Az informatikai biztonsággal foglalkozó szakemberek mindig elmondják, mennyire fontos, hogy a felhasználók erős, egyedi jelszavakat használjanak, de a legagyafúrtabb jelszavak sem biztosítanak igazán jó védelmet.
Az adathalászok általában megtalálják a módját, hogy valamilyen trükkel rávegyék a laikusokat jelszavuk megadására vagy elcsábíthatják őket az igaziakra megszólalások hasonló csaló weboldalakra, amiket a bűnözők ellenőriznek. Még az azonosító alkalmazások használata sem jelent igazán biztos védelmet – a felhasználó egyszeri alkalomra szóló jelszavának használatával is beléphet egy fake – hamis - oldalra.
Kulcsok, de milyenek?
A Consumer Reports mértékadó amerikai részben fogyasztóvédelmi portál összeállítása szerint a technológiai ipar ennek tudatában jó ideje azon van, hogy kidolgozza a jelszavas azonosítást felváltó módszert. Úgy tűnik, ezt az azonosítókulcsok (passkey) bevezetésében találták meg. Az Apple, a Google, a Microsoft és mások tették le emellett a voksukat. A passkeyk erőteljes védelmet ígérnek az adatlopások és a weboldalcsalások ellen.
A Google-fiókok azonosítókulcsos védelme a legújabb fejlemény a digitális biztonság, a személyes információk védelme terén. A másik fontos fejlemény a fizikai azonosítókulcsok terjedése, amelyek el tudják választani egymástól az igazi és a hasonmás webhelyket.
A passkey azért lehet vonzó több felhasználónak, mert szabadon hozzáférhető és nincs olyan összetevője, amit az embernek magával kellene hordania. Az azonosítókulcsok telefonokon, táblagépeken, komputereken is működnek. Bármelyikükre telepíthetők. Ugyanakkor még nem annyira kényelmes a használatuk, amennyire lennie kellene. Ennek ellenére érdemes megfontolni a használatukat – vélik a Consumer Reports szakírói.
Kétszeresen összedrótozott gépek
A passkeyk szakszerűen fogalmazva nyilvános kulcsú titkosítási rendszer. Két kulcsból áll. Az egyik a felhasználó számítógépén található, a másik annak a szolgáltatónak a szerverén, amelyen az illetőnek valamilyen saját fiókja van. Az azonosítókulcsokat el lehet helyezni az informatikai felhőben, ahonnan több eszközre, mobiltelefonra, laptopra és más berendezésekre is le lehet őket másolni.
Lényegében az történik, hogy az információáramlást biztosító kapcsolat mellett létrejön a gépek között egy biztonsági kapcsolat is, ami a két kulcsnak köszönhetően egyedi lesz. Persze az eszközök azonosítása még nem jelenti azt, hogy azokat jogos tulajdonosuk használja. Ezért a belépéskor még valamilyen módon, például arcfelismeréssel vagy ujjlenyomattal azonosítaniuk kell magukat.
A gépek között létrejövő azonosítókulcsos kapcsolatnak köszönhetően a figyelmetlen felhasználó nem tud belépni egy a fiókjához hasonlító adatlopó weboldalra, mert a bűnözők nyilván egy másik szerverre akarják irányítani a tőle ellopott információkat, amelyek nem rendelkeznek a kulcspár távoli tagjával.
A több eszköz használata ugyanakkor biztosítékot kínál arra, hogy ha valaki elveszti mondjuk a mobilját vagy a laptopját, akkor nem veszti el teljesen a kapcsolatát a fiókjaival, mert egy másik eszközről beléphet.
Egyelőre dzsungel az azonosítókulcsok világa
A felhasználóknak egyelőre nincs könnyű dolguk, ha passkeyket akarnak használni. Az androidos eszközök esetenként automatikusan előállítanak azonosítókulcsokat, amikor valaki belép a Google-fiókjaiba. A Google kínál passkey-kreáló szolgáltatást. Ugyanakkor legalább a Windows 10 vagy 11 operációs rendszer friss változataira van szükség a használatukhoz. Egyes böngészők nem feltétlenül támogatják az azonosítókulcsok használatát.
Nem könnyíti meg az újfajta azonosítás a fiókok megosztását másokkal. Az Apple kínál olyan megoldást, amely lehetővé teszi ezt, feltéve, hogy az illető a felhasználó fizikai közelében van. Azoknak, akik kölcsön kérnék egy barátjuk telefonját vagy megosztva használnának egy számítógépet, a Google egy egyszeri QR-kodós lehetőséget kínál erre.
Külön rendszert kell használni az Apple-eszközökön, valamint az Android- és Chrome-eszközökön. Nem megoldott a könnyű átjárás ezek között. Mindez azt mutatja, hogy vannak bonyodalmai az azonosítókulcsok használatának. A szakértők úgy vélik, meg kell teremteni a technológia könnyű alkalmazását, egységes, áttekinthető rendjét.
______
Forrás: Consumer Reports
