Loni se opět potvrdilo, že je nejhorší hojně používané heslo 123456, a dopad byl jako obvykle nulový. Spousta lidí má pocit, že je jednoduché heslo v pořádku a nijak neohrožuje jejich data. Teď to ale vypadá, že za pět let nemusí být v pořádku žádné heslo.
Důvodem je nástup kvantových počítačů, které by mohly prolomit klasickou kryptografii s veřejným klíčem. Německý úřad pro bezpečnost informačních technologií (BSI) varuje, že nejpozději do roku 2031 potřebujeme nové technologie šifrování klíčů. Pokud se nezavedou s dostatečnou razancí, bude prolomení libovolného hesla velmi snadné.
Důležitost postkvantové kryptografie
Aktuální metody, jako RSA, Diffie-Hellman nebo ECDSA, jsou stále bezpečné. Jenže budoucnost se nemilosrdně blíží a neobejde se bez postkvantové kryptografie (PQC) nebo alespoň hybridních metod, jež kombinují vícero algoritmů.
Mohlo by vás zajímat
Řada poskytovatelů internetových služeb se na tuto dobu naštěstí důkladně připravuje. Messengery, jako WhatsApp nebo Signal, už kombinují Diffie-Hellman s PQC.
Prohlížeče, jako Google Chrome, zavádějí hybridní výměnu klíčů PQC-TLS. A i správci hesel, jako je 1Password, nevynechávají kvantově bezpečné šifrování.
Podvodníci jsou napřed
Doporučení německého BSI je určené především firmám, úřadům a provozovatelům IT služeb či infrastruktury. To však neznamená, že by ho běžní uživatelé měli přejít mávnutím rukou. Naopak do roku 2031 mají všichni dost času, aby přešli od klasických hesel k bezpečnějším variantám (například mohou začít používat správce hesel).
Podvodníci totiž nespí a sbírají data v naději, že je za pár let rozkódují kvantovými počítači a dostanou se k heslům, zdravotním údajům nebo soukromým fotografiím kohokoli budou chtít.
Zdroj: Chip.de, Science Alert
5 foto
