A jelszavak a vedelem fontos komponense, mert ha nincsennek leirva akkor nem lehet fizikailag ellopni oket, ellenben kompromittalas eseten le lehet oket cserelni.
Tehat a biztonsagosabb megoldas a jelszoval es biometrikus adatokkal vedett ketfaktoros fizikai token-es megoldas lenne. Azaz mindenkinek kellene egy fizikai token, ami mindig nalla van es a hasznalt keszulektol fuggetlenul tud kommunikalni a cel szamitogeppel. Ezen biometrikus modon lehetne megadni a felhasznaloi nevet, majd egy mester jelszoval aktivalni, ami engedelyezne a token kommunikaciojat a szerverrel. Ehhez persze meg kell tudni szolitani a token-t, amihez folyamatos online kapcsolat es location registry kell. Igy csak egyetlen fo jelszot (a token jelszavat) kellene megjegyezni.
Hogyan lehetne ezt megoldani? Peldaul mobiltelefon mindenkinel van es azon folymatos netkapcsolata is szinte mindenkinek van, igy az lehetne a token. A telefon digitalis alairas tarolojaban lehetne az egyedi kulcs minden egyes jelszot igenylo rendszerhez, amit biometrikus adat (ujjlenyomat, foto) es a tarolo jelszavanak megadasaval lehetne kinyitni. A belepesenel meg kellene adni a felhasznaloi nevet, ami alapjan tudna a rendszer, hogy melyik token-t kell elerni, ahol az ujjlenyomat es jelszo paros nyitna a belepest.
A fenti igazabol sokkal korulmenyesebb es nem szabvanyos modon mar most is rendelkezesre all es nagyon sok oldal hasznalja a ketfaktoros autentikaciot, bar egyelore meg nem biztonsagos teruleten levo kulcstaroloval, csak sima fizikai token modban. (tehat eleg a telefont birtokolni, azon belul nincs kotelezo biometrikus azonositas es jelszoval vedett tarolas)
A legnagyobb problema, hogy amennyiben serul a token vagy annak biztonsaga, akkor minden belepesi kulcs elveszik. Egyszerre, tehat nem marad olyan kulso szolgaltatas (pl. email fiok), amibe elkuldhetoek az uj kodok. Ez utobbi kivalthato ha van egy kozponti szolgaltatas (sajat egyedi jo hosszu es biztonsagos jelszoval), amivel el tudjak kuldeni a csere kulcsokat. Kb. mint telefonokon a PUK kod, csak biztonsagosabb jelszoval.
A technologia adott, de szabvanyositani kellene es raadasul ha az emberek nem hordanak magunknal folyamatosan kovetheto pozicioju, folyamatosan online, biztonsagos biometrikus + jelszavas tarolasra alkalmas digitalis alairas taroloval ellatott keszuleket, akkor nem tudanank belepni sehova. Raadasul ez egy single point of failure, azaz ha ez a szolgaltatas kiesik, akkor semmi nem mukodik. Kb. mintha a facebook login lenne a belepes mindenhova (a sajat lakasunkba es a bankszamlankra is) es ha a facebook kiesik, akkor semmi sem elerheto.
A fenti problemara a redundancia a megoldas, tehat amikor minden szolgaltatas sajat jelszot hasznal. Es akkor vissza is jutottunk oda ahol most vagyunk. Nem a leg kenyelmesebb, a jelenlegi nem a letezo leg kenyelmesebb, de az egyik leg uzembiztosabb megoldas, mivel csak a felhasznalo hibaja eseten (elfelejti a jelszavait) all le.
Mindazonaltal a kozponti ketfaktoros token-es, biometrikus, jelszavas login valoszinuleg elobb-utobb megvalositasra kerul, pl. a digitalis szemelyi igazolvany / globalis vakcinakartya rendszer keretein belul (a mobiltelefonnal mint online komponenssel), mivel ezt kulonosebb ellenallas nelkul kotelezove lehet tenni. Igy a szemelyi igazolvanyunk, utlevelunk, bankszamlank, internet (es ezzel facebook) login-unk is egyetlen keszulekbe kerulhet. Igy minden tranzakcio konnyen osszekotheto marad, hiszen eleg egyszer belepnunk es onnantol minden rendszer egyertelmuen latja, hogy kik vagyunk. (nev, cim, aktualis foldrajzi pozicio, szemelyi-, egeszsegugyi- es bankszamla szamok, kozossegi account-ok, stb.) Ekkor mar csak egyetlen jelszot kellene megjegyeznunk es amig a keszulek biztosan tudja, hogy fizikailag nallunk van (pl. mert beultetett, folyamatos biometrikus monitorozassal), addig nem is kellene azt ujra megadni. Ez szinte teljesen jelszomentesse tenne a vilagot, bar viszonylag serulekennye a netes infrastruktura meghibasodasa eseten.
ps: En szemely szerint tamogatom a digitalis kulcsok hasznalatat ahova kellenek, de csak egyedi (peer to peer) es offline is hasznalhato modon. Kb. ahogy az a SSH kulcsok kulso tarolos kezelese tortenik most, ami kb. 100x nagyobb szivas mint jelszavazni, de sokkal biztonsagosabb. A legtobb ember viszont erthetoen erre nem lenne hajlando. A kenyelem pedig a fenti globalis megoldast jelenti.