stihl už zrealizovat systém, který reklamu přizpůsobuje osobě, která se k němu blíží. Systémy pochopí, jestli je to muž, nebo žena. A zhruba i to, v jakém věku tato osoba je. Nebo třeba jestli před panelem jdete se psem.

ic systems

Foto: iC Systems

Heatmapa iC Systems

Představte si to jako scénu z filmu Minority Report: sdělení na reklamním panelu konkrétně přizpůsobené člověku, který zrovna jde kolem. A když jde kolem někdo jiný, reklamu zase přepne.

Právě gender a věk dnes neuronové sítě odhadují celkem s lehkostí. A tím umějí také předpokládat, jakou reklamu má smysl ukazovat. „Věděli jsme, že je to možné. Chtěli jsme si to vyzkoušet. Odhad genderu a věku z frontálního pohledu je v podstatě vyřešená věc,“ popisuje Naiser.

Rovnou však filmové představy trochu klidní: iC Systems teď zmiňovanou technologii nepoužívá. Panely, které jsou toho schopné, firma aktuálně na několika místech v provozu skutečně má. Samotná funkcionalita je ale vypnutá. „Pokud by to pro nás byla priorita, jsme schopni systém v řádu jednotek měsíců dotáhnout do produkční varianty,“ slibuje Naiser.

„Přišlo mi to celkem jednoduché“

Odborník stojí za technologiemi společnosti spolu s Markem Votroubkem, se kterým na střední škole v různých technických soutěžích bodovali. Firmu oficiálně založili investoři, kteří ji také vlastní. Ostatně tu na vývoj padly už nižší desítky milionů korun. Naiser tu má na starosti technologie a je hlavní programátor.

„Přišlo mi to jako zajímavý projekt, celkem jednoduchý na vyhotovení,“ usmívá se. Pokud bychom měli převést vnímání počítačů do lidských termínů, řekli bychom, že světu kolem sebe poměrně dobře rozumí a řadu objektů, včetně lidí, dokážou spolehlivě rozpoznávat. Časem se ale ukázalo, co všechno s technologiemi jde zařídit, kolik informací naopak zůstává mimo kamery. A že tak rychlý vývoj technologií nebude.

kateřina máchová

Foto: iC Systems

Kateřina Máchová řeší obchod v iC Systems

Produkty iC Systems netuší, jaký konkrétní člověk před nimi zrovna je. Hledí na pohyb a dá se říct, že si všímají velmi podobných signálů jako lidské oko – pohybující se objekty pro ně nejsou jen pixely, ale lidi. Řeší, kudy a kam jdou, jestli se někde hromadí nebo kde se obvykle zdržují. Technologie, o které spolu s Naiserem hovoříme, je doslova naučená všímat si toho, co je aktuálně potřeba. V obchodních prostorech nebo dopravních prostředcích jsou to lidi, jejich pohyb, ale někdy přijde ke slovu třeba i demografická struktura.

Informace technologie získává ze záběrů kamer a z chytrých senzorů, zpracovává je s použitím umělé inteligence a díky tomu radí, jak by se třeba majitel obchodu, na který dotyční hledí, měl zachovat. Zjistí, na koho by měl reklamu cílit a kam ji umístit, u kterého zboží zůstávají zákazníci déle a podobně. Podle toho může vystavovat třeba akční výrobky, a to tak, aby stály lidem v té správné cestě.

Ale systém také vyhodnotí, kudy lidé vůbec nechodí a které části daného objektu tak není ani potřeba v danou dobu třeba vytápět. Je možné zjistit, jestli více nakupují muži či ženy a dle toho obsadit vhodný personál do prodejny nebo vystavovat akční zboží v závislosti na genderu.

V hromadné dopravě sledují iC Systems vytíženost jednotlivých linek a organizace tak podle jejich dat umí navýšit nebo snížit počet spojů. Nejde jen o úspory lidských zdrojů, popisuje Kateřina Máchová, manažerka prodeje produktů ve firmě. Ale i o časovou realokaci tak, aby to bylo výhodné a efektivní pro obě strany. Systém se uplatní v průmyslových i administrativních budovách, kde může napovídat, kde a jak vytápět, ale i upozorňovat na shromažďování lidí třeba v jídelnách a podle toho nastavit návštěvní hodiny efektivněji.

Loni společnost iC Systems každý měsíc provedla necelou stovku instalací. „Za celý rok pak dohromady asi tisícovku,“ zmiňuje Máchová. Neznamená to, že je její systém v tolika obchodech či prodejnách, ale je na takovém množství jejich prostor.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Počítá lidi například v obchodních centrech Letňany, na Harfě i v mladoboleslavské Olympii. Je schovaná třeba v Delmartu. A právě se instaluje do sítě desítek prodejen s chovatelskými potřebami. Vedle toho pilotní projekt probíhá v hromadné dopravě v Brně, tam se senzory v novém prostředí zatím testují.

Screenshot

Přečtěte si takéChcete cítit volant formule v rukou? Pusťte si haptický trailer F1Jaké to je cítit brnění volantu formule v rukou Brada Pitta? Pusťte si první haptický trailer

Dohromady firma už systémy dodala zhruba do pětiny obchodních center v Česku. Velká část z toho je záležitost posledního roku. „Počítám, že ty začátky jsou spíš pomalejší,“ říká Naiser. I tak pro firmu založenou na konci roku 2019 znamenají tržby v nižších jednotkách milionů korun a meziroční růst zhruba o třetinu. Výhled do letoška pak hovoří o dvojnásobném nárůstu počtu instalací.

Plány jsou prý velké. Zmiňované segmenty retailu a dopravních prostředků vidí firma jako místo, od kterého se odpíchnout. „Je to ale jako vždycky – je velký rozdíl mezi technologií, která je vyvinutá na standardních datesetech, proti té, která má fungovat v reálu. Největší bolest je to poslední procento, které teď dotahujeme. Protože tím širokým nasazením se ukazují nové výzvy. A často přijde klient s otázkou: a zvládnete i tohle? Málokdy řekneme ne,“ usmívá se Naiser.