notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

A jelszavak sebezhetősége, és a személyes azonosítás jövője

hirdetes

A jelszavak sebezhetősége, és a személyes azonosítás jövője

VN
Pinterest logo

KÖVESS MINKET

PINTERESTEN

„Sarah” egy londoni színésznő, akinek a személyazonosságát még 2017-ben lopták el. „Egyik nap hazaértem, és láttam, hogy betörtek a postaládámba” – mesélte. „Két hitelkártyámat is elfogadták, amiket nem is kértem ki, és jött egy levél egy banktól, amiben azt állították, hogy úgy döntöttek, mégsem szeretnének hitelkártyát kínálni nekem.”

A jelszavak és a személyes azonosítás

Sarah 150 fontot, vagyis nagyjából 58 ezer forintot kellett költsön különféle hitelellenőrző szolgáltatásokra, hogy levadászhassa a nevére kiadott kártyákat.

„Rengeteg pénz és munka megye el rá” mondja „Sarah”, aki azt kérte, hogy ne használják valódi nevét a cikkekben.

A személyazonosság-lopás minden korábbinál nagyobb méreteket öltött az Egyesült Királyságban. 2018-ban az ország csalásmegelőző szervezete, a Cifas 190 ezer esetet jegyzett fel. Ez nem meglepő, elvégre ma, amikor életünk egyre több részét digitalizáljuk, a csalóknak minden eddiginél könnyebb megkaparintaniuk személyes adatainkat.

„De hát jelszavakat használok” – hangzik el ilyenkor a jogosnak tűnő érv – „nem kell félnem az ilyenektől”.

A helyzet az, hogy a jelszavak számos ijesztő hír középpontját képezték az utóbbi években. A Facebook még idén áprilisban vallotta be, hogy több millió Instagram felhasználó jelszavát tárolták rendszerükben olvasható (tehát nem titkosított) formában, veszélybe sodorva ezzel ezen felhasználók biztonságát.

2018 végén a külföldi kérdezz-felelek webhely, a Quora került egy hackertámadás célkeresztjébe, és amely során 100 millió felhasználó email címe és neve került veszélybe. A Yahoo! pedig nemrégiben zárt le egy pert, amely 3 milliárd felhasználó adatainak elvesztése miatt indult, beleértve email címeket, biztonsági kérdéseket és jelszavakat is.

Ezen események fényében nem meglepő tehát, hogy a Microsoft tavaly bejelentette, hogy a jelszavak elvetését tervezgeti, és helyettük biometrikus azonosítást, vagy különleges biztonsági kulcsokat használ majd. A Gartner kutatócég szerint 2022-re a nagyvállalatok 60%-a, és szinte minden középvállalkozás felére csökkenti majd a jelszavaktól való függését.

„A jelszavak a legegyszerűbb megoldások a támadók számára” mondja Jason Tooley, biometrikus azonosító szolgáltatást kínáló Veridium egyik vezető munkatársa.

„Az emberek hajlamosak könnyen megjegyezhető, és ez által feltörhető jelszavakat használni.”

A jelszavak elhagyása nem csak a biztonságot erősítené meg, hanem az informatikai részlegek válláról is levenné az elfelejtett jelszavak visszaállításának terhét.  „Évente nagyjából 200 dollárnyi költséggel jár egy jelszavakat használó alkalmazott, és ebben még nincs benne az elveszett produktivitás ára” tette hozzá Tooley.

hirdetes

„Egy nagyobb szervezetnél ez egy nagyon jelentős költség.”

A modern kor legújabb kockázatai

Philip Black a robosztus titkosítási rendszereket fejlesztő Post-Quantum vállalat kereskedelmi igazgatója, aki szintén osztja a véleményt, miszerint a jelszavak már most gyengepontoknak számítanak.

„Olyan sok jelszót kell kitalálni és megjegyezni. Ez kezelhetetlen, ezért az emberek inkább ugyan azokat a jelszavakat használják, ami sebezhetővé teszi őket.”

Az EU új szabályai ezt a problémát igyekeznek orvosolni. A megújult PSD2 (Payment Services Directive, azaz az EU második pénzforgalmi irányelve) szerint a cégeknek kötelező legalább kétfaktoros módszerrel azonosítaniuk ügyfeleiket. A második faktor lehet valami, ami a birtokukban van (például egy hitelkártya), vagy amit tudnak (egy PIN-kód), vagy akár saját maguk is, tehát egy biometrikus megoldás.

A biometrika iránti érdeklődés – habár az elmúlt években háttérbe szorították a tokenek, a jelszavak, és az SMS-ben küldött azonosítókódok – újra növekedni látszik. A KPMG 2019-es Global Bankig Fraud Survey (nemzetközi banki csalással foglalkozó felmérés) szerint a bankok 67%-a fektetett bele valamilyen biometrikus azonosítási módszerbe (ujjlenyomat-olvasás, esetleg hang-, vagy arcfelismerés). 2019-ben a NatWest olyan bankkártyákat kezdett el tesztelni, amelyekbe közvetlenül bele van építve az ujjlenyomat-felismerés.

A biometrikus megoldások gördülékenyebb ügyintézést kínálnak a felhasználóknak, de sokáig háttérbe kényszerültek, mert speciális felszerelésekre volt szükség a használatukhoz. A legújabb okostelefonok azonban már magukban hordozzák az ehhez szükséges technológiákat. A Deloitte kutatásából kiderült, hogy az Egyesült Királyság lakóinak ötödének van ujjlenyomat-olvasásra képes okostelefonja, és az ilyen felhasználók száma egyre csak nő.

hirdetes

Azonban a digitális tolvajok nem csak a jelszavakat, hanem a biometrikus adatokat is ellophatják. Szeptemberben kínai kutatók egy sanghaji kiberbiztonsági konferencián demonstrálták, hogy az emberek ujjlenyomat-mintáját is lehetséges ellopni, és ehhez csupán egy tőlük néhány méterre készült fényképre van szükség. Az ujjlenyomatot megváltoztatni pedig korántsem olyan egyszerű (lényegében lehetetlen), mint a jelszavakat.

A biztonság fokozása érdekében egyre több cég alkalmaz többfaktoros hitelesítést (MFA-t), ami több biztonsági réteget von a felhasználók adatai köré, de ezért azoknak több lépésben is kell hitelesíteniük magukat.

Ezek a faktorok lehetnek olyan elterjedt azonosítási módszerek, mint egy PIN-kód, vagy egy ujjlenyomat megadása, de akár a vásárlási előzmények, az ujjelhúzási minták, a telefonazonosság, vagy a tartózkodási hely is részt vehet a személyazonosság hitelesítésében.

Szóval a biometrika fogja leváltani a jelszavakat?

„Nem, hanem többféle faktor kombinációja fogja leváltani a jelszavakat, és ebbe az irányba kellene haladnunk” – válaszolta erre a kérdésre Ali Nikham, a mobilbankolást kínáló Bunq ügyvezetője.

Persze ennek a többfaktoros rendszernek is megvannak a maga hátrányai, hiszen az ember – akárcsak a megannyi jelszóba – abba is könnyedén belezavarodhat, hogy milyen hitelesítési módszereket kell mindig kéznél tartania ahhoz, hogy hozzáférhessen személyes adataihoz. Továbbá, ha az ember nincs tisztában vele pontosan, hogy melyik szolgáltatónál pontosan milyen információk alapján biztosítja őt, akkor honnan tudja, hogy milyen információkat kell megvédenie?

„Óvatos vagyok az online biztonsággal kapcsolatban – a születési dátumom nincs megadva sehol, ahogyan a címem sem” – mondta „Sarah”. „33 éves vagyok, viszonylag fiatal, és otthon vagyok a technológiai dolgokban, de nem vagyok biztos benne, hogy tudnám, hogyan legyek óvatosabb.”
 

hirdetes

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes
További cikkek ebben a témában

Szótár

piac

A marketing szempontjából a vállalat számára folyamatosan változó értékesítési... Tovább

Szociális és Munkaügyi Minisztérium

Szociális és Munkaügyi Minisztérium tevékenységi köre A Szociális és Munkaügyi... Tovább

Tovább a lexikonra
Érdekességek