Mindannyian ismerjük azt a frusztráló érzést, amikor egy rég nem használt weboldalra próbálunk belépni, és a harmadik sikertelen kísérlet után a rendszer végleg kitilt minket. A jelszavak világa lassan tarthatatlanná válik: egy átlagos felhasználónak ma már több tucat különböző fiókja van, a biztonsági szakemberek pedig folyamatosan azt sulykolják, hogy ne használjuk ugyanazt a kódot mindenhol. Ez a kettősség szinte lehetetlen küldetés elé állít minket a mindennapokban. Szerencsére a technológiai óriások végre összefogtak, hogy nyugdíjazzák ezt az elavult és sebezhető módszert.
Mi az a jelkulcs és hogyan működik a gyakorlatban
A passkey, vagy magyarul jelkulcs, egy olyan digitális azonosító, amely a fizikai eszközünkhöz, például az okostelefonunkhoz vagy a laptopunkhoz kötődik. Nem egy karaktersorozatról van szó, amit meg kell jegyeznünk, hanem egy titkosított kulcspárról, amely a háttérben végzi el a munkát. Amikor be szeretnénk lépni egy oldalra, az eszközünk egy digitális aláírással igazolja, hogy mi vagyunk a jogos tulajdonosok. Ez a folyamat másodpercek alatt zajlik le, és az egészből csak annyit veszünk észre, hogy jóvá kell hagynunk a belépést.
A használata rendkívül egyszerű, hiszen pontosan ugyanazt a módszert alkalmazzuk, amivel a telefonunkat oldjuk fel nap mint nap. Legyen szó ujjlenyomat-olvasóról, arcfelismerésről vagy a készülék PIN-kódjáról, a rendszer ezeket használja a kulcs aktiválásához. Nem kell többé kis- és nagybetűkkel, számokkal és speciális karakterekkel bűvészkedni a billentyűzeten. Ez a fajta kényelem végre nem megy a biztonság rovására, sőt, éppen ellenkezőleg.
A technológia alapját a FIDO szövetség által kidolgozott szabványok adják, amelyeket a Google, az Apple és a Microsoft is teljes mellszélességgel támogat. Ez azt jelenti, hogy az operációs rendszertől függetlenül mindenhol ugyanazt a zökkenőmentