Kimondták a halálos ítéletet – véget ért a jelszavak kora?

A Windows-alapító Bill Gates gyakorlatilag 13 évvel ezelőtt megjósolta a jelszó halálát, ma pedig már látjuk a jóslat beteljesülésének előszelét. Az emberek ugyanis nehezen adják fel a régi szokásaikat, amellett, hogy az egyéb védelmi technológiák eddig nem álltak széles körben rendelkezésre, így maradt a jól bevált jelszavas védelem. A sorozatban történő hackertámadások és kiszivárogtatási botrányok azonban újból és újból felhívják a figyelmet arra, hogy valamin sürgősen változtatni kell, írja a Bloomberg. A szakértők szerint ugyanakkor még legalább ötven évig biztosan nem szabadulunk meg a felhasználónév-jelszó párosoktól.

Az első számú közellenség: a lustaság

Ahogy arról már korábban is többször írtunk a Privátbankár.hu-n, hiába minden igyekezet és felhívás, az emberek nem szeretnek nehéz, nehezen feltörhető jelszavakat adni a fiókjaiknak. A Keeper Security felmérése szerint a világon valaha feltört fiókok 17 százalékának ugyanaz a számsor a jelszava: „123456”. Ez és az ehhez hasonló jelszavak gyakorlatilag semmit sem érnek, ha az adataink biztonságáról van szó, ezért is forszírozzák a weblapok és különböző felületek a kis- és nagybetűk, valamint a számok és a különleges karakterek használatát, sőt, van, ahol még értelmes szó sem lehet a jelszavunkban.

Ez azonban borzalmasan megnehezíti a felhasználó dolgát, így ugyanis gyakorlatilag annyi jelszót kéne megjegyeznünk, ahány fiókunk van, ezt pedig gyakorlatilag lehetetlen fejben tartani. A Yahoo 2015-ben kezdett el így egy valamivel barátibb megoldást terjeszteni: az e-mail fiókokhoz nem tartozott fix jelszó, hanem minden egyes alkalommal egy egyszeri, véletlenszerűen generált kódot kellett beírni, amit SMS-ben kapott meg a felhasználó. Hasonló, kétlépcsős funkciót ma már szinte mindenhol találunk, ilyet kínál egyebek mellett a Google és a Facebook is. Ugyanakkor ezt a lehetőséget is először aktiválnia kell a felhasználónak, ráadásul a Yahoo-t ez sem mentette meg a mintegy félmilliárd embert érintő adat-kiszivárogtatástól.

Ki a régivel, be az újjal?

A legegyszerűbb így az lenne, ha teljes egészében megszabadulnánk a kódsoroktól és jelszavaktól, és egy teljesen egyedi, ellophatatlan azonosítási módszert vezetnénk be – márpedig úgy tűnik, efelé halad a világ. A biometrikus biztonsági rendszerek, a különböző ujjlenyomat- és retinaszkennerek ma már filléres technológiává váltak, az újabb okostelefonokban már mindkettő szerepel.

Emellett rohamosan terjednek a hangfelismerő szoftverek, az Amazon Echója például azt is meg tudja különböztetni, ha tényleg mi mondjuk ki a parancsot, és azt, ha valaki felvételről játssza vissza a hangunkat. Az utóbbi technológiát már a bankok is használják, így a telebankolás is biztonságosabb, mint valaha. A Yahoo! Inc. alelnöke, Dylan Casey szerint így a 10 jegyű jelszavak hamarosan olyan röhejesen régimódiak lesznek, mint ahogy ma a gyerekeink néznek furcsán, amikor CD-n vásárolunk zenét.

Na, jó, de ezek mennyire biztonságosak?

Természetesen az új technológiáknak is vannak lelkes élharcosai és ellenzői. A Barclay’s szakértője szerint a bankok által használt hangfelismerő szoftvereket eddig még senki sem tudta feltörni, lévén az emberek hangja épp olyan egyedi, mint az ujjlenyomatuk vagy az íriszük mintája.

A Menting szakemberei szerint ugyanakkor a mesterséges intelligencia fejlődésével a számítógépek egyre élethűbb módon tudják utánozni az emberi beszédet, így nem kizárt, hogy idővel képesek lesznek az egyes felhasználók hangsávját „kikeverni”, és ezáltal feltörni fiókokat. Ehhez pedig bőven elég, ha valaki betáplál nekik egy egyperces felvett szöveget a mi hangunkkal – ezt tudja ma már a Montreal AI startup Lyrebird mesterséges intelligencia. Igaz, ők a saját állításuk szerint még sosem próbálták ki az AI-t egy hangfelismerő program ellen.