Talán ezért van az, hogy a világ legnépszerűbb jelszava hosszú évek óta továbbra is az “123456”. A Keeper Security nevű cég 10 millió jelszót vizsgált meg, az esetek 17 százalékában az előbbi számsorral gondolták megvédeni a felhasználók adataikat.
Biztonságtechnikai szakemberek szerint a megoldás nyilvánvalóan az, hogy megszűnik a jelszavas védelem. Hiába a sok erőfeszítés, az emberek láthatóan nem foglalkoznak azzal, hogy bonyolultabb jelszavakat jegyezzenek meg. A biometrikus azonosítás – például ilyen az ujjlenyomat – fokozatosan kiszorítja a jelszavakat. A számítástechnikai védelem azonban egyre inkább a hang-alapú azonosítás irányába fordul el. Jó példa erre az Amazon Echo, vagy a Google Home. Előrehaladott fejlesztések vannak az arcfelismerésen alapuló azonosításra is.
“Szeretnénk teljesen kinyírni a jelszavakat” – mondta a Bloomberg hírügynökségnek Dylan Casey, a Yahoo! alelnöke. A társaság az utóbbi időben áldozata volt néhány nagy volumenű adatlopásnak. Casey szerint néhány év múlva már csak nevetni fogunk azon, hogy valamikor még karaktersorozatokkal, kis- és nagybetűkkel, számokkal kellett bíbelődni egy adatbázisba való belépéskor. Olyan lesz ez – mondja -, mint ahogy a mai tinédszerek mosolyognak azon, hogy valamikor még CD-n lehetett zenei albumokat vásárolni.
A nagy kérdés ezzel kapcsolatban egyfelől az, hogy az üzleti szféra miként tudja rákényszeríteni a felhasználókat a biometrikus azonosításra, másrészt pedig az, hogy mikor áll rendelkezésre a szükséges technológia.
Az Apple négy évvel ezelőtt alkalmazta először az iPhone készülékeken az ujjlenyomat azonosítást. A Microsoft mostanában lépett erre az útra: a redmondi társaság 800 millió ügyfelének ajánlja fel, hogy ily módon lépjenek be mobiltelefonjaikról az Outlook.com-ra, az Xbox.com-ra, a Skype.com-ra, vagy más, szintén felhő alapú rendszerekbe.
A biometrikus azonosítás egyik élharcosa a biztonságra különösen sokat adó bankszektor. A brit Barclays bank már 2014-ben lehetővé tette, hogy tehetősebb ügyfelei hangazonosítás révén lépjenek be a telefonbankos rendszerekbe. Ez 2016 óta már az átlagos ügyfél számára is nyitva áll, s vizsgálják a lehetőséget a mobilbankolásnál is. Hasonló, hangazonosításon alapuló beléptetést kínál számos más bank, így a HSBC, a Citi vagy a Santander is.
Egy másik angolszász bankcsoport, a Lloyds Banking Group áprilisban jelentette be, hogy kísérleti jelleggel bevezeti a Microsoft Windows “Hello” elnevezésű arcfelismerő rendszerét. Ebben a felhasználók megmutatják arcukat a számítógépükön lévő webkamerának. A bankolással, biztosítással és befektetésekkel is foglalkozó amerikai United Services Automobile Association pedig már mobiltelefonokról is lehetővé tette az arcfelismeréses bejelentkezést.
De vajon biztonságosak-e az új rendszerek? Könnyű átverni őket, gondolhatnánk, hiszen elég egy más hangjával készült felvételt bejátszani. Az új rendszerek azonban – legalábbis a Barclays tapasztalatai szerint – felismerik, hogy nem élő beszédről van szó.
Ugyanakkor a piackutatatással és tanácsadással foglalkozó ABI Research egyik elemzője szerint a mesterséges intelligencia korábban könnyű olyan berendezést gyártani, amelyik hatékonyan utánozza az élő emberi hangot. Áprilisban a montreali AI startup mutatott be egy Lyrebird nevű eszközt, amely szerintük bármilyen emberi hangot képes 60 másodperces időtartamban klónozni. A társaság bemutató anyagában szerepel Barack Obama, Hillary Clinton és Donald Trump hangja is. Az AI fejlesztői is elismerik, hogy készüléküket nem tesztelték banki hangfelismerő rendszereken, de szerintük simán alkalmas egy ilyennek az átverésére.
Hasonló kétségek vetődnek fel az arcfelismerő szoftvereknél is. A Microsoft közölte, hogy Helló nevű rendszerét hamarosan tesztelni kezdik a Lloyds Banknál, a Halifaxnál, valamint a Bank of Scotlandnál. A Hello infravörös érzékelőkkel tapogatja le a belépni kívánó személy arcát. Így a Microsoft szerint egy fényképpel lehetetlen átverni. Márciusban azonban botrány tört ki, amikor kiderült, hogy a Samsung egyik csúcsmobilját, a Galaxy S8-at pont egy ilyen módszerrel lehetett meghekkelni. A Samsung akkori közleményében azt hangsúlyozta, hogy ilyen módszerrel csak a telefonba lehet belépni, a cég fizetési-elszámolási rendszerébe nem.
Bill Gates 13 évvel ezelőtt megjósolta a jelszó halálát. Ez azóta sem történt meg, mert az emberek ragaszkodnak a régi – rossz – szokásaikhoz, és nem mindig engedhetik meg maguknak a legújabb technológiát. A pénzitézetek nem írhatják elő kötelezően a modernebb technológiák használatát, felő, hogy így elidegenítenék maguktól a felhasználókat, kénytelenek ezt csupán választási lehetőségként felkínálni.
A biometrikus azonosítás olcsóbbá válása segíthet az online biztonságban, de egyeduralkodóvá válására még sokáig kell várni. A helyzet kissé olyan, mint az asztali telefonok esetében – az emberek ragaszkodnak hozzá.
