Mindannyian bosszankodtunk már azon, hogy nem jutott eszünkbe a megfelelő jelszó ha be szerettünk volna lépni valamelyik jelszóval védett felületünkre. Ez nem meglepő, ha belegondolunk, hogy a kiberbűnözés erősödése egyre bonyolultabb jelszavak használatát tette szükségessé, valamint a biztonsági szakértők azt sem javasolják, hogy mindenhol ugyanazt a jelszót használjuk. És ha mindez nem lenne elég, a programok többsége rendelkezik az „emlékezz a jelszavamra” jelölőnégyzettel…
Ezek a védelmi módszerek egyre nehezebbé teszik a hozzáférést a megszokott tartalmainkhoz, banki oldalainkhoz nekünk is, miközben a kiberbűnözést legfeljebb csak lassítja. Szerencsére a technika, ami a problémára megoldást kínálhat, már ott van a zsebünkben. A mobiltelefon egy olyan eszköz, ami személyes azonosításra is lehetőséget ad.
Internetbiztonsági szakértők szerint az ún. passkey (jelkulcs, ami nem azonos a jelszóval) sokkal nagyobb biztonságot nyújt és ellenállóbb az adathalászatnak.
Az Apple, a Google és a Microsoft csak néhány a technológiai vállalatok közül, amelyek több felhasználót ösztönöznek a jelszavak helyett jelkulcsok használatára, amely akár egy éven belül szabványossá válhat.
Kathleen Moriarty, a Center for Internet Security technológiai igazgatója szerint a kulcsok jelentik a jövőt az alapvető internetbiztonságban, mivel biztonságosabbak és ellenállóbbak az adathalászattal szemben. „A passkey példát mutat abban, hogy milyennek kell lennie a biztonságnak: zökkenőmentesnek és a végfelhasználó számára láthatatlannak” – mondta Moriarty.
A jelkulcsok működése
A jelkulcs használata lehetővé teszi az egyén számára, hogy jelszó nélkül hozzáférjen egy fiókhoz, ha jóváhagyja a bejelentkezést egy külső eszközön.
Amikor valaki belépési kulccsal jelentkezik be egy fiókba, egy azonosítási kérelem érkezik a felhasználó egy további eszközére, például a telefonjára, amely lehetővé teszi, hogy jóváhagyja a bejelentkezését valamilyen PIN-kód megadásával vagy biometrikus adatok használatával, mint az ujjlenyomatuk vagy az arcfelismerés. A rendszer nyilvános kulcsa, amelybe a felhasználó bejelentkezik, valamint a felhasználó személyes eszközén lévő privát kulcs közötti matematikai kapcsolat lehetővé teszi a rendszer számára, hogy ellenőrizze, hogy a fiókba csak az jelentkezik be, aki a privát kulccsal rendelkezik.
Az emberi hibák kiküszöbölése
A Microsoft legfrissebb digitális védelmi jelentése szerint a jelszavas támadások száma becslések szerint másodpercenként 921 támadásra nőtt, ami 74%-os növekedés egy év alatt. A sikeres támadások számát pedig növeli, hogy az emberek hajlamosak a nehezen megjegyezhető jelszavak helyett egyszerű, vagy személyes adatot megadni jelszóként.
A passkey kiküszöbölik ezt a problémát, mivel nem teszi lehetővé az emberi hibákat, amelyek biztonsági problémákká válhatnak.
A passkey használatának további előnyei:
– Egyedi hitelesítést biztosít minden felhasználó számára minden alkalmazáshoz (minden azonosítási kérelem kódja más).
– A kulcshoz való hozzáférés sokkal nehezebb, mivel a hackereknek mind az alkalmazás nyilvános kulcsához, mind a felhasználó eszközén lévő privát kulcshoz hozzá kell férniük ahhoz, hogy beléphessenek a fiókjukba.
Az adathalászat-ellenálló hitelesítés hamarosan általánossá válik
Az Apple legújabb frissítése, az iOS 16 iPhone és a MacOS Ventura már támogatja a jelkulcsok használatát. A Google 2022 decemberében kezdte bevezetni a hozzáférési kulcsok támogatását a Chrome-hoz Androidon, Windowson és macOS-en.
„A főbb operációs rendszerek most már teljes támogatást kapnak ott, ahol (korábban) csak részleges volt a támogatás” – mondta Moriarty. „A hozzáférési kulcsok használatának támogatása felgyorsult.”
A passkey kockázatai
A passkey még mindig viszonylag új formája a személyes fiókokba való bejelentkezésnek, így nem minden szolgáltatás támogatja azt, bár számuk egyre növekszik.
A passkey használatának egyetlen lehetséges hátránya az, ha a felhasználó elveszíti a fiókjaihoz való hozzáféréshez használt másodlagos eszközt. Ha ez megtörténik, a jelszót vissza kell állítani.
