Hesla jsou tak stará jako řeč sama. První zmínka o jejich systematickém použití pochází z dob Římské říše. Její vojáci si při odchodu museli přečíst slovo na dřevěné tabulce, které jim pak pomohlo dostat se přes stráže zpátky. Podařilo se tak vyřešit hned dva problémy: zhoršilo to šanci špehů a záškodníků na proniknutí do základny a velení mělo okamžitě přehled, pokud si nějaký voják svévolně prodloužil „opušťák“.
Dnes si ale pod pojmem heslo představíme řadu hvězdiček nebo černých teček, bez kterých v dnešním digitálním světě neuděláme prakticky nic. První zdokumentované zadávání kombinace uživatelského jména a hesla proběhlo v roce 1961 a prakticky od té doby se přemýšlí o tom, jak nedokonalý je to způsob a jak bychom se ho měli co nejdříve zbavit. Náš archiv ostatně mluví sám za sebe:
- Hesla už nebudou potřeba, u Googlu využijeme otisky prstů
- Přihlášení ke Google účtu bez hesla? Možná bude stačit smartphone
- Majitele Pixelů 4 trápí nefungující rozpoznávání obličeje, vrátí se k heslu
A není divu. Heslo je samo o sobě docela spolehlivý nástroj. Jenže stačí kombinace lenivého administrátora, který skladuje hesla v čitelné podobě, a lenivého uživatele, který všude píše totéž jedno jednoduché heslo, a hned je oheň na střeše. Proti tomu se snaží bojovat admini tak, že vyžadují určitý počet znaků i číslic, a to vše vás donutí každý měsíc změnit. Výsledkem jsou pak tak surrealistické výjevy, jako když dává bezpečnostní expert rozhovor televizi a za ním na nástěnce je vidět lepicí papírek s napsaným heslem.
Pohodlí kontra bezpečnost
V zásadě existují tři způsoby, jak prokázat svoje oprávnění k přístupu k tomu či onomu:
- něco, co jsme (otisky prstů, DNA...)
- něco, co máme (klíče, USB token...)
- něco, co známe (hesla, PINy...)
Čím víc způsobů se nám podaří nakombinovat, tím je daný systém bezpečnější. Kupříkladu takový občanský průkaz by měl fungovat jako kombinace prvního a třetího bodu, platební karta zase druhého a třetího. Mnohdy si ale člověk připadá jako tajný agent z úvodů mnoha filmů, kdy si musí cestou na pracoviště nechat oskenovat každou část těla. To se lidem samozřejmě nelíbí. K tomu si připočtěte ten psychologický fakt, že heslo musíte vymýšlet obvykle v situaci, kdy se těšíte na novou službu nebo gadget. Ano, bohužel je smutnou realitou dneška, že pomalu už nespustíte ani zubní kartáček, aniž byste se kvůli tomu museli někam registrovat. Pak na trhu nemají chybět počítačové čipy...
Člověk je pak v pokušení vrznout tam „heslo“ nebo „1234“ s tím, že se k tomu později vrátí. Jenže mezitím ho „hackne“ nezaměstnaný recidivista z Teplic. V tomto kontextu lze chápat, že se do toho Microsoft konečně obul a umožní i běžným uživatelům zapomenout při přihlašování k mnoha svým službám na zadávání hesla. Nahradí ho zde aplikace v telefonu, USB klíč nebo biometrické přihlašování k počítači.
Pokud bychom tedy použili příměr z úvodu článku s římskými vojáky, je to jako by jim namísto hesla dávali telefony nebo USB tokeny. U důstojníků by to snad mohlo fungovat, ale v masovém měřítku to zní, že vznikne více problémů, než se odstraní. No, snad Microsoft ví, co dělá.
