A Makeuseof.com szedte csokorba, hogy milyen alternatívái lesznek az idegesítő jelszavaknak, mi meg jól lefordítottuk:

1. Agylenyomat, a csúcsazonosító

Több mint egy fél évszázadon át a biometrikus azonosítás a sci-fi és az akciófilmek birodalmába tartozott, ahol a karakternek elég volt mindössze rápillantania egy retinaszkennerre, vagy hozzányomnia az ujját egy leolvasóhoz, hogy azonosítsák. Az elmúlt években a technológia elkezdte felvenni a versenyt a filmekkel és mára már a legtöbb okostelefon rendelkezik is ujjlenyomatos azonosítóval.

A biztonsági cégek szeretik a biometrikus azonosítást „jelszó ölőként” is hirdetni, amivel arra céloznak, hogy véget ért az a korszak, amikor egy elfelejtett, vagy épp könnyűsége miatt gyorsan megfejtett jelszó kellemetlenségeket okozhatna. Ez mind szép és jó, ám elfelejtik ehhez hozzátenni, hogy a biometrikus azonosítás ugyan más jellegű, de hasonlóan komoly problémákat von maga után. Bár ha a tudósokon múlik, hamarosan mindannyian az agyunkat fogjuk használni a telefonunk/számítógépünk/bármilyen okos cuccunk feloldásához.

Már nem hibádzik semmi

2015-ben a Binghamton Egyetemen egy kutatócsoport rájött, hogy egy elektroenkefalogramos (EEG) vizsgálat során képesek a vizsgált személy agyáról lenyomatot készíteni, ami minden ember esetében különböző lesz. Ez a lenyomat tökéletesen alkalmas az azonosításra, még a teszt készítése után fél évvel is. Az eredeti, 2015-ös tanulmányban még 82-97 százalék közötti pontosságról írtak, de a további kutatásoknak hála, mára ez már felkúszott a hiba nélküli, 100 százalékos hatékonyságra.

Az azonosításhoz különböző képeket és szövegeket használtak és bár jelenlegi formájában még kereskedelmi forgalomba nem hozható módszerről van szó – ki venne egy EEG rendszert csak azért, hogy beléphessen a telefonjába – de az agylenyomat készítés lehet az az új technológia, ami már nem science fiction többé.

2. Pico, a zsebben hordható jelszó

Elképzelhető, hogy a biometrikus azonosításé a jövő, ám a tömeges használata könnyen egy sci-fi disztópiába torkollhat.

Elég, ha arra gondolunk, hogy hányféle szolgáltatáshoz kell megadnia az embernek az ujjlenyomatát a telefonján belül. Bőven elég, ha a kismillió alkalmazás közül csak az egyiknek nem elég erős a biztonsági rendszere és valaki képes lesz lenyúlni az adatainkat és kész a baj. Ujjlenyomatot cserélni ugyanis kicsit körülményesebb, mint jelszót.

A Cambridge-i Egyetemen Frank Stajano által vezetett Számítógéplabornak is feltűnt ez a probléma, így egy olyan eszköz fejlesztésén dolgoznak, ami elég kicsi ahhoz, hogy elférjen az ember zsebében és közben képes legyen azonosítani is. Ez a 2011-óta fejlesztési fázisban lévő Pico.

Persze az, hogy van nálunk egy azonosító hardware, nem túl friss gondolat, hiszen a kétlépcsős azonosítás sarokkövét is ez az elv képezi, ám a Pico nem kiegészítené a jelszavat, hanem felváltaná.

Persze itt is akadnak gondok, mint például a tömeges alkalmazhatóság és az interoperabilitás kérdései, bár az előbbire kézenfekvő megoldás lehetne az, hogy nem egy teljesen új készüléket terveznek, hanem integrálják egy olyanba, amit már amúgy is mindenki magánál hord, például egy telefonba.

3. Yoti, a hordozható azonosító rendszer

A Yoti brit cég egy olyan azonosító alkalmazás elkészítését tervezte el, mely lénygében egy digitális személyi igazolványként működne. Letöltjük az appot, megadjuk az adatainkat, személyi igazolvány számunkat, csattintunk egy szelfit és már kész is. A személyazonosságunk titkosítva lett és csak az ő alkalmazásukon keresztül lesz elérhető. És ha bárkinek is szüksége lenne rá (olyan terméket vásárol, etc.) annyi lesz csak leolvasni, mint ma egy QR kódot. 2018 végére a Yoti arra számít, hogy már 2 millió felhasználója lesz.

Na de mihez kezdjünk az agylenyomat eljöveteléig?

Próbáljunk olyan jelszavakat találni, amelyek erősek és elfelejthetetlenek. A Have I Been Pwned és a 1Password közös együttműködési kezdeményezése épp arról szól, hogy megpróbálnak segíteni a felhasználóknak abban, hogy erősebb, jobb jelszavakkal védjék személyes tartalmaikat. Persze ez még mindig egy jövőbeli megoldás, jelenleg érdemes pl. jelszókezelőt használni, az se árt, ha nem szanaszét heverő papírlapokon tartjuk jelszavainkat, ahogyan azok gyakori cseréje is elég jó módszer biztonságunk fokozására.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!