Hírlevél feliratkozás
Straub Ádám
2020. július 25. 07:22 Tech

Hogyan szabadulhatunk meg a jelszavak bepötyögésétől?

Ma már egy nagyszülőnek is tucatnyi jelszót kell fejben tartania, ha internetezik: Facebook, Gmail, Skype, netbank, online számlafizetés, ügyfélkapu, online egészségügyi szolgáltatások, és így tovább. Ha pedig valaki kifejezetten profi felhasználó, ennél is több különböző belépési adatot kellene mindig fejből tudnia.

Ráadásul biztonsági szempontból javasolt minden egyes szolgáltatáshoz különálló, bonyolult jelszavakat, PIN-kódokat használni, az egyik helyen használt kódot nem szabad a másik szolgáltatásban használni, mert ha véletlenül pont azt a céget feltörik, a hackerek automata eszközei a felhasználói név és jelszó párosát végig fogják próbálgatni minden ismert szolgáltatásban. Mindez hasznos, de véletlenül sem kényelmes: ezúttal annak jártunk utána, hogy van-e lehetőség teljesen jelszavaktól mentesen élni digitális életünket.

Már ma is felismernének minket a gépek

Műszakilag már ma is megoldható lenne, hogy okostelefonunk, táblagépünk vagy PC-n ujjlenyomatunkról, esetleg arcunkról beazonosítson minket, és akár a régi helyett vásárolt új készülék automatikusan letöltse a felhőből a teljes profilunkat, a használt appokat, szoftvereket, beállításokat anélkül, hogy bármilyen kódot meg kellene adnunk.

A Samsung kijelző alá rejtett ujjlenyomat-olvasója

A Samsung kijelző alá rejtett ujjlenyomat-olvasója

Annak, hogy ez ma még nem így, egyelőre szándékos szabályozási, jogi okai vannak: a legfontosabb az, hogy a gyártók – legyen szó akár az Apple-ről, akár a Samsungról, vagy mondjuk a Dellről – a biometrikai adatokat, tehát az ujjlenyomatainkat vagy az arcunkról rögzített információkat minden gyártó magán az eszközön tárolják. Ez az oka annak, hogy az újonnan vásárolt készülékeken újra és újra be kell állítanunk akár az ujjlenyomataink, akár az arcunk felismerését.

Túlságosan megengedőek a biometrikai szenzorok

Noha ez tűnhet kényelmetlenségnek, Rab Árpád jövőkutató szerint ez így jó, ugyanis kockázatos lenne a felhőben tárolni a biometrikus adatokat, mivel ezek egy sor visszaélésre adnának lehetőséget. Ugyanakkor a felhasználást már így is jelentősen könnyíti, hogy az új mobil eszközökre a felhőből automatikusan le lehet tölteni a korábbi telefonon használt appokat, telefonszámokat akár iOS-re, akár Androidra.

Rab szerint az is elfogadható gyakorlat, hogy a telefonok újraindítása után ujjlenyomat vagy arcfelismerés helyett mindig PIN-kódot kérnek, mert a felhasználás megkönnyítése érdekében ezek sokszor szándékosan egy kissé megengedőbbre vannak állítva: tehát nem csak 100 százalékos egyezés esetén oldják fel a készüléket, hanem ennél nagyobb hibatűrést is megengednek.

Farkas István IT-biztonsági tanácsadó is egyetért ezzel: legyen szó akár olcsó kínai mobilról, akár valamelyik nagy márka készülékéről, a biometrikai szenzorok minden esetben aránylag megengedő módon működnek. Persze ez részben érthető, hiszen ha minden egyes feloldáshoz 5-10 alkalommal kellene próbálkozni, a felhasználók egyszerűen kikapcsolnák a védelmi funkciót. Annál pedig, hogy a felhasználók minden eszközüket, fiókjukat ugyanazzal a két-háromféle kóddal, vagy jelszóval védjék, még mindig biztonságosabb mind az arc, mind pedig az ujjlenyomat-felismerés.

