Se nem praktikus, se nem biztonságos a begépelt jelszó, miközben tombol a kiberbűnözés. A megoldást a mobiltelefonok jelenthetik.
Ha Ön kérte már családtag segítségét egy online szolgáltatás jelszavának beállításához és nincs olyan emléke, amelyben valaha is felidézett egy jelszót, akkor tudja, hogy a jelszavak problémát jelentenek. Ha Ön szokott megjegyezni jelszavakat, de az átkos „emlékezz a jelszavamra” csekkboxok észrevétlenül leszoktatták erről, akkor Ön is érti, miért kongatják folyamatosan a harangot a jó öreg számítógépes jelszavak felett. Ha a kétfázisú azonosítás és a tömény frusztráció Ön szerint szinonimák, akkor Önt is érintheti, hogy jelszószabványokkal foglalkozó szakmai szervezetekben, a FIDO Alliance-ban és a World Wide Web konzorciumban is egyre világosabban körvonalazódik a kulcs mint alternatíva.
Egy belépőkulcs egy csapásra megoldja azt a problémát, hogy az ember nem csak primitív jelszót használ, de ugyanazt a primitív jelszót használja mindenütt. Ráadásul kiválóan véd az adathalász támadásoktól, mivel a trükkhöz használt kamu belépőoldal nem tudja felhasználni kulcs kódolt adatait.
Jelenleg a hardverkulcsot tekintik a legbiztonságosabbnak, de ma már mindenki rendelkezik olyan hordozható eszközzel, ami képes biometrikus azonosításra – ez az okostelefon, ami alkalmas ujjlenyomat- vagy arcazonosításra, PC-hez kapcsolva pedig jelkulcs-perifériaként működhet.
A belépőkulcs-technika elterjedése előtt nincs nagy akadály, hiszen beállt mögé az Apple, a Google és a Microsoft is. A Google az Android operációs rendszer révén másfél évtizedes tapasztalattal rendelkezik a mobilos azonosítás megoldásairól, kicsit meglepő is, hogy eddig kellett várni, de a Chrome böngészőjük tavaly december óta elfogadja a kulcsos azonosítást Windows és macOS alatt. Az okostelefon-piacon szintén érdekelt Apple maga is hozzáadta a támogatást a legújabb frissítéseiben az iOS 16 és a macOS Ventura alatt.
Jelszókezelő-programok fejlesztői, mint a 1Password vagy a Dashlane, tavaly ősz óta tesztelik és promotálják a külső hardverről érkező jelkulcsokat. A jelkulcsokat elfogadó szolgáltatók között van az eBay, a PayPal és a Microsoft. Úgy tűnik tehát, hogy minden adott ahhoz, hogy 2023 legyen az év, ami megrengeti jelszót, ahogy eddig ismertük.
(Borítókép: Thomas Trutschel / Photothek / Getty Images)