A Intel azt tervezi, hogy még ebben az évben elérhetővé teszi azt a rendszerét, amellyel el lehetne tüntetni a jelszavakat bejelentkezési procedúrából az asztali és a hordozható számítógépeken. A szoftver a McAfee fejleszti – írta a Biztonságportál. A terv az, hogy a jelszavak helyett minden szinten biometrikus azonosítást használnának.

Mi a baj a jelszavakkal?

Ahhoz, hogy belássuk, a jelszavak nem nyújtanak megfelelő biztonságot, elég csak ellátogatni a  ';--have i been pwned? oldalra, melynek adatbázisában bárki ellenőrizheti, hogy részese volt-e valamilyen kibertámadásnak valamilyen internetes szolgáltatásban használt accountja (az ausztrál Troy Hunt biztonsági projektjét egy kattintásnyira mutattuk be részletesen.).

Ha visszanézzünk az elmúlt pár év nagy incidenseit, számtalan esetben kiderült: a támadók elsősorban a név-jelszó párosra utaznak. És persze az is, hogy a felhasználók többsége képtelen betartani azokat az elemi szabályokat, melyekkel növelheti jelszavai biztonságát. Nem használnak kellően hosszú és bonyolult jelszót, nem változtatják meg eléggé gyakran, ugyanazt az egy felhasználónév–jelszó párost használják mindenhol, a gépükön, a webes szolgáltatásoknál, a netbanki hozzáférésnél és így tovább.

A probléma nem új. Bő egy éve, a Pony botnet kapcsán a Bitport is írt arról, hogy mennyire elterjedtek az egyszerű, 123456, password és más, hasonlóan könnyen feltörhető jelszavak.

Van jobb nála?

Az rendben van, hogy a jelszó nem nyújt elégséges védelmet. De van-e jobb? A Gartner egy idén februárban kiadott tanulmányában azt jósolta, hogy 2016-ig a szervezetek közel harmada be fogja vezetni vállalati rendszereinél a biometrikus azonosítást. Ez persze igencsak optimista előrejelzés, ha azt is figyelembe vesszük, hogy a tanulmány készítésekor még csak a szervezetek 5 százalékánál használtak ilyen azonosítást.

Állítólag ezt is villámgyorsan feltörték: Apple Touch ID

A biometrikus azonosítás története amúgy egyáltalán nem nevezhető dicsőségesnek. Régóta létezik ugyanis, mégsem terjedt el széles körben. Már vagy tíz éve annak, hogy az IBM piacra dobta az első ujjlenyomat-olvasóval szerelt ThinkPadjeit. Azóta főleg a mobil eszközök és a különféle elektronikus banki rendszerek igényeihez igazítva számos cég próbálkozott ilyen megoldással – egyelőre meglehetősen korlátozott sikerrel. Az Apple például az iPhone 5s-t szerelte fel ujjlenyomat-olvasóval, ám a Touch ID-ről hamarosan felröppent a hír, hogy közel sem nyújt megfelelő biztonságot. Nem sokkal később mobil fronton a HTC is próbálkozott, a Samsung pedig még az okosórájára épülő fizetési megoldásánál veti be az ujjlenyomat alapján történő azonosítást.

Vannak más módszerek is: a Fujitsu a tenyér erezetével azonosító rendszert (PalmSecure), a svájci KeyLemon pedig arcfelismerő eljárást fejlesztett. Ennél extrémebb kísérletbe fogott egy kanadai startup: a torontói Bionym ugyanis egy olyan karkötőt fejlesztett, amely a felhasználót a szívből érkező elektromos jelzésekkel azonosítja.

Más környezetben és céllal, de van példa a hangalapú azonosításra is: Magyarországon például a Magyar Telekom ügyfélszolgálatánál vezették be a Nuance Communications VocalPassword nevű rendszerét, amely az ügyfelet egy előre rögzített hangminta alapján azonosítja 95 százalékos biztonsággal.

Ötletek és megoldások tehát vannak. Miben hoz újat az Intel elképzelése?

Keretrendszerben gondolkodnak

Az Intel elképzelései szerint a biometrikus technológiákra elsősorban az operációs rendszerbe történő bejelentkezésekkor hárul majd a főszerep, de ugyanezzel a módszerrel lehetne megoldani a webes vagy windowsos alkalmazásoknál is az autentikációt. Az Intel azonban nem egy n-edik megoldást fejleszt, hanem egy olyan keretrendszert, amibe támogatná egyebek mellett az ujjlenyomat-ellenőrzést, valamint az arc- és hangfelismerést is.

A bionym karkötője, a Nymi a szív hangjára hallgat

A cég abban reménykedik, hogy a keretrendszerrel gyorsabbá válhat a jelszavak szélesebb körben történő kiváltása biometrikus azonosításra, vagy legalábbis elterjedtebbé teszi egy második azonosítási faktor alkalmazását.

Egy átlagfelhasználó 18 különböző jelszóval rendelkezik, ezért a biometrikus azonosítás jelentősen megkönnyítheti a PC-k használatát – indokolta a fejlesztést Kirk Skaugen, az Intel alelnöke. Bár a cég egyelőre nem árult el technikai részleteket elárulni a hamarosan megjelenő megoldásukról, az már tudható, hogy a vállalat eddigi megoldásait próbálja egységes mederbe terelni.

Így valószínűleg szerephez jut majd benne az idén kiadott Perceptual Computing SDK is, amellyel az alkalmazások arc- és hangfelismeréssel vértezhetők fel. Emellett pedig akár a McAfee LiveSafe Suite-ból már megismert biometrikus összetevők is színre léphetnek.