Még mindig én vagyok az

A Motorolát a Google tavaly májusban vásárolta fel 12,5 milliárd dollárért, de a nagy múltú gyártó azóta inkább az átszervezése miatti több ezer fős elbocsátások és a mobilszektorban folyó szabadalmi perek kapcsán került a lapok hasábjaira, nem pedig készülékei miatt. A múlt heti D11 konferencián azonban végre a technológiáról is szó esett a Motorola kapcsán, és a cég képviselői nem csak az ősszel megjelenő okostelefonokról, hanem egy sokkal érdekesebb témáról, a hitelesítésről is beszéltek.

Manapság, amikor nem ritka, hogy egy ember akár számítógépet/okostelefont/tabletet is használ napi szinten, egyre több kényelmetlenséget okoz a gyakori hitelesítési kényszer, a fokozott biztonsági kockázatról nem is beszélve. Regina Dugan, akit a Motorola (Google) egyenesen a DARPA - az Egyesült Államok Védelmi Minisztériumának védelmi kutatásokért és fejlesztésekért felelős részlege – vezető székéből csábított el, elmondta, hogy felmérések szerint a technológiailag fejlett és aktív régiókban a felhasználók naponta átlagosan 39-szer azonosítják magukat valamely eszközükön. Ez hosszú távon rendkívül bosszantó tud lenni, és ahhoz vezethet, hogy a felhasználó a gyorsabb és egyszerűbb hitelesítési folyamat érdekében ugyanazt a jelszót kezdi használni több fiókhoz is, és így fokozott biztonsági kockázatnak teszi ki magát (és esetleg akár munkaadóját is). Ma már nagyon sok program esetében nem elég szimplán például a kutyánk nevét vagy valami ismerős dátumot megadni, mert a szoftver bizonyos követelményeket (kis- és nagybetűk, speciális karakterek, számok és betűk) támaszt, hogy a jelszó minél nehezebben legyen kitalálható vagy feltörhető. Ezeket a kódokat viszont sokkal nehezebb megjegyezni, ha több van belőlük (márpedig elvben elég soknak kéne lennie), meg kell oldani a biztonságos tárolásukat arra az esetre, ha valamelyiket elfelejtenénk, rendszeres időközönként érdemes megváltoztatnunk őket – egyszóval rengeteg macera és egyben hatalmas felelősség is. Nekem jelenleg 38, jelszóval védett felhasználói fiókom van, ezért teljesen át tudom érezni a probléma súlyát, ugyanakkor azt látom, hogy ezzel a területtel közel sem foglalkoznak eleget a szektor szereplői.

Miközben lassan a csapból is a kiberbiztonság kérdése folyik, nem szabad megfeledkezni arról, hogy egy lánc mindig annyira erős, amennyire a leggyengébb láncszeme, ami ebben az esetben nem a technika, hanem a felhasználó, azaz az ember. Az ember pedig természeténél fogva mindig a legkönnyebb, legegyszerűbb és leggyorsabb megoldásra törekszik, nem pedig a legbiztonságosabbra vagy a legésszerűbbre. Azzal, hogy az információ világában ennyi jelszó kezelését bízzuk rá, akaratlanul is rossz döntések meghozatalára, több szolgáltatáshoz ugyanazon kód használatára vagy jelszóegyszerűsítésre sarkalljuk. Miközben évek óta rendelkezésre állnak különböző, nem jelszóalapú hitelesítési megoldások (ujjlenyomat-olvasó, íriszszkenner, hardverkulcs stb.), az egy felhasználó-több eszköz-több tíz fiók trend a hitelesítési megoldások terén alig hozott értékelhető változásokat és fejlődést az átlagember számára, aki még mindig tucatnyi jelszóval a fejében járkál, hogy azokat naponta több tíz alkalommal beüthesse. Én egy tipikus napon hitelesítem magam: az asztali számítógépemen, a notebookomon (akár többször is, mert a MacOS több esetben is jelszavas megerősítést kér), két privát és egy céges e-mail fióknál, a bankom internetes felületén, jó eséllyel több webshopban (Amazon, Shopline), a Steamen, telefonon (amelyik alkalmazás alatt szükséges), a PayPalnél, és ha netán játszani támadna kedvem, akkor például a Battle.neten – és biztos vagyok benne, hogy ennél csak rosszabb napjaim vannak, de jobbak semmiképp.

A cikk még nem ért véget, kérlek, lapozz!