Czas się rozprawić z tym procederem, chociaż trzeba przyznać, że samo hasło to za mało. To niewystarczające zabezpieczenie zwłaszcza na internetowych witrynach banków. W ich wypadku ujawnienie kluczowych informacji może doprowadzić do sporych strat. Zwykłe hasło, bez względu na to, jak sprytnie zostało skonstruowane, jest bowiem zbyt prostym narzędziem do skutecznej ochrony.
Podstawową kwestią jest autoryzacja, czyli udowodnienie, że ktoś rzeczywiście jest tą osobą, za którą się podaje w sieci. Nawet najlepiej skonstruowane hasło może zostać jednak skradzione. Dla zapewnienia prawdziwego bezpieczeństwa powinno mu zatem towarzyszyć zabezpieczenie biometryczne, coś w rodzaju odcisku palca lub kodu. W większości wypadków funkcję tę spełnia elektroniczne hasło zmieniające się przy każdym logowaniu.
Biometria sprawdza się dobrze w sieciach korporacyjnych, w których pierwszej rejestracji można dokonać osobiście, jednak przy transakcjach dokonywanych online przydatność tego rozwiązania jest wątpliwa. Szersze zastosowanie mogą mieć systemy kodowe. Najbardziej znane jest urządzenie pod nazwą SecurID firmy RSA Security. Wyglądem przypomina ono breloczek do samochodowych kluczyków z małym okienkiem, w którym co minutę wyświetla się sześciocyfrowy numer. By załogować się do systemu chronionego przez SecurID, trzeba wprowadzić nazwę użytkownika, zwykłe hasło i numer z breloczka. Jeśli zgadza się on z tym, którego oczekuje system, można wejść na stronę – informuje „Business Week”.
Sprytne rozwiązanie zaoferowała kanadyjska firma Entrust specjalizująca się w zapewnianiu bezpieczeństwa w sieci. IdentityGuard to rodzaj tablicy z cyframi w pięciu liniach poziomych i dziesięcioma rzędami pionowych kolumn oznaczonych literami. W każdej kratce tak powstałego pola znajduje się jedna cyfra, co pozwala losowo tworzyć biliony kombinacji.
Prawdopodobieństwoich powtórzenia jest bliskie zera. Kiedy logujesz się do systemu chronionego przez IdentityGuard, jesteś proszony o wpisanie nazwy użytkownika, hasła, a następnie trzech lub czterech cyfr o określonych współrzędnych. Wybiera się je z siatki wydrukowanej na kawałku plastiku przypominającego kartę kredytową lub bankomatową. System jest prosty, jednak i on nie jest wolny od ograniczeń. Ludzie nie chcą mieć osobnej karty do każdej strony internetowej, za pośrednictwem której dokonują transakcji. Do chwili gdy nie doczekamy się wspólnego systemu logowania, rozwiązania typu IdentityGuard będą stosowane jedynie w wypadku kont najbardziej narażonych na ataki, czyli instytucji finansowych i medycznych.