Berta Sándor
Képeken és színeken alapuló jelszórendszer
A Merlinnovations cég egy olyan új jelszómegoldással rukkolt elő, amelynél különböző képeket és színeket egyaránt felhasználnak az azonosítók létrehozására.
"A SecLookOn nevű rendszer különlegessége, hogy a felhasználó nem közvetlenül a jelszavát adja meg a belépéskor, hanem azt kell bebizonyítania, hogy ismeri a jelszót. A bizonyítási eljárás különböző bemutatott színeken és képeken alapul" - nyilatkozta Helmut Schluderbacher fejlesztő, a SecLookOn atyja.
A felhasználónak meg kell jegyeznie, hogy melyik színt melyik felvételhez vagy képpárhoz társította. Egy tengert ábrázoló fotóhoz például a legkézenfekvőbb a kék színt választani, de olyan szín is kijelölhető, amely adott esetben akár két képpel összeköthető vagy kiválasztható önmagában egyetlen szín is. Ezek a szín- és képkombinációk, valamint a hozzájuk rendelt számok alkotják magát az egyedi jelszót. Amikor felbukkan a bejelentkezéskor az előzetesen kiválasztott felvétel vagy szín, a felhasználó beüti az azokhoz korábban megadott számot.
"A megoldás előnye, hogy még az sem tudja megfejteni a jelszavakat, aki nagyon figyelmesen monitorozza a rendszer működését, ugyanis minden bejelentkezéskor más és más szín- és fotókombinációk jelennek meg, amelyek egyúttal új számsorokat is jelentenek. Gyakorlatilag ez a védelem így szinte kijátszhatatlan. Ráadásul az emberek könnyebben megjegyeznek néhány színt vagy képet, illetve az azokhoz társított számot, mint egy hosszabb és bonyolultabb, kis és nagybetűkből, valamint számokból álló jelszót" - érvelt a program mellett Helmut Schluderbacher.
A megoldás bárhol felhasználható, ahol PIN-kódokat vagy jelszavakat alkalmaznak, legyen szó szoftverekhez vagy bankautomatákhoz való hozzáférésekről. A rendszer előnye, hogy rendkívül rugalmas és az alkalmazott színeknek, illetve fotóknak csak a tárhely és fantázia szab határt. A szakember már 2004-ben bejelentette a SecLookOn-ra vonatkozó szabadalmi kérelmet, de azóta is folyamatosan fejleszti a programot, amelynek már elérhető a végleges változata. Ezenkívül létrehozott egy tesztoldalt is, ahol bárki online kipróbálhatja a megoldást.
"A SecLookOn nevű rendszer különlegessége, hogy a felhasználó nem közvetlenül a jelszavát adja meg a belépéskor, hanem azt kell bebizonyítania, hogy ismeri a jelszót. A bizonyítási eljárás különböző bemutatott színeken és képeken alapul" - nyilatkozta Helmut Schluderbacher fejlesztő, a SecLookOn atyja.
A felhasználónak meg kell jegyeznie, hogy melyik színt melyik felvételhez vagy képpárhoz társította. Egy tengert ábrázoló fotóhoz például a legkézenfekvőbb a kék színt választani, de olyan szín is kijelölhető, amely adott esetben akár két képpel összeköthető vagy kiválasztható önmagában egyetlen szín is. Ezek a szín- és képkombinációk, valamint a hozzájuk rendelt számok alkotják magát az egyedi jelszót. Amikor felbukkan a bejelentkezéskor az előzetesen kiválasztott felvétel vagy szín, a felhasználó beüti az azokhoz korábban megadott számot.
"A megoldás előnye, hogy még az sem tudja megfejteni a jelszavakat, aki nagyon figyelmesen monitorozza a rendszer működését, ugyanis minden bejelentkezéskor más és más szín- és fotókombinációk jelennek meg, amelyek egyúttal új számsorokat is jelentenek. Gyakorlatilag ez a védelem így szinte kijátszhatatlan. Ráadásul az emberek könnyebben megjegyeznek néhány színt vagy képet, illetve az azokhoz társított számot, mint egy hosszabb és bonyolultabb, kis és nagybetűkből, valamint számokból álló jelszót" - érvelt a program mellett Helmut Schluderbacher.
A megoldás bárhol felhasználható, ahol PIN-kódokat vagy jelszavakat alkalmaznak, legyen szó szoftverekhez vagy bankautomatákhoz való hozzáférésekről. A rendszer előnye, hogy rendkívül rugalmas és az alkalmazott színeknek, illetve fotóknak csak a tárhely és fantázia szab határt. A szakember már 2004-ben bejelentette a SecLookOn-ra vonatkozó szabadalmi kérelmet, de azóta is folyamatosan fejleszti a programot, amelynek már elérhető a végleges változata. Ezenkívül létrehozott egy tesztoldalt is, ahol bárki online kipróbálhatja a megoldást.