Jöhet a jelszavaktól mentes világ?

Számos cég dolgozik azon, hogy a közeljövőben le lehessen mondani a jelszavak alkalmazásáról.

Az Alibabát, a Deutsche Telekomot, a Google-t, az Infineont, a Mastercardot, a Microsoftot, a Samsungot és számos más társaságot tömörítő Fast Identity Online (FIDO) Szövetség komoly erőfeszítéseket tesz azért, hogy elfogadtassa a FIDO2 szabványt és annak részleteit. A technológiát már néhány szolgáltatás használja, többek között a Windows Hello is. Stratos Komotoglou, a Microsoft marketingmenedzsere szerint már régóta az az álláspontjuk, hogy a jelszavak nem biztonságosak és nem kínálnak megfelelő védelmet a felhasználói fiókok számára. Számos kibertámadás kezdődik azzal, hogy bűnözők vagy kémek hozzáférést szereznek egy elektronikus postafiókhoz.

Christoph Meinel professzor, a Hasso Plattner Intézet igazgatója hozzátette, hogy a jelszavak használata világszerte elterjedt és évtizedek óta megszokott. Az emberek egyszerűen megszokták ezeket a megoldásokat és először meg kellene őket győzni az alternatívákra való átváltásról. Dirk Backofen, a Telekom Security vezetője rámutatott, hogy a jelszavak először a gazdasági életből fognak eltűnni, de azt nehéz megjósolni, hogy mikor semmisíti majd meg az utolsó felhasználó is a jelszavait tartalmazó papírdarabot.

A FIDO Szövetség célja az, hogy nyílt és licencmentes ipari szabványokat alkosson meg a globális internetes azonosításhoz. Az új FIDO2 technológia előnye az egyszerűség, hiszen az embereknek nem kell számos jelszavat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja. Az utóbbi egy kódot tartalmaz. A kulcsot tároló megoldás USB-, NFC- vagy Bluetooth-kapcsolatot használó készülék lehet, amely összeköthető a személyi számítógéppel vagy az okostelefonnal.

A biztonsági kulcs virtuálisan is tárolható egy számítógép vagy okostelefon különösen védett mikrochipjén, de abban az esetben nincs szükség különleges hardverre. Az eljárás alkalmazható a Windows 10 operációs rendszert futtató termékeken a 2019 májusi frissítés óta, illetve az Android 7-es vagy újabb operációs rendszert használó eszközökön. Az Apple szintén biztosítja a FIDO2-kompatibilis megoldások támogatását az iOS 13.3-as verziója óta.

A FIDO2 előnye, hogy minden szolgáltatáshoz egy aszimmetrikus kulcspárt generál, amely egy nyilvános és egy titkos kulcsból áll. Csak e kettő kombinációja biztosítja a hozzáférést. Nincsenek ugyanakkor digitális aláírások és más nyomok, így ha egy szolgáltatónál adatvesztés történik, akkor sem kell negatív következményektől tartani. A szabványnak ugyanakkor van hátránya is. Michael Meier, a Bonni Egyetem professzora szerint, ha a hardver tönkremegy vagy megsérül, akkor nincs többé lehetőség a szolgáltatásokba való bejelentkezésekre. Ebben az esetben elvileg a jelszavak lehetnének a biztonsági megoldások.

A FIDO2 elterjedése sajnos még évekbe telik, de megoldást kínálhat majd azoknak, akik nem szeretik a jelszavakat. Másrészt legyen bármilyen jó és kiforrott majd az új technológia, az örök igazság ebben az esetben is érvényes lesz: az emberi butaság és nemtörődömség ellen nem fog védelmet nyújtani.