A jelszó nagyon fontos. Néha fontosabb, mint maga az élet. A jelszó megvédi az adatainkat az illetéktelenektől. Néha annyira fontos, hogy az már fáj. Különösen, ha elfelejtjük. És elfelejtjük, efelől ne is legyenek kétségeik. Például azért, mert a szolgáltatók rendszeresen a jelszavaink megújítására szólítanak fel bennünket, hogy lépést tarthassanak a jelszavainkat feltörni igyekvő hackerekkel. De most úgy tűnik, a jelszavak napjai meg vannak számlálva. A FIDO Szövetség nevű nonprofit szervezet (amelynek tagjai között számos olyan „nehézsúlyú” található, mint a Microsoft, a Pay Pal, a Visa vagy a Google) napokban publikált rendszere végleg megszabadíthat minket a jelszavaktól.
A FIDO kétféle módszert kínál a bejelentkezésre: az egyik egy jelszó nélküli, a másik egy kétlépcsős verzió. Az első esetben, amikor a felhasználó egy új oldalra, applikációra vagy szolgáltatásra regisztrál, amely a FIDO rendszerét használja, meghatározhatja, milyen módon kívánja azonosítani magát. Ez az azonosítás lehet a régi, jól bevált jelszó, de lehet egy PIN-kód vagy egy biometrikus azonosító (ujjlenyomat, hangazonosító vagy arcfelismerő).
Az ennél jóval biztonságosabb, kétlépcsős verzió első eleme egy hagyományos jelszó, de ezzel egy időben a felhasználónak szüksége van egy másik eszközre, mondjuk egy USB-stickre, amely megerősíti az azonosítást. Viszont mindkét esetben az azonosító adatok az illető gépén maradnak, nem kerülnek át a szolgáltató vagy szolgáltatás szerverére, jelentősen megnehezítve ezzel a hackerek dolgát.
A legújabb okostelefonok, mint az Iphone6 vagy a Samsung Galaxy S5 már használja az ujjlenyomat felismerő technológiát, így sokan kérdezhetik, akkor mi az újdonság a FIDO által kínált módszerben? Ellentétben azokkal a megoldásokkal, a FIDO rendszere nem a fogyasztót célozza, hanem az adott weboldal, alkalmazás vagy szolgáltatás része, és szinte bármilyen hardverrel kompatibilis. Amíg egy mobileszközön ma már nem ritka a beépített ujjlenyomat olvasó, az asztali gépekhez inkább az USB-kulcsos megoldást ajánlják.
A PayPal már hozzá is rendelte az androidos verziójához a FIDO-rendszert, ami jelenleg a Samsung Galaxy S5-ön működik. A Google pedig engedélyezi a FIDO-kompatibilis USB-kulcsok használatát az asztali gépeken és a laptopokon. A Nok Nok Labs mérnökei már elkészítették azokat a megoldásokat, amelyeket az androidos és iOS-es fejlesztők beépíthetnek az új applikációikba, lehetővé téve ezzel a kétlépcsős bejelentkezést bármely eszközön.
Igaz, vannak még nehézségek. A szabványok nagyjából mindenhol hasonlóak, a rendszerből mégis hiányzik néhány húzónév. Például az Apple-é. Az „almások” vonakodása pedig lényegesen lassítja a FIDO által remélt folyamatot. (Például az Apple Pay nevű wireless fizetési módszer, amely kizárólag az Apple gépeken működik, idén lényegesen növelte a vezeték nélküli fizetések számát, pedig maga a módszer nem újdonság.) És amíg a FIDO arra törekszik, hogy az általa fejlesztett rendszer a lehető legvonzóbb legyen minden felhasználó számára, addig sok cég továbbra is a saját megoldásain dolgozik.
Egy dolog világos: a rendszereket egyre komolyabb biztonsági veszélyek fenyegetik, és ezektől már nem védenek meg minket a nehezen kiötlött és megtanult jelszavaink. Hogy a FIDO valóban végleg elviszi a jelszavakat, csak remélni lehet. És akkor már inkább a FIDO, mint a Grinch.
Fotó: Europress/Getty