Testünkre cseréljük a jelszavainkat

A korábbinál kényelmesebben léphetnek majd be telefonjaikba a héten bemutatott iPhone 5S megvásárlói. A mobil Home gombja alatt egy zafírüveg által védett ujjlenyomat-olvasó található, ami átveszi a jelszavas vagy PIN-kódos védelem szerepét. Az eszközzel nemcsak a telefonba juthatunk be egyszerűbben, de az iTunes-boltban való vásárláshoz szükséges jelszót is helyettesíti.

Az ujjlenyomatos azonosítás nem új technológia, üzleti laptopokba több mint tíz éve lehet rendelni ilyen alkatrészt. Az ajtóra, széfre, szekrényre szerelhető olvasók sem számítanak ritkaságnak. Az eszközök ellen több támadást dolgoztak ki az évek során. A gyengébbeket egy fénymásolt ujjlenyomattal is át lehet verni, és még az ipari verziót is ki lehet nyitni egy szilikongumiból készült másolattal.

Bruce Schneier amerikai biztonsági szakértő már az iPhone 5S premierje előtt született cikkében részletesen bemutatta a tökéletes biometrikus azonosítórendszert, amellyel egy amerikai kormányzati épületben találkozott. Szerinte egy ilyen rendszer egy egyszerű ujjelnyomat-olvasót is használhat, lényeges eleme viszont a mellette álló, felfegyverzett tengerészgyalogos, aki arról gondoskodik, hogy a gépet ne lehessen megpiszkálni vagy gumimintára átdolgozott ujjlenyomatokkal átverni. Ha ezt az iPhone-nal nem is lehet megtenni, a bőr mélyebb rétegeit szkennelő olvasó elég biztonságot nyújt az adatoknak hétköznapi körülmények között, ráadásul nagyon kényelmes is.

A jelszó halott

Valószínűleg nem kell sokat várni arra sem, hogy a hasonló megoldások más gyártóknál is megjelenjenek. A Google információbiztonsági vezetője, Heather Adkins a héten egy amerikai konferencián elmondta, hogy a Google szerint a hagyományos jelszavakat már most halottnak tekintik. Túl sok konkrétumot nem árult el a cég terveiről, ám azt elmondta, hogy a vállalat hardveres azonosítókkal és érintésen alapuló megoldásokkal egyaránt kísérletezik. "Minden olyan dolog kiválthatja a jelszót, amit egy hacker nem képes ellopni valakitől"- nyilatkozta.

A technológiai cégek az elmúlt egy-két évben kezdenek rájönni arra, hogy az ember csuklója kihasználatlan terület. Ma már válogatni lehet a szívritmusrögzítős karkötők, okosórák és egyéb csuklóra rögzíthető kütyük közül.

A Nymi nevű, egylőre még csak előrendelhető csuklópánt mozgásérzékelővel és pulzusmérővel rendelkezik. A gyártó cég állítása szerint az ember szívritmusa elég egyedi ahhoz, hogy egy megfelelő olvasóval azonosításra lehessen használni. A Nymit bemutató videóban autót nyitnak ki, érintés nélküli fizetést indítanak el és számítógépbe lépnek be az egyszerű karkötő segítségével. A módszernek - ha egyszer elterjed - megvan az az előnye, hogy nem lehet úgy lemásolni, mint egy ujjlenyomatot. A szívritmusunkat ugyanis nem hagyjuk ott minden üvegpoháron, amit megfogtunk.

Vadvirágos rétre gondolok

Az a jelszó az igazán biztonságos, amit nem lehet leírni. Vagy ha egyszer leírtuk, akkor sem tudja más reprodukálni. Az agyhullámok jelszóként való használatáról legutoljára a University of California, Berkley kutatói publikáltak tanulmányt idén áprilisban. A módszer hátránya, hogy elektroengefalográfos (EEG) fejpántot kell viselni hozzá, ami jelenleg még párszáz dollárba kerül. Ezek az eszközök azonban nemcsak azonosításra, hanem akár a számítógép távirányítására is alkalmasak.

A Berkeley tudósai által kifejlesztett gondolatjelszóval működő megoldáshoz a legolcsóbb, egy csatornát figyelő EEG is elegendő. Az új típusú jelszó olyan gondolat lehet, ami kellően jellegzetes, és nem fordul elő a mindennapokban. Egy legendás gól, a kedvenc együttesünk egyik dala vagy akár egy erős színárnyalat például megfelelő lehet. A tesztek alapján tíz másodpercnyi koncentrációra volt szükség a számítógép kinyitására a Berkeley tesztrendszerén.

Nézz mélyen a szemembe

Számos science-fiction filmben szerepel egy olyan kütyü, ami az emberek szivárványhártyájának mintáját olvassa le. Ez jellemzően úgy néz ki, hogy a hős szemén kék vagy vörös lézercsík fut végig, majd hangos sípolással nyugtázza a gép a személyazonosságát.

A valóságban már egy mai okostelefon kamerájával is meg lehet próbálni a szem alapú azonosítást. Az androidosok már most is feltelepíthetik az Eyeprint App Lock nevű szoftver béta verzióját, ami a különböző alkalmazásokhoz való hozzáférést köti retinaszkenneléshez. Ez a biztonsági eljárás akkor kaphatna nagy lendületet, ha rendszerszinten beépítenék valamelyik mobilplatformba, illetve ha nem lenne annyira kényelmetlen a szemünket fényképezgetni.

A profi, rendőri erők által használható írisz alapú azonosítórendszer is elfér egy zsebben. Az amerikai hatóságoknak egy AOptix nevű cég gyártott speciális, ujjlenyomat és írisz olvasóval felszerelt tokot.

A plakátférfi is átveri az arcfelismerőt

Nagyon régen kísérleteznek arcfelismerő algoritmusokon alapuló biztonsági rendszerekkel is, ám a területhez számos nagyon látványos kudarc kötődik. 2008-ban Japánban csak azt akarták megakadályozni, hogy a fiatalkorúak cigarettát vásároljanak az automatákból, de a felhasználó korát megtippelő programot magazinborítókkal és kinyomtatott fotókkal cselezték ki a tinik. Később hasonló módszerrel az üzleti laptopokba szerelt arcfelismerőket is rászedték hackerek.

A kameraalapú felismerés lassan fejlődik. Idén nyáron egy finn startup vállalkozás, az Uniqul már elkezdett egy arcfelismerőn alapuló fizetési eljárást kidolgozni. A terméket azonban még nem tudták piacra dobni, mert az emberek nagyon negatívan viszonyultak az arcszkennerekhez. Az ilyen pontosságú felismerésről hamarabb jut a felhasználók eszébe a Gattaca vagy az 1984 elnyomó világa, mint a kényelmes biztonság.