Pár hete sajátos helyzetbe keveredtem. Külföldön voltam, s az általam használt banki mobilalkalmazás biztonsági okokból az e-csatorna kód megújítását kérte, amely nem azonos a belépési jelszóval. Mivel mindenhol más jelszót használok, nem ugrott be fejből, ez melyik kód, így az alkalmazást hazaérésig nem is tudtam használni. Itthon a szekrényből előkerestem az adatot tartalmazó borítékot, így be tudtam lépni az applikációba. Azt hiszem, nem vagyok egyedül a kérdéssel: tényleg nem lehetne ezt egyszerűbben megoldani? Valóban szükség van mindig mindenhol másféle, bonyolult belépési jelszóra?
Annál is inkább fontos ez a kérdés, mert köztudott, hogy az ember egészséges idősödése (ageing) során gyengül a számemlékezete, illetve a szám-betű kombinációk megjegyzési képessége. Fokozottan igaz ez a demenciával küzdőkre, sőt: éppen a demencia egyik első jele lehet, hogy a korábban megjegyzett, alaposan memorizált és sokszor használt kódokat hirtelen teljesen elfelejtjük (viszont az nem a demencia jele, ha a ritkán használt kódok bármelyikére nem emlékszünk).
Azt is egyre többször lehet olvasni, hogy a jelszavakat ellopják, vagy addig kísérleteznek a különböző, gyakori kombinációkkal (név és születési dátum vegyítése stb.) amíg be tudnak lépni a fiókba. Ennek kivédésére alkalmazza egyre több cég az ún. kétlépcsős azonosítást. Ennek esetén mobiltelefonnal is meg kell erősítenünk a belépést. Ugyanakkor az adatok azt mutatják, minden óvintézkedés ellenére növekszik a jelszólopások száma – mindenhol a világon.
A tech-cégek már egy évtizede dolgoznak olyan szotfvereken, amelyek jóvoltából egy idő után egészen biztosan jelszavak nélkül léphetünk be különböző fiókjainkba. Ennek érdekében várható olyan arcfelismerő és/vagy ujjlenyomat felismerő szoftverek terjedése, amelyeket akár ki lehet egészíteni hangfelismerő funkcióval is. Ez annyit jelent, hogy mobiltelefonunkra le lehet tölteni egy ujjlenyomat felismerő szoftvert, asztali gépünkhöz pedig (ha alapjáraton nincs rajta) vásárolhatunk olcsó ujjlenyomat-azonosító eszközt.
Az arc azonosításához elég a beépített kamera, amely a mobiltelefonban és a laptopban is megtalálható, s a belépési helyen működő ún. face ID-program azonosít minket. Az ujjlenyomatunk és az arcunk alapvető adatai egy külön kódba (amelynek legegyszerűbb formája egy mozgatható ikon) is foglalhatók, amelyet a belépés során egy gombnyomással odahúzunk és odaillesztünk a honlapon jelzett feltöltési helyre, s pár másodpercen belül be is léptünk a rendszerbe.
A fent említett programokat a tervek szerint úgy is használhatjuk majd, hogy amikor bekapcsoljuk a számítógépet, maga a Windows azonosít minket az arcunkon keresztül, pl. egy ún. Key Lemon-program segítségével, amely addig engedi a gépet működni, amíg mi vagyunk ott, s ha mi felálltunk a géptől, az automatikusan pihenő üzemmódba vagy kikapcsolt állapotba teszi magát – ez azon múlik, hogy mit állítottunk be előre.
Sok okostelefon használó ma is él az arc- és ujjlenyomat-felismerő rendszerek előnyeivel, s a jövőben ezek terjedésére számíthatunk. Ugyanakkor arra is felhívják a figyelmet: a
csupán ujjlenyomaton alapuló azonosítás kevésbé biztonságos, mint egy erős jelszó használata.
Tehát ha igazán fontos, privát adatokról van szó, egyelőre érdemes több rendszer által is biztosítani magunkat.
Fényképes- és ujjlenyomat-adatainkat a cégek ígéretük szerint biztonságos szervereken tárolják. A Google hivatalos tájékoztatója szerint
- „az ujjlenyomat rögzítésének és felismerésének a hardver Trusted Execution Environment (TEE) néven ismert biztonságos részében kell lezajlania.
- A hardverhozzáférést a TEE-re kell korlátozni, és azt SELinux irányelvvel kell védeni.
- Az ujjlenyomatok adatait az érzékelőhardveren és a megbízható memórián belül biztonságosan kell tárolni, hogy az ujjlenyomatok képei ne legyenek hozzáférhetők.
- A fájlrendszerben az ujjlenyomatok adatait kizárólag titkosított formában lehet tárolni – még akkor is, ha maga a fájlrendszer titkosított.
- Felhasználó eltávolítása során el kell távolítani a kapcsolódó ujjlenyomatadatokat is.
- Az eszköz rootolása következtében az ujjlenyomatok adatai nem kerülhetnek veszélybe”.
Mindezekre a biztonsági intézkedésekre természetesen nagyon nagy szükség van. Láttuk már (részben), milyen károkat okozhat, ha fényképeink avatatlan kezek közé kerülnek.
Felmerül a kérdés, mi történik, ha ujjunk megsérül vagy arcunk megváltozik az évek során? Erre a kérdésre nyilvánvalóan az a válasz, hogy a jó azonosító rendszer a kettőt kombinálja, sőt: biztonsági lehetőségként megtart egy jelszót is, amelyet megőrzünk magunknak. Amennyiben egyébként a rendszer a két lehetőséget kombinálja, nagyon kicsi az esély arra, hogy az ujjunk és az arcunk egyszerre változzon meg. Idősek számára tehát már most érdemes lehet váltani, és megismerkedni az arcképet és ujjlenyomatot felismerő rendszerek működésével.
A jövő kétségkívül az egyszerűbb és gyorsabb azonosításé, akkor is, ha nyilván ezekre is kitalálnak majd feltörési technikákat azok a bűnözők, akik ebből szeretnének megélni. Ezek kiszűrésére pedig olyan, új innovációk fognak születni, amelyek ma még legföljebb a sci-fi filmekben találhatók meg…
Ajánljuk még:
Teszteltünk! – Hogyan szoktassuk rá magunkat a vízivásra?
Kálciumban gazdag ételek – különösen időseknek
Tél végén is figyeljünk a magnéziumpótlásra – 50 felett különösen! Csak természetesen!
A boldog jövő szép ígéret, de a boldogabb jelent választom – ezért is tanulok folyamatosan
Egy nagyon kedves ismerősöm húsz év után lépett ki a munkahelyéről. Ha nem is ugyanazon a helyen húzott le húsz évet, de ugyanabban a szakmában és pozícióban. Nem féltem, sőt: vele, érte izgulok, mert pontosan tudom, hogy olykor ez a lehető legjobb döntés.