Rozwój Internetu i zdalnych usług spowodował, że żyjemy w epoce haseł. Ale ta tradycyjna metoda uwierzytelniania staje się anachroniczna.
Liczba haseł zaczyna przerastać możliwości ludzkiej pamięci. W USA blisko 58 proc. dorosłych osób posługuje się na co dzień pięcioma lub więcej, a jedna trzecia używa już co najmniej dziesięciu haseł (to wyniki badań firm Janrain i Harris Interactive). W efekcie ludzie stosują masowo praktyki wystawiające ich na duże ryzyko – wybierają najprostsze kombinacje (na czele z 12345), używają tego samego hasła do wielu usług lub zapisują loginy na kartkach (a te czasem, jak premier Tusk, przyklejają do laptopa). To, zdaniem ekspertów, fatalne praktyki.
Ruszył więc wyścig o stworzenie i wprowadzenie nowych technologii uwierzytelniania – wygodniejszych i bezpieczniejszych. Wielkie i małe firmy eksperymentują z takimi projektami jak np. aplikacja, która w specjalnym, zaszyfrowanym pliku na dysku przechowuje dostępy do kont internetowych użytkownika (dzieło amerykańskiej spółki Dashlane), próbują wykorzystywać smartfon i kody QR do logowania się na stronach (tak działa polska aplikacja Rublon) lub proponują osobne urządzenie wielkości pendrive'a (tzw. token kryptograficzny podłączany przez USB), które staje się niezbędne, by się zalogować na konkretnych kontach (produkuje je firma Yubico, z którą rozmawia obecnie m.in. Google). Jeszcze inni stawiają na biometrię.
Jest o co walczyć. Firma badawcza IDC szacuje, że do 2016 roku rynek usług autoryzacyjnych będzie wart ponad 2,2 mld dolarów.
