Ma már egy nagyszülőnek is tucatnyi jelszót kell fejben tartania, ha internetezik: Facebook, Gmail, Skype, netbank, online számlafizetés, ügyfélkapu, online egészségügyi szolgáltatások, és így tovább. Ha pedig valaki kifejezetten profi felhasználó, ennél is több különböző belépési adatot kellene mindig fejből tudnia.
Ráadásul biztonsági szempontból javasolt minden egyes szolgáltatáshoz különálló, bonyolult jelszavakat, PIN-kódokat használni, az egyik helyen használt kódot nem szabad a másik szolgáltatásban használni, mert ha véletlenül pont azt a céget feltörik, a hackerek automata eszközei a felhasználói név és jelszó párosát végig fogják próbálgatni minden ismert szolgáltatásban. Mindez hasznos, de véletlenül sem kényelmes: ezúttal annak jártunk utána, hogy van-e lehetőség teljesen jelszavaktól mentesen élni digitális életünket.
Műszakilag már ma is megoldható lenne, hogy okostelefonunk, táblagépünk vagy PC-n ujjlenyomatunkról, esetleg arcunkról beazonosítson minket, és akár a régi helyett vásárolt új készülék automatikusan letöltse a felhőből a teljes profilunkat, a használt appokat, szoftvereket, beállításokat anélkül, hogy bármilyen kódot meg kellene adnunk.
Annak, hogy ez ma még nem így, egyelőre szándékos szabályozási, jogi okai vannak: a legfontosabb az, hogy a gyártók – legyen szó akár az Apple-ről, akár a Samsungról, vagy mondjuk a Dellről – a biometrikai adatokat, tehát az ujjlenyomatainkat vagy az arcunkról rögzített információkat minden gyártó magán az eszközön tárolják. Ez az oka annak, hogy az újonnan vásárolt készülékeken újra és újra be kell állítanunk akár az ujjlenyomataink, akár az arcunk felismerését.
Noha ez tűnhet kényelmetlenségnek, Rab Árpád jövőkutató szerint ez így jó, ugyanis kockázatos lenne a felhőben tárolni a biometrikus adatokat, mivel ezek egy sor visszaélésre adnának lehetőséget. Ugyanakkor a felhasználást már így is jelentősen könnyíti, hogy az új mobil eszközökre a felhőből automatikusan le lehet tölteni a korábbi telefonon használt appokat, telefonszámokat akár iOS-re, akár Androidra.
Rab szerint az is elfogadható gyakorlat, hogy a telefonok újraindítása után ujjlenyomat vagy arcfelismerés helyett mindig PIN-kódot kérnek, mert a felhasználás megkönnyítése érdekében ezek sokszor szándékosan egy kissé megengedőbbre vannak állítva: tehát nem csak 100 százalékos egyezés esetén oldják fel a készüléket, hanem ennél nagyobb hibatűrést is megengednek.
Farkas István IT-biztonsági tanácsadó is egyetért ezzel: legyen szó akár olcsó kínai mobilról, akár valamelyik nagy márka készülékéről, a biometrikai szenzorok minden esetben aránylag megengedő módon működnek. Persze ez részben érthető, hiszen ha minden egyes feloldáshoz 5-10 alkalommal kellene próbálkozni, a felhasználók egyszerűen kikapcsolnák a védelmi funkciót. Annál pedig, hogy a felhasználók minden eszközüket, fiókjukat ugyanazzal a két-háromféle kóddal, vagy jelszóval védjék, még mindig biztonságosabb mind az arc, mind pedig az ujjlenyomat-felismerés.
A legolcsóbb néhány, több éves fapados modellt leszámítva ujjlenyomat-olvasó ma már minden okostelefonban megtalálható: mivel minimális a felára a szenzornak, ma már csak ezzel felszerelt telefont érdemes vásárolni, mert jóval kényelmesebb ujjbegyünkkel feloldani a készüléket, mint számkódokat beütni. A négyzetrácsos felületbe való minta berajzolását megkövetelő képernyőzár pedig nem biztonságos, mert könnyen ki lehet találni a feloldásra használt alakzatot.
Egyes készülékek, így például az iPhone X és 11-es modellek ujjlenyomat-olvasó helyett arcazonosítást használnak. Ez a technológia sokat fejlődött az elmúlt években: eleinte egy egyszerű fotóval is át lehetett ejteni a szenzort, de ma már vagy arcunk 3D-nyomtatott változatára is szükség van (bár az ehhez szükséges modellt már néhány fotóból el lehet készíteni). Alternatívaként hackereknek úgy is sikerült kijátszani a védelmet, hogy egy iPhone alvó tulajdonosára helyeztek egy szemüveget, amelyen egy matricával mímelték a nyitott szemeit – magyarázta Farkas István.
Az Apple iOS-rendszerében beépített jelszókezelő funkció van: ebbe elmenthetők az oldalak, szolgáltatások, appok belépési adatai, amelyek az iCloud fiókban tárolódnak, és a mobil eszközök mellett Mac számítógépről is elérhetők. Minden belépés előtt vagy arc-, vagy ujjlenyomat-azonosítás szükséges, ami egy hétköznapi felhasználónak már elégséges védelmet nyújt. Ha az iCloud-jelszavunkat felejtenénk el, azt ezen az oldalon lehet helyreállítani.
Ezzel szemben a Google Androidban egyelőre nincs hasonló jelszókezelő funkció, de ingyenes alkalmazás (például a LastPass) telepítésével orvosolható ennek a hiánya. Ha a LastPass-ban tároljuk appok, szolgáltatások jelszavait, azt le lehet védeni akár jelszóval, akár arc-, vagy ujjlenyomat-felismeréssel. Persze ehhez az első alkalommal hagyományos jelszóval be kell lépni a LastPass-fiókunkba, tehát ezt a jelszót érdemes feljegyezni és biztonságos helyre elrakni, bár ha a telefonszámunkat is megadjuk, akkor arra lehet helyreállítást kérni.
A keresőcég egyelőre csak a Chrome böngésző jelszómenedzselő képességeit bővíti, a hamarosan megjelenő új kiadás okostelefonon és PC-n is könnyen előhívhatóvá teszi a jelszavakat, de csak a böngészőn belül megnyitott oldalakban. Ezzel szemben a LastPass akár egy másik appban való belépéshez szükséges jelszót is automatikusan be tudja másolni a megfelelő mezőkbe, miután a felhasználó hitelesítette magát.
Asztali PC és notebook esetében jóval kevésbé elterjedtek a biometrikus azonosítómegoldások, mint az okostelefonoknál. A nem üzleti felhasználásra szánt, drágább noteszgépeken kívül az olcsóbb, otthoni modellek többségében nincs sem ujjlenyomat-olvasó, sem pedig arcfelismerő technológia.
Mit tehet egy ilyen gép tulajdonosa? Ha Windowst használ, például vásárolhat ujjlenyomat-olvasóval felszerelt egeret, ilyet többek közt a Lenovo is gyárt, és már tízezer forintos ártól elérhető, de lehet kapni miniatűr, USB portól pár milliméternyire kilógó ujjlenyomat-olvasó szenzorokat is meglévő számítógéphez. Ez utóbbiakkal csak az a gond, hogy a mai laptopokon amúgy is alig vannak csatlakozók, egy ilyen szenzor pedig egy USB-t lefoglal a meglévő két-háromból. Fontos, hogy az eszköz támogassa a Windows Hello nevű azonosítótechnológiát (itt listázzák a kompatibilis eszközök listáját), mert csak ez esetben lehet megoldani, hogy PIN-kód vagy jelszó helyett az ujjlenyomat érzékelésére feloldjon a képernyőzár.
A Windows Hello arcfelismeréses azonosítást is támogat, ám ez nem működik bármilyen egyszerű kamerákkal, csak olyan fejlett típusokkal, amelyek távolságérzékelésre használt infravörös kivetítővel is fel van szerelve – ugyanis ez egy láthatatlan rácsozatot vetít a felhasználó arcára, melynek torzításából képes távolságot megállapítani, illetve érzékelni, ha egy fotóval akarnák átverni. Ilyen kamerát üzleti laptopokba szoktak szerelni, de külön is meg lehet vásárolni, bár nem túl nagy a választék. Ha a LastPass jelszókezelőt Windowsra telepítjük, ilyen kamera birtokában arcfelismeréssel az is feloldhatók a benne tárolt jelszavak a belépéshez.
Az Apple egyes notebookjain 2016-ban jelent meg a Touch ID ujjlenyomat-olvasó a Macbook Prón, de mostanra az összes hordozható gépre felkerült: a szenzort megérintve nem csak a rendszerbe lehet belépni, hanem a beépített jelszómenedzser is ezzel oldható fel. A gyártó egyelőre még dolgozik a mobil eszközein már működő Face ID arcfelismerő számítógépes megvalósításán.
Bár a fenti megoldásokkal jelentősen csökkenthetjük a jelszavak és PIN-kódok begépelésének gyakoriságát, a biztonságos helyre elzárt kockás füzetet átlagfelhasználóként valószínűleg nem fogjuk megúszni. Hiszen elromolhat az arcfelismerős kamera, meghibásodhat az ujjlenyomat-olvasó, a telefonunk pedig leeshet a kőpadlóra.
Ilyen nem várt esetben pedig kifejezetten kedvezőtlen, hogy sosem írtuk be a mindennapi szinten használt szolgáltatások jelszavait, hiszen esélyes, hogy több hónapnyi automatikus bejelentkezés nyomán gőzünk sem lesz a Facebook, vagy akár a Skype belépési adatairól. Ezt elkerülendő, még mindig az egyik legjobban működő megoldás a lakásban biztonságosan elzárt kockás füzet, amelybe egyszerűen feljegyezzük az össze jelszót a wifi-kódtól kezdve a Spotify-fiók belépési adataiig.
Tech
Fontos