Hirdetés
Hirdetés

Kimondták a halálos ítéletet – véget ért a jelszavak kora?

2017. május 14., 18:05

Megbízhatatlan, kiszivárogtatható, és az emberi lustaságból adódóan gyakorlatilag semmit sem ér – ez jellemzi leginkább a mai napig széles körben használt jelszavas védelmet. Az emberek többsége egyébként sem szeret erős jelszavakat adni a fiókjainak, így ma már egyre szélesebb körben terjednek az egyéb védelmi technológiák. Ujjlenyomat-olvasós e-mail fiók, retinaszkenneres regisztráció – tényleg ez vár ránk a jövőben?

A Windows-alapító Bill Gates gyakorlatilag 13 évvel ezelőtt megjósolta a jelszó halálát, ma pedig már látjuk a jóslat beteljesülésének előszelét. Az emberek ugyanis nehezen adják fel a régi szokásaikat, amellett, hogy az egyéb védelmi technológiák eddig nem álltak széles körben rendelkezésre, így maradt a jól bevált jelszavas védelem. A sorozatban történő hackertámadások és kiszivárogtatási botrányok azonban újból és újból felhívják a figyelmet arra, hogy valamin sürgősen változtatni kell, írja a Bloomberg. A szakértők szerint ugyanakkor még legalább ötven évig biztosan nem szabadulunk meg a felhasználónév-jelszó párosoktól.

Az első számú közellenség: a lustaság

Ahogy arról már korábban is többször írtunk a Privátbankár.hu-n, hiába minden igyekezet és felhívás, az emberek nem szeretnek nehéz, nehezen feltörhető jelszavakat adni a fiókjaiknak. A Keeper Security felmérése szerint a világon valaha feltört fiókok 17 százalékának ugyanaz a számsor a jelszava: „123456”. Ez és az ehhez hasonló jelszavak gyakorlatilag semmit sem érnek, ha az adataink biztonságáról van szó, ezért is forszírozzák a weblapok és különböző felületek a kis- és nagybetűk, valamint a számok és a különleges karakterek használatát, sőt, van, ahol még értelmes szó sem lehet a jelszavunkban.

Hirdetés
Mindeközben újabb zsarolóvírus szedi áldozatait - mi a WannaCry és hogyan védekezzünk ellene? >>>

Ez azonban borzalmasan megnehezíti a felhasználó dolgát, így ugyanis gyakorlatilag annyi jelszót kéne megjegyeznünk, ahány fiókunk van, ezt pedig gyakorlatilag lehetetlen fejben tartani. A Yahoo 2015-ben kezdett el így egy valamivel barátibb megoldást terjeszteni: az e-mail fiókokhoz nem tartozott fix jelszó, hanem minden egyes alkalommal egy egyszeri, véletlenszerűen generált kódot kellett beírni, amit SMS-ben kapott meg a felhasználó. Hasonló, kétlépcsős funkciót ma már szinte mindenhol találunk, ilyet kínál egyebek mellett a Google és a Facebook is. Ugyanakkor ezt a lehetőséget is először aktiválnia kell a felhasználónak, ráadásul a Yahoo-t ez sem mentette meg a mintegy félmilliárd embert érintő adat-kiszivárogtatástól.

Ki a régivel, be az újjal?

A legegyszerűbb így az lenne, ha teljes egészében megszabadulnánk a kódsoroktól és jelszavaktól, és egy teljesen egyedi, ellophatatlan azonosítási módszert vezetnénk be – márpedig úgy tűnik, efelé halad a világ. A biometrikus biztonsági rendszerek, a különböző ujjlenyomat- és retinaszkennerek ma már filléres technológiává váltak, az újabb okostelefonokban már mindkettő szerepel.

Emellett rohamosan terjednek a hangfelismerő szoftverek, az Amazon Echója például azt is meg tudja különböztetni, ha tényleg mi mondjuk ki a parancsot, és azt, ha valaki felvételről játssza vissza a hangunkat. Az utóbbi technológiát már a bankok is használják, így a telebankolás is biztonságosabb, mint valaha. A Yahoo! Inc. alelnöke, Dylan Casey szerint így a 10 jegyű jelszavak hamarosan olyan röhejesen régimódiak lesznek, mint ahogy ma a gyerekeink néznek furcsán, amikor CD-n vásárolunk zenét.

Na, jó, de ezek mennyire biztonságosak?

Természetesen az új technológiáknak is vannak lelkes élharcosai és ellenzői. A Barclay’s szakértője szerint a bankok által használt hangfelismerő szoftvereket eddig még senki sem tudta feltörni, lévén az emberek hangja épp olyan egyedi, mint az ujjlenyomatuk vagy az íriszük mintája.

A Menting szakemberei szerint ugyanakkor a mesterséges intelligencia fejlődésével a számítógépek egyre élethűbb módon tudják utánozni az emberi beszédet, így nem kizárt, hogy idővel képesek lesznek az egyes felhasználók hangsávját „kikeverni”, és ezáltal feltörni fiókokat. Ehhez pedig bőven elég, ha valaki betáplál nekik egy egyperces felvett szöveget a mi hangunkkal – ezt tudja ma már a Montreal AI startup Lyrebird mesterséges intelligencia. Igaz, ők a saját állításuk szerint még sosem próbálták ki az AI-t egy hangfelismerő program ellen.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Budapesti munkások, katonák és tanulók – kik voltak az 1956-os forradalom áldozatai?

Budapesti munkások, katonák és tanulók – kik voltak az 1956-os forradalom áldozatai?

Az 1956-os forradalom és szabadságharc áldozatainak emlékét az a dokumentum is őrzi, amely a Központi Statisztikai Hivatalban már 1957-ben elkészült, a rendszerváltásig azonban titkosítva volt. Az 1956-os események áldozatairól készített összeállítás ma már szabadon hozzáférhető.

Hirdetés
Hirdetés

További cikkek

Hirdetés

Hirdetés

Napi kommentár - videó

Utánajártunk

Privátbankár Árkosár

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

Powered by Saxo Bank

Heti várható események, adatok

  • október 16
    Fogyasztói árindex (év/év) - szeptember
    Netflix - 2017 Q3
    október 17
    KSH: Építőipar - augusztus
    MNB: Havi fizetési mérleg -- augusztus
    ÁKK: 3 hónapos diszkont kincstárjegy aukció, 15 mrdFt
    ZEW index - október
    ZEW index - október
    Fogyasztói árindex (végleges) - szeptember
    Morgan Stanley - 2017 Q3
    Goldman Sachs - 2017 Q3
    IBM - 2017 Q3
    október 18
    Munkanélküli segélykérelmek számának változása - szeptember
    ILO munkanélküliségi ráta - augusztus
    Fed Bézs Könyv
    eBay - 2017 Q3
    American Express - 2017 Q3
    október 19
    KSH: Keresetek - január–augusztus
    NGM: Részletes tájékoztató az államháztartás központi alrendszerének 2017. szeptember végi helyzetéről
    GDP (év/év) - 2017 Q3
    GDP (negyedév/negyedév) - 2017 Q3
    SAP - 2017 Q3
    Philadelphiai Fed index - október
    Friss és tartós munkanélküli-segélykérelmek alakulása
    PayPal - 2017 Q3
    Philip Morris International - 2017 Q3
    Verizon Communications - 2017 Q3
    október 20
    Daimler - 2017 Q3
    General Electric - 2017 Q3

Szavazás

Ön szerint létezik globális felmelegedés?