A jelszónak lassan vége

-

Belépőkód helyett harminc másodperc alatt lejáró jelszót, ujjlenyomatot, speciális pendrive-ot használhatunk a jövőben. És készül egy kevésbé látványos, de nagyobb változás is. Eljöhet a kor, amikor nem kell mindenkiben megbízni.


Harmincegy azonosítási technológia kapta meg a FIDO minősítést az új szabvány megjelenésének napján. A betűszó a gyors online identitás kifejezést (Fast IDentity Online), illetve a jelszó leváltását vagy legalább biztonságossá tételét célzó munkacsoportot rejti. A bejelentés pedig azt jelenti, hogy a netes cégek lassan átlépnek a kényelmetlen – vagy túl rövid és feltörhető, vagy túl hosszú és elfelejtjük – jelszón.



A plecsnit megkapó technológiák egy részében semmi újdonság nincs. A Google kétfaktoros azonosítását például évek óta lehet használni. Ez a belépési mód annyiban különbözik a hagyományos felhasználónév-jelszó párosról, hogy a belépéshez egy harmadik, nem a számítógéphez kötött kódot is tartalmaz. Ezt a rövid számsort vagy a Google küldi ki SMS-ben, vagy az okostelefonon futó kódgenerátor adja. A harmadik kód pár tíz másodpercenként változik, így még akkor sem mennek sokra a hackerek, ha egy vírusos számítógép vagy egy csalioldal segítségével ellopják mindhárom azonosító adatot. Ugyanezen az elven működik a netbankokban alkalmazott SMS-ben érkező másodlagos kód is.


Az USB-s kódgenerátorban az a jó, hogy a lakásulccsal együtt lehet elhagyni


A minősítést megkapó technológiák nagy része szoftveres, így felhasználóként annyira nem izgalmas. De akad köztük olyan is, mint az univerzális jelszópótlékként használható YubiKey, ami gyakorlatilag egy USB-s kódgenerátor. A háttérben hasonló folyamat játszódik le, mint az SMS-es azonosításnál, megadjuk a belépési adatainkat, utána viszont nem kell hat-nyolcjegyű számokat begépelnünk. A kódgenerálás és annak elküldése nélkülünk történik, nekünk csak a gombot kell nyomogatni, ha be akarunk lépni a Gmailbe vagy a netbankba. Egyelőre viszonylag borsos áron (10-14 ezer forint) adják, de ha elterjed a technológia, várhatóan olcsóbb lesz a kütyü.

A szabvány tartalmazza a sci-fibb megoldásokat is: retinaszkennert, ujjlenyomat-olvasót, hang- és arcfelismerőt. Az a veszély viszont nem fenyeget, hogy a közeljövőben ezek használatára kényszerülnénk.


Eltűnnek a nem kívánt bizalmasok

A FIDO által első körben elismert cégek között megtalálható a Samsung, a japán NTT Docomo mobilszolgáltató, az okostelefonok processzorait gyártó Qualcomm, és vannak pletykák arról, hogy a Microsoft is együttműködik a szervezettel. A biztonságos belépés azonban csak az egyik nagy probléma. A másik a FIDO nevében elrejtett identitás szóval kapcsolatos.


Ha ma regisztrál valahová, akkor jó eséllyel egy nagyobb halom adatot megad magáról. Név, születési év, lakhely, anyja neve, lábméret, szereti-e a mákos tésztát, és ha még beállít egy biztonsági kérdést – amit nem tesz jól, az valójában egy, a normálisnál gyengébb jelszó –, akkor az első háziállatának, iskolájának neve is. Egy közösségi oldalt használva pedig tovább hízik az információs kisgömböc kedvenc együttesekkel, írókkal, politikai irányultsággal, ismerősök hálójával, és így tovább. Ha pedig egy külső szolgáltatásba a Facebook vagy a Google segítségével jelentkezünk be, többnyire ők is megtudják ezeket. De legalábbis elkérhetik, mi pedig többnyire nyugodt szívvel szoktuk rányomni az igent.


Az IBM kifejlesztett egy Identity Mixer nevű technológiát, ami azt ígéri, hogy a jövőben regisztrációkor csak olyan információkat osztunk meg a szolgáltatásokkal, amelyekre valóban szükségük van. „Ha egy kedvezményes vonatjegyet szeretnél venni, akkor csak annyit kell bizonyítanod, hogy nappalis diák vagy, esetleg 26 év alatti, de az összes többi (név, pontos születési dátum, lakcím, egyetem) mind-mind olyan adat, amit esetleg nem szeretnél megosztani a féllel, akitől veszed a jegyet” – mondta Kovács Dániel, az IBM zürichi kutatóközpontjában dolgozó informatikus a VS.hu-nak.


Az internetes kereskedők adatéhsége és a vásárlók privacyhez való joga közt feszülő ellentét nem feloldhatatlan. „Az ideális az lenne, ha találnánk egy egyensúlyt: mi az, amire a szolgáltatónak mindenképp szüksége van, és mi az, ami csak bajt okozhat nekik” – mondta Kovács.



Az Identity Mixer technológiát egyelőre a Vöröskereszt segítségével teszteli az IBM. A pilot projektben tíz-húsz intézmény vesz részt, de ennél pontosabb becslést nem tudott adni Kovács Dániel. Innentől viszont bizonytalan a folytatás. A szoftverfejlesztő szerint az általuk előállított technológia működik, a labda a szolgáltatóknál van.


Nincs azonban annyi kód, ami teljesen kiépíthetné a bizalmat a rendszerből. De míg eddig az összes félben meg kellett bíznia a felhasználónak, hiszen nagyon sokan kezelték nagyon sok adatát, az új megoldással csökkenhet a szereplők száma. Egyesével nem nagy áttörés, hogy a sarki pizzéria, az olcsó színházjegyeket kínáló oldal vagy a netes könyvesbolt nem tud mindent az életükről, de összeadva nagy változást jelenthet, ha az IBM megoldása vagy egy hasonló technológia elterjed. Egy világ mégsem épülhet úgy fel, hogy az emberek egyik fele kém, a másik megfigyelt.