Küzdünk a jelszavakkal, biztonsági kódokkal
Az első kódot akkor használom, amikor eljövök otthonról és beriasztom a lakásom. Aztán jön az irodába bejutás, amihez előbb a kapun kell átjutni egy négyjegyűvel. És akkor érek a gépemhez. Gépeimhez. És veszem elő a telefonom.
A Keychain / Kulcskarika tárolja azokat a jelszavakat, amelyeket a gépen használunk – és az adott alkalmazás, szájt engedi a tárolását. Az én Keychainem egy része látható itt, gondosan szűkítettem a listát a Login items-re és jelszavakra: de még így sem fért ki a kijelzőre, lásd a csúszkát a szélén. Igen, tele van régen látogatott webhelyek, alkalmazások jelszavával is, de a hossz magáért beszél.
Nincs az a perverz lelkületű felhasználó, aki minden helyre más és más jelszót adna meg. Különösen nem olyat, mint amilyet az Apple – vagy bármelyik másik IT cég – javasolna. A Macen amúgy létezik a képen is látható Password Assitant, ezzel lehet megnézni, hogy mit ér az általunk használt jelszó és mi az, ami az adott esetben elvárható lenne. Reménytelen.
A következő lépés a jelszavakkal vívott harcban az, amikor egy jelszavakat őrző és kezelő alkalmazás segítségére támaszkodunk. "Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen." – idézhetnénk, hiszen a mindent tudó jelszó felejtése vagy az alkalmazás szoftverhibája valóban sötétbe taszíthat, jelszavak nélkül semmik vagyunk
Mi a baj a biometrikus azonosítóval?
Az ujjlenyomatot nem lehet elfelejteni, maximum lövöldözős-gengszteres amerikai filmekben átoperáltatni. Az íriszazonosítás, retinaazonosítás, írisz szkennelés – nevezzük bárminek is – szintén egyedi azonosító, ami mindig velünk van.Ha már az iPhone-nál, iOS-ben megoldották (meg másutt is), akkor miért nincs a Macen ujjlenyomat alapú jelszó azonosítás? WWDC újdonság? Esetleg külső retinaazonosítás, ha már a kijelző retina? Biztos, hogy könnyebb volna az életünk. Egy adott pillanatig.
Amíg el nem lopják az ujjlenyomatunk, íriszünk. Oké, nem hentesbárddal vagy sebész szikével, hanem ennél elegánsabb módon. Mindkét technológiát megtörték már. Igen, fogják fejleszteni, és a fejlesztettet is meg fogják törni. Mert érdemes.
Amíg ellopják a Google-ös vagy LinkedInes jelszavunkat, addig káromkodunk – vagy visszaszerezzük az uralmat vagy regelünk másikat. Aki felejtett már el jelszót, az tudja, hogy nem lehetetlen a visszaszerzés, csak kacifántos az útja.
Ha egy biometrikus azonosítót lopnak el, akkor nincs mire cserélni. Nincs másik. Nincs mostantól a bal szememet használom a jobb helyett. Vagy a kisujjam játszik a hüvelyk helyett. Amúgy is, szemből kettő, ujjból meg max. húsz van, hamar kifogy a készlet.
Ha a biometrikus azonosítás elterjed, márpedig az emberi kényelem és lustaság rettenetes módon segíti majd, akkor leszünk majd vidáman kiszolgáltatva a jelszó-tolvajoknak.
2 megjegyzés:
Hja, valahol oké a dolog, gondolom ezért kell időnként megadni a jelszavunkat a telefonon. Egyébként lehet kacifántos, 15-20 karakteres, szinte megfejthetetlen jelszavakat használni, csak logikusan kell felépíteni. Nekem ez utóbbi bevált, mert csak én tudom milyen logika szerint kapcsolom a különböző karaktereket, így biztonsággal használhatok tényleg hosszú, de számomra könnyen megjegyezhető sorozatokat.
:) Amit írsz, az persze jó, amíg nem vagy "értékes". Ha az leszel (legyél!), akkor ha egy jelszavad kikerül, abból az algoritmus kiderül... :P
Egy költő úgy jegyzete meg a jelszavát, hogy 3,14, azaz pí. Ez a kedvenc József Attila kötetének a harmadik versének 14. szavát jelentette - ami elég hosszú volt, bár nem volt benne szám. Ahány ház, annyi szokás.
Megjegyzés küldése