Hirdetés
Hirdetés

Kimondták a halálos ítéletet – véget ért a jelszavak kora?

2017. május 14., 18:05

Megbízhatatlan, kiszivárogtatható, és az emberi lustaságból adódóan gyakorlatilag semmit sem ér – ez jellemzi leginkább a mai napig széles körben használt jelszavas védelmet. Az emberek többsége egyébként sem szeret erős jelszavakat adni a fiókjainak, így ma már egyre szélesebb körben terjednek az egyéb védelmi technológiák. Ujjlenyomat-olvasós e-mail fiók, retinaszkenneres regisztráció – tényleg ez vár ránk a jövőben?

A Windows-alapító Bill Gates gyakorlatilag 13 évvel ezelőtt megjósolta a jelszó halálát, ma pedig már látjuk a jóslat beteljesülésének előszelét. Az emberek ugyanis nehezen adják fel a régi szokásaikat, amellett, hogy az egyéb védelmi technológiák eddig nem álltak széles körben rendelkezésre, így maradt a jól bevált jelszavas védelem. A sorozatban történő hackertámadások és kiszivárogtatási botrányok azonban újból és újból felhívják a figyelmet arra, hogy valamin sürgősen változtatni kell, írja a Bloomberg. A szakértők szerint ugyanakkor még legalább ötven évig biztosan nem szabadulunk meg a felhasználónév-jelszó párosoktól.

Az első számú közellenség: a lustaság

Ahogy arról már korábban is többször írtunk a Privátbankár.hu-n, hiába minden igyekezet és felhívás, az emberek nem szeretnek nehéz, nehezen feltörhető jelszavakat adni a fiókjaiknak. A Keeper Security felmérése szerint a világon valaha feltört fiókok 17 százalékának ugyanaz a számsor a jelszava: „123456”. Ez és az ehhez hasonló jelszavak gyakorlatilag semmit sem érnek, ha az adataink biztonságáról van szó, ezért is forszírozzák a weblapok és különböző felületek a kis- és nagybetűk, valamint a számok és a különleges karakterek használatát, sőt, van, ahol még értelmes szó sem lehet a jelszavunkban.

Hirdetés
Mindeközben újabb zsarolóvírus szedi áldozatait - mi a WannaCry és hogyan védekezzünk ellene? >>>

Ez azonban borzalmasan megnehezíti a felhasználó dolgát, így ugyanis gyakorlatilag annyi jelszót kéne megjegyeznünk, ahány fiókunk van, ezt pedig gyakorlatilag lehetetlen fejben tartani. A Yahoo 2015-ben kezdett el így egy valamivel barátibb megoldást terjeszteni: az e-mail fiókokhoz nem tartozott fix jelszó, hanem minden egyes alkalommal egy egyszeri, véletlenszerűen generált kódot kellett beírni, amit SMS-ben kapott meg a felhasználó. Hasonló, kétlépcsős funkciót ma már szinte mindenhol találunk, ilyet kínál egyebek mellett a Google és a Facebook is. Ugyanakkor ezt a lehetőséget is először aktiválnia kell a felhasználónak, ráadásul a Yahoo-t ez sem mentette meg a mintegy félmilliárd embert érintő adat-kiszivárogtatástól.

Ki a régivel, be az újjal?

A legegyszerűbb így az lenne, ha teljes egészében megszabadulnánk a kódsoroktól és jelszavaktól, és egy teljesen egyedi, ellophatatlan azonosítási módszert vezetnénk be – márpedig úgy tűnik, efelé halad a világ. A biometrikus biztonsági rendszerek, a különböző ujjlenyomat- és retinaszkennerek ma már filléres technológiává váltak, az újabb okostelefonokban már mindkettő szerepel.

Emellett rohamosan terjednek a hangfelismerő szoftverek, az Amazon Echója például azt is meg tudja különböztetni, ha tényleg mi mondjuk ki a parancsot, és azt, ha valaki felvételről játssza vissza a hangunkat. Az utóbbi technológiát már a bankok is használják, így a telebankolás is biztonságosabb, mint valaha. A Yahoo! Inc. alelnöke, Dylan Casey szerint így a 10 jegyű jelszavak hamarosan olyan röhejesen régimódiak lesznek, mint ahogy ma a gyerekeink néznek furcsán, amikor CD-n vásárolunk zenét.

Na, jó, de ezek mennyire biztonságosak?

Természetesen az új technológiáknak is vannak lelkes élharcosai és ellenzői. A Barclay’s szakértője szerint a bankok által használt hangfelismerő szoftvereket eddig még senki sem tudta feltörni, lévén az emberek hangja épp olyan egyedi, mint az ujjlenyomatuk vagy az íriszük mintája.

A Menting szakemberei szerint ugyanakkor a mesterséges intelligencia fejlődésével a számítógépek egyre élethűbb módon tudják utánozni az emberi beszédet, így nem kizárt, hogy idővel képesek lesznek az egyes felhasználók hangsávját „kikeverni”, és ezáltal feltörni fiókokat. Ehhez pedig bőven elég, ha valaki betáplál nekik egy egyperces felvett szöveget a mi hangunkkal – ezt tudja ma már a Montreal AI startup Lyrebird mesterséges intelligencia. Igaz, ők a saját állításuk szerint még sosem próbálták ki az AI-t egy hangfelismerő program ellen.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

7+1 tipp arra az esetre, ha tele van a Gmail-ed

7+1 tipp arra az esetre, ha tele van a Gmail-ed

A legnagyobb láda is betelik egyszer, ha sohasem takarítanak benne, az e-mail meg már nélkülözhetetlen a modern élethez. Sokaknál ezer, sőt tízezer számra halmozódnak a levelek, teljes kitakarításuk szinte már reménytelen. De nincs minden veszve, egy hasznos Gmail gyorstisztítás akár percek alatt is végrehajtható.

Hirdetés
Hirdetés

További cikkek

Hirdetés
Hirdetés

Napi kommentár - videó

Utánajártunk

Privátbankár Árkosár

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

Powered by Saxo Bank

Heti várható események, adatok

  • június 19
    Export és import

    június 20
    MNB: Monetáris Tanács kamatdöntő ülése
    Euróövezet folyó fizetési mérleg
    Folyó fizetési mérleg
    június 21
    KSH: Keresetek (január-április)
    MNB: Negyedéves fizetési mérleg és külfölddel szembeni állományok
    NGM: Részletes tájékoztató az államháztartás központi alrendszerének május végi helyzetéről
    Jelzáloghitel igénylések
    Használtlakás értékesítések
    június 22
    Tartós és friss munkanélküli-segély kérelmek
    Bloomberg gazdasági várakozások és fogyasztói elégedettség
    Fogyasztói bizalom
    június 23
    KSH: Kiskereskedelem (második becslés, április)
    Feldolgozóipari BMI
    Szolgáltatóipari és feldolgozóipari BMI
    Szolgáltatóipari és feldolgozóipari BMI
    Feldolgozóipari BMI

Szavazás

Ön szerint hogyan kellene hívni a 2018-as költségvetést?