Berta Sándor

Jöhet a jelszavaktól mentes világ?

Számos cég dolgozik azon, hogy a közeljövőben le lehessen mondani a jelszavak alkalmazásáról.

Az Alibabát, a Deutsche Telekomot, a Google-t, az Infineont, a Mastercardot, a Microsoftot, a Samsungot és számos más társaságot tömörítő Fast Identity Online (FIDO) Szövetség komoly erőfeszítéseket tesz azért, hogy elfogadtassa a FIDO2 szabványt és annak részleteit. A technológiát már néhány szolgáltatás használja, többek között a Windows Hello is. Stratos Komotoglou, a Microsoft marketingmenedzsere szerint már régóta az az álláspontjuk, hogy a jelszavak nem biztonságosak és nem kínálnak megfelelő védelmet a felhasználói fiókok számára. Számos kibertámadás kezdődik azzal, hogy bűnözők vagy kémek hozzáférést szereznek egy elektronikus postafiókhoz.

Christoph Meinel professzor, a Hasso Plattner Intézet igazgatója hozzátette, hogy a jelszavak használata világszerte elterjedt és évtizedek óta megszokott. Az emberek egyszerűen megszokták ezeket a megoldásokat és először meg kellene őket győzni az alternatívákra való átváltásról. Dirk Backofen, a Telekom Security vezetője rámutatott, hogy a jelszavak először a gazdasági életből fognak eltűnni, de azt nehéz megjósolni, hogy mikor semmisíti majd meg az utolsó felhasználó is a jelszavait tartalmazó papírdarabot.

A FIDO Szövetség célja az, hogy nyílt és licencmentes ipari szabványokat alkosson meg a globális internetes azonosításhoz. Az új FIDO2 technológia előnye az egyszerűség, hiszen az embereknek nem kell számos jelszavat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja. Az utóbbi egy kódot tartalmaz. A kulcsot tároló megoldás USB-, NFC- vagy Bluetooth-kapcsolatot használó készülék lehet, amely összeköthető a személyi számítógéppel vagy az okostelefonnal.

A biztonsági kulcs virtuálisan is tárolható egy számítógép vagy okostelefon különösen védett mikrochipjén, de abban az esetben nincs szükség különleges hardverre. Az eljárás alkalmazható a Windows 10 operációs rendszert futtató termékeken a 2019 májusi frissítés óta, illetve az Android 7-es vagy újabb operációs rendszert használó eszközökön. Az Apple szintén biztosítja a FIDO2-kompatibilis megoldások támogatását az iOS 13.3-as verziója óta.

A FIDO2 előnye, hogy minden szolgáltatáshoz egy aszimmetrikus kulcspárt generál, amely egy nyilvános és egy titkos kulcsból áll. Csak e kettő kombinációja biztosítja a hozzáférést. Nincsenek ugyanakkor digitális aláírások és más nyomok, így ha egy szolgáltatónál adatvesztés történik, akkor sem kell negatív következményektől tartani. A szabványnak ugyanakkor van hátránya is. Michael Meier, a Bonni Egyetem professzora szerint, ha a hardver tönkremegy vagy megsérül, akkor nincs többé lehetőség a szolgáltatásokba való bejelentkezésekre. Ebben az esetben elvileg a jelszavak lehetnének a biztonsági megoldások.

A FIDO2 elterjedése sajnos még évekbe telik, de megoldást kínálhat majd azoknak, akik nem szeretik a jelszavakat. Másrészt legyen bármilyen jó és kiforrott majd az új technológia, az örök igazság ebben az esetben is érvényes lesz: az emberi butaság és nemtörődömség ellen nem fog védelmet nyújtani.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • M2 #22
    1. Nem, nem törhető a bekódolt adat. Most ezt relatív értelemben értsd, figyelembe véve, hogy Jennifer Lawrence meztelen képeire nem indítják rá az NSA szervereit.

    2. Pont az emberi gondatlanság lehetőségeinek minimálisra csökkentése a cél, azzal, hogy kivesszük az emberi tényezőt, amennyire csak lehetséges.

    3. A dologban annyi az újdonság, hogy a máshol jól bevált és kipróbált receptet most átemelik a jelszavak világába. Mindenki csak nyerhet az ügyön, kivéve az adathalászokat. Semmiben nincs semmi új, minden egy addigi dologról egy apró lépés tovább. Ezt hívjuk fejlődésnek.
  • ugh #21
    En isn utalom a jelszavazast, de jobb nincs es nem is lesz.
    Lehet itt retina, ujlenyomat, pofalemez, dns, meg fingszagmita elemzeses dolgokkal villogni, csak eppen ezeket egy otvar tech ceggel, pont nem osztja meg senki akinek egy meduzanal tobb esze van.
    Es ez se fogja megvaltani a vilagot.
    Utoljára szerkesztette: ugh, 2020.01.26. 17:18:13
  • xrt #20
    "Az, hogy a kulcsszót nem küldjük el nem zárja ki az adatküldés lehetőségét..."

    Ez így van, de ezzel a feltörési lehetőség hatványozottan emelkedik, lévén a kódolt tartalomhoz szinte mindenki hozzáférhet, ami kis szerencsével törthető. Ezen felül az egész "új" (inkább régi) módszer nem változtat azon, hogy az emberi gondatlanság a legnagyobb kockázati tényező.

    (szubjektív: Azért milyen ego kell ahhoz, hogy mondjuk bevezeti a bankkártyákhoz hasonlítható titkosítást adatokra. Ebben semmi új nincs, csak most pepitában mondják meg a tutit.)
  • M2 #19
    "Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó..."

    Az, hogy a kulcsszót nem küldjük el nem zárja ki az adatküldés lehetőségét. A privát kulcs marad védetten a hardveren (pendrive, mobiltelefon, laptop...), a publikus kulcs és az adat mehet minden helyre.
    Így elég csak egyetlen jelszót megjegyeznünk: ami a hardvert zárja le, és ami megerősíthető (vagy akár ki is váltható) biometrikus azonosítási módszerekkel.
  • barret #18
    Remélem jó drága lesz,és sokat eladnak belőle!
  • kvp #17
    "Minek ezek a nagy marketing bemondások?"

    Kepzeld el ugy, mint egy automatikusan a szamitogep altal generalt jo hosszu jelszot, amit mindig be is ir helyettunk.

    "Tehát cipelek egy plusz valamit és attól nekem könnyebb?"

    A telefon vagy a laptop ugyis ott van az embernel es lehet azokon tarolni a kulcsokat. Attol konnyebb, hogy jelszo beirasa helyett csak meg kell nyomni a tovabb gombot. Ha meg kulcscsere kell, csak meg kell nyomni az uj kulcs gombot vagy megadni hogy x idonkent cserelje ujra (ahol az x lehet akar percenkent is, bar az eleg folosleges).

    Ettol persze meg kellene egy mester jelszo a kulcscsomohoz es kell rola biztonsagi mentes is, de ezeket a legtobb ember hanyagolhatja ha akarja.
  • dyra #16
    Szenvednek itt tök feleslegesen a jelszó nem kiváltható, ahol fontos ott legyen kettő vagy több lépcső aztán annyi. Minek ezek a nagy marketing bemondások?

    "Az új FIDO2 technológia előnye az egyszerűség, hiszen az embereknek nem kell számos jelszavat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja."

    Tehát cipelek egy plusz valamit és attól nekem könnyebb?
  • Gabbbbbbbbbbbb #15
    Másik? Ez ugyanaz, csak egyszerűsíteni akarják, mert a legtöbben nem szeretnek lépcsőzni, a digitális térben sem.
  • kvp #14
    "Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó"

    Igen. A lokalisan tarolt adatok pedig a tavoli szerverek jo nagy kulcsai.

    A fizikai tarolo lehet egy pendrive, egy telefon vagy egy szamitogep. Vagy ha valali ultra paranoias akkor egy jelszoval es biometrikusan vedett kulso kulcstarolo hardver a nyakaban egy lancon. Mindegyik letezik mar jo 30-40 eve...
  • xrt #13
    "Az, hogy a jelszavad nem hagyja el a gépedet. Nem kering végig a világháló összes szerverén és adatbázisán.
    ..."

    Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó...