Berta Sándor

Emodzsik válthatják ki a jelszavakat

Brit kutatók a ma ismert formájukban száműznék a jelszavakat.

Az emodzsik a zárójelek és egyéb írásjelek kreatív kombinációjával kialakított, szöveges üzenetben vagy e-mailben érzelmek kifejezésére hivatott hangulatjelek (emotikonok) bonyolultabb megfelelői. A jelrendszer szülőhazája Japán. A Plymouth Egyetem munkatársai a jelenleg alkalmazott jelszavak helyett ezeket használnák. Az új megoldás neve GOTPass, egyszerűen megjegyezhető elemekből állna és biztonságos lenne.

A jelszavak funkciója az, hogy megvédjék az adatokat, de számos felhasználó számára nehéz egy megfelelő jelszó kitalálása. A GOTPass ezen segíthet, hiszen nem betűkön és számokon alapul. A kezdetekkor a felhasználónak elég egy négyszer négyes mezőben 30 tetszőleges emodzsikra hasonlító kép közül négy különböző motívumot kiválasztani. A bejelentkezéskor először a felhasználói nevet kell megadni, majd jön a képrejtvény, amely 16 véletlenszerűen kiválasztott képből áll. Az illetőnek e 16 kép közül kell azt a kettőt megadni, amelyet korábban megadott. Csak ezután készíti el a rendszer azt a nyolcjegyű, egyszer használható jelszót, amellyel a felhasználó bejelentkezhet.

Bár a folyamat hosszadalmasnak és bonyolultnak hangzik, a szakemberek állítják: ugyanannyi időt vesz igénybe, mint a hagyományos jelszavak alkalmazása. A megoldás előnye, hogy a minták és az emodzsik könnyebben megjegyezhetők, mint a betűkből és a számokból álló jelszavak. A GOTPass jól ellenáll a feltörési kísérleteknek: 690 kísérletből csupán 23-ban sikerült feltörni az így védett rendszert, ezek közül 15 esetben teljesen véletlenül. A kutatók azt remélik, hogy egy olcsó, egyszerű és biztonságos alternatívát kínálhatnak a meglévő jelszavas rendszerekhez. A GOTPass további előnye, hogy a használatához nincs szükség más hardveres vagy szoftveres eszközökre.

Augusztusban már felmerült, hogy biztonságosabbá tehetik a jelszavakat az emodzsik. A több mint 1200 jel ugyanis sokkal nagyobb variációs lehetőséget kínál, mint a jelenleg használt betűk és számok.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • stremix #11
    "Az illetőnek e 16 kép közül kell azt a kettőt megadni, amelyet korábban megadott."

    Szóval ha néhányszor frissítem a bejelentkezési oldalt, akkor simán kiszúrom, hogy melyik 2 van benne minden 16-os sorozatban. Jól értem?
  • Csaba161 #10
    Ah! Tényleg jó az ujjlenyomat?

    És ha feltörik, pár ezer dollárból - mint a drogbárók - csináltatsz egy újat magadnak????

    Jelszót azért könnyebb cserélni!
  • zola2000 #9
    Úgy tudom elképzelni, hogy a betükhöz és számokhoz hozzájönnének az emojik is.
  • Berber #8
    Ez jónak számít igen. Egy "átlagosan" használt jelszó feltörése kb. 2 perc. Ha valós védelmet nyújtó a jelszó el lehet vele piszmogni még pár percig. Ami egyáltalán jelszónak minősül az pont fordított arányt hoz. Tehát 23 a 690-ből. A lényeg, hogy talán valóban jelszavakat használnának a népek.
  • kvp #7
    Tehat egy 30 szimbolumos abc-bol kivalasztott 4 szimbolumos jelszot hasznaltak. Ez 30^4 lehetoseg. Egy sima kis-nagybetus-szamos abc es 8 karakter eseten ez (26*2+10)^8 azaz 62^8. Sima alfanumerikus jelszavak eseten novelheto a hossz vagy unicode-os karakterek eseten (ekezetes vagy akar kinai) pedig van tobb tizezer szimbolum is. A kinai jeleket sem nehezebb megkulonboztetni mint 1200 emoji-t. Egy 16 vagy tobb latin karakteres, arab szamos jelszo persze egyszerubb...
  • Akva #6
    "690 kísérletből csupán 23-ban sikerült feltörni "

    Magyarul: szart sem ér.
  • AnnieC #5
    "690 kísérletből csupán 23-ban sikerült feltörni az így védett rendszert, ezek közül 15 esetben teljesen véletlenül..."

    És ez jónak számít? Gondolom gyenge jelszavakhoz képest biztos, de egyébként nem úgy tűnik.
  • woy #4
    Britt kutatók...na eddig olvastam el.
  • IMYke2.0.0.0 #3
    Én nem támogatom [még] az ujjlenyomatot: nincs okostelefonom, se tapi monitorom.
  • NEXUS6 #2
    Én meg az igazán érzékeny cuccoknál a távoli hozzáférés letiltását (fizikailag), meg a személyhez kötött, ember által is ellenőrzött fizikai azonosítót (igazolvány,hwkulcs).