Hirdetés
Hirdetés

Kimondták a halálos ítéletet – véget ért a jelszavak kora?

2017. május 14., 18:05

Megbízhatatlan, kiszivárogtatható, és az emberi lustaságból adódóan gyakorlatilag semmit sem ér – ez jellemzi leginkább a mai napig széles körben használt jelszavas védelmet. Az emberek többsége egyébként sem szeret erős jelszavakat adni a fiókjainak, így ma már egyre szélesebb körben terjednek az egyéb védelmi technológiák. Ujjlenyomat-olvasós e-mail fiók, retinaszkenneres regisztráció – tényleg ez vár ránk a jövőben?

A Windows-alapító Bill Gates gyakorlatilag 13 évvel ezelőtt megjósolta a jelszó halálát, ma pedig már látjuk a jóslat beteljesülésének előszelét. Az emberek ugyanis nehezen adják fel a régi szokásaikat, amellett, hogy az egyéb védelmi technológiák eddig nem álltak széles körben rendelkezésre, így maradt a jól bevált jelszavas védelem. A sorozatban történő hackertámadások és kiszivárogtatási botrányok azonban újból és újból felhívják a figyelmet arra, hogy valamin sürgősen változtatni kell, írja a Bloomberg. A szakértők szerint ugyanakkor még legalább ötven évig biztosan nem szabadulunk meg a felhasználónév-jelszó párosoktól.

Az első számú közellenség: a lustaság

Ahogy arról már korábban is többször írtunk a Privátbankár.hu-n, hiába minden igyekezet és felhívás, az emberek nem szeretnek nehéz, nehezen feltörhető jelszavakat adni a fiókjaiknak. A Keeper Security felmérése szerint a világon valaha feltört fiókok 17 százalékának ugyanaz a számsor a jelszava: „123456”. Ez és az ehhez hasonló jelszavak gyakorlatilag semmit sem érnek, ha az adataink biztonságáról van szó, ezért is forszírozzák a weblapok és különböző felületek a kis- és nagybetűk, valamint a számok és a különleges karakterek használatát, sőt, van, ahol még értelmes szó sem lehet a jelszavunkban.

Hirdetés
Mindeközben újabb zsarolóvírus szedi áldozatait - mi a WannaCry és hogyan védekezzünk ellene? >>>

Ez azonban borzalmasan megnehezíti a felhasználó dolgát, így ugyanis gyakorlatilag annyi jelszót kéne megjegyeznünk, ahány fiókunk van, ezt pedig gyakorlatilag lehetetlen fejben tartani. A Yahoo 2015-ben kezdett el így egy valamivel barátibb megoldást terjeszteni: az e-mail fiókokhoz nem tartozott fix jelszó, hanem minden egyes alkalommal egy egyszeri, véletlenszerűen generált kódot kellett beírni, amit SMS-ben kapott meg a felhasználó. Hasonló, kétlépcsős funkciót ma már szinte mindenhol találunk, ilyet kínál egyebek mellett a Google és a Facebook is. Ugyanakkor ezt a lehetőséget is először aktiválnia kell a felhasználónak, ráadásul a Yahoo-t ez sem mentette meg a mintegy félmilliárd embert érintő adat-kiszivárogtatástól.

Ki a régivel, be az újjal?

A legegyszerűbb így az lenne, ha teljes egészében megszabadulnánk a kódsoroktól és jelszavaktól, és egy teljesen egyedi, ellophatatlan azonosítási módszert vezetnénk be – márpedig úgy tűnik, efelé halad a világ. A biometrikus biztonsági rendszerek, a különböző ujjlenyomat- és retinaszkennerek ma már filléres technológiává váltak, az újabb okostelefonokban már mindkettő szerepel.

Emellett rohamosan terjednek a hangfelismerő szoftverek, az Amazon Echója például azt is meg tudja különböztetni, ha tényleg mi mondjuk ki a parancsot, és azt, ha valaki felvételről játssza vissza a hangunkat. Az utóbbi technológiát már a bankok is használják, így a telebankolás is biztonságosabb, mint valaha. A Yahoo! Inc. alelnöke, Dylan Casey szerint így a 10 jegyű jelszavak hamarosan olyan röhejesen régimódiak lesznek, mint ahogy ma a gyerekeink néznek furcsán, amikor CD-n vásárolunk zenét.

Na, jó, de ezek mennyire biztonságosak?

Természetesen az új technológiáknak is vannak lelkes élharcosai és ellenzői. A Barclay’s szakértője szerint a bankok által használt hangfelismerő szoftvereket eddig még senki sem tudta feltörni, lévén az emberek hangja épp olyan egyedi, mint az ujjlenyomatuk vagy az íriszük mintája.

A Menting szakemberei szerint ugyanakkor a mesterséges intelligencia fejlődésével a számítógépek egyre élethűbb módon tudják utánozni az emberi beszédet, így nem kizárt, hogy idővel képesek lesznek az egyes felhasználók hangsávját „kikeverni”, és ezáltal feltörni fiókokat. Ehhez pedig bőven elég, ha valaki betáplál nekik egy egyperces felvett szöveget a mi hangunkkal – ezt tudja ma már a Montreal AI startup Lyrebird mesterséges intelligencia. Igaz, ők a saját állításuk szerint még sosem próbálták ki az AI-t egy hangfelismerő program ellen.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Merkel belekapaszkodott a legutolsó szalmaszálba - könnyen elsodorhatja az ár

Merkel belekapaszkodott a legutolsó szalmaszálba - könnyen elsodorhatja az ár

Bár a Szociáldemokrata Párt, az SPD támogatottsága 1949 óta nem látott mélységbe zuhant a legutóbbi közös kormányzás végére, ezért elképzelhetetlennek tűnt egy újabb nagykoalíció megalakítása, az előrehozott választások réme úgy tűnik mégis egy platformra terelheti őket Merkel Kereszténydemokrata Uniójával, a CDU-val.

Hirdetés
Hirdetés

További cikkek

Hirdetés
Hirdetés

Videók

Utánajártunk

Privátbankár Árkosár

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

Powered by Saxo Bank

Szavazás

Idén is 10 ezer forint értékű Erzsébet-utalványt kapnak karácsonyra a nyugdíjasok a kormánytól. Ön szerint kiknek járna még az utalvány?