Az Apple Face ID azonosítója

Az Apple Face ID azonosítója

Arcunkról, ujjlenyomatunkról ismerhet fel minket a mobilunk

A legolcsóbb néhány, több éves fapados modellt leszámítva ujjlenyomat-olvasó ma már minden okostelefonban megtalálható: mivel minimális a felára a szenzornak, ma már csak ezzel felszerelt telefont érdemes vásárolni, mert jóval kényelmesebb ujjbegyünkkel feloldani a készüléket, mint számkódokat beütni. A négyzetrácsos felületbe való minta berajzolását megkövetelő képernyőzár pedig nem biztonságos, mert könnyen ki lehet találni a feloldásra használt alakzatot.

Egyes készülékek, így például az iPhone X és 11-es modellek ujjlenyomat-olvasó helyett arcazonosítást használnak. Ez a technológia sokat fejlődött az elmúlt években: eleinte egy egyszerű fotóval is át lehetett ejteni a szenzort, de ma már vagy arcunk 3D-nyomtatott változatára is szükség van (bár az ehhez szükséges modellt már néhány fotóból el lehet készíteni). Alternatívaként hackereknek úgy is sikerült kijátszani a védelmet, hogy egy iPhone alvó tulajdonosára helyeztek egy szemüveget, amelyen egy matricával mímelték a nyitott szemeit – magyarázta Farkas István.

Így tudja kitöltetni a jelszavakat automatikusan a telefonon

Az Apple iOS-rendszerében beépített jelszókezelő funkció van: ebbe elmenthetők az oldalak, szolgáltatások, appok belépési adatai, amelyek az iCloud fiókban tárolódnak, és a mobil eszközök mellett Mac számítógépről is elérhetők. Minden belépés előtt vagy arc-, vagy ujjlenyomat-azonosítás szükséges, ami egy hétköznapi felhasználónak már elégséges védelmet nyújt. Ha az iCloud-jelszavunkat felejtenénk el, azt ezen az oldalon lehet helyreállítani.

Ezzel szemben a Google Androidban egyelőre nincs hasonló jelszókezelő funkció, de ingyenes alkalmazás (például a LastPass) telepítésével orvosolható ennek a hiánya. Ha a LastPass-ban tároljuk appok, szolgáltatások jelszavait, azt le lehet védeni akár jelszóval, akár arc-, vagy ujjlenyomat-felismeréssel. Persze ehhez az első alkalommal hagyományos jelszóval be kell lépni a LastPass-fiókunkba, tehát ezt a jelszót érdemes feljegyezni és biztonságos helyre elrakni, bár ha a telefonszámunkat is megadjuk, akkor arra lehet helyreállítást kérni.

LastPass

A keresőcég egyelőre csak a Chrome böngésző jelszómenedzselő képességeit bővíti, a hamarosan megjelenő új kiadás okostelefonon és PC-n is könnyen előhívhatóvá teszi a jelszavakat, de csak a böngészőn belül megnyitott oldalakban. Ezzel szemben a LastPass akár egy másik appban való belépéshez szükséges jelszót is automatikusan be tudja másolni a megfelelő mezőkbe, miután a felhasználó hitelesítette magát.

Hardverkulcs és szuper Windows-kamera

Asztali PC és notebook esetében jóval kevésbé elterjedtek a biometrikus azonosítómegoldások, mint az okostelefonoknál. A nem üzleti felhasználásra szánt, drágább noteszgépeken kívül az olcsóbb, otthoni modellek többségében nincs sem ujjlenyomat-olvasó, sem pedig arcfelismerő technológia.

Mit tehet egy ilyen gép tulajdonosa? Ha Windowst használ, például vásárolhat ujjlenyomat-olvasóval felszerelt egeret, ilyet többek közt a Lenovo is gyárt, és már tízezer forintos ártól elérhető, de lehet kapni miniatűr, USB portól pár milliméternyire kilógó ujjlenyomat-olvasó szenzorokat is meglévő számítógéphez. Ez utóbbiakkal csak az a gond, hogy a mai laptopokon amúgy is alig vannak csatlakozók, egy ilyen szenzor pedig egy USB-t lefoglal a meglévő két-háromból.  Fontos, hogy az eszköz támogassa a Windows Hello nevű azonosítótechnológiát (itt listázzák a kompatibilis eszközök listáját), mert csak ez esetben lehet megoldani, hogy PIN-kód vagy jelszó helyett az ujjlenyomat érzékelésére feloldjon a képernyőzár.

A Windows Hello arcfelismeréses azonosítást is támogat, ám ez nem működik bármilyen egyszerű kamerákkal, csak olyan fejlett típusokkal, amelyek távolságérzékelésre használt infravörös kivetítővel is fel van szerelve – ugyanis ez egy láthatatlan rácsozatot vetít a felhasználó arcára, melynek torzításából képes távolságot megállapítani, illetve érzékelni, ha egy fotóval akarnák átverni. Ilyen kamerát üzleti laptopokba szoktak szerelni, de külön is meg lehet vásárolni, bár nem túl nagy a választék. Ha a LastPass jelszókezelőt Windowsra telepítjük, ilyen kamera birtokában arcfelismeréssel az is feloldhatók a benne tárolt jelszavak a belépéshez.

A Logitech Windows Hellót támogató webkamerája

A Logitech Windows Hellót támogató webkamerája

Az Apple egyes notebookjain 2016-ban jelent meg a Touch ID ujjlenyomat-olvasó a Macbook Prón, de mostanra az összes hordozható gépre felkerült: a szenzort megérintve nem csak a rendszerbe lehet belépni, hanem a beépített jelszómenedzser is ezzel oldható fel. A gyártó egyelőre még dolgozik a mobil eszközein már működő Face ID arcfelismerő számítógépes megvalósításán.

A kockás füzetet végül nem ússzuk meg

Bár a fenti megoldásokkal jelentősen csökkenthetjük a jelszavak és PIN-kódok begépelésének gyakoriságát, a biztonságos helyre elzárt kockás füzetet átlagfelhasználóként valószínűleg nem fogjuk megúszni. Hiszen elromolhat az arcfelismerős kamera, meghibásodhat az ujjlenyomat-olvasó, a telefonunk pedig leeshet a kőpadlóra.

Ilyen nem várt esetben pedig kifejezetten kedvezőtlen, hogy sosem írtuk be a mindennapi szinten használt szolgáltatások jelszavait, hiszen esélyes, hogy több hónapnyi automatikus bejelentkezés nyomán gőzünk sem lesz a Facebook, vagy akár a Skype belépési adatairól. Ezt elkerülendő, még mindig az egyik legjobban működő megoldás a lakásban biztonságosan elzárt kockás füzet, amelybe egyszerűen feljegyezzük az össze jelszót a wifi-kódtól kezdve a Spotify-fiók belépési adataiig.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech Olvasson tovább a kategóriában

Tech

Pintér Róbert
2024. március 15. 04:36 Tech, Világ

Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb

Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.

Hidi János
2024. március 9. 04:36 Tech, Világ

Vihar előtti csend van az elektromos autók piacán

Az év végén látott számokból sokan azt a következtetést vonták le, hogy mégsem zajlik olyan gyorsan a villanyautós átállás, de ez csupán átmeneti lassulás.

Bucsky Péter
2024. március 8. 14:42 Támogatói tartalom, Tech

Magyar gyártású midibuszokkal tehető népszerűbbé a közösségi közlekedés

A hazai gyártású Mercedes-Benz Sprinterek átvették a vezető szerepet a midibuszok piacán.

Fontos

Pálos Máté
2024. március 18. 04:34 Élet, Közélet

Több ezer oktató szólalt fel az egyre méltatlanabb bérek ellen három nagy állami egyetemen

Azonnali béremelést, az anyagi megbecsültség hiányának megszüntetését, továbbá a zavartalan és színvonalas oktatás biztosítását kérik a fenntartótól.

Lukács András
2024. március 17. 04:33 Élet

Gyermekeink egészségét veszélyezteti a műfű és a gumiburkolat

Egyre több kutatás bizonyítja, hogy a sportpályákon, játszótereken is használt műfüves, illetve gumiburkolatú felületeknek komoly környezeti és egészségi kockázatai vannak.

Hajdu Miklós
2024. március 16. 04:37 Adat, Élet

Kihajítaná az összes gázkazánt az EU a következő 15 évben

Elfogadta az Európai Parlament a gázfűtés kivezetésére irányuló szabályokat, a lépés erősen hat majd a magyar háztartásokra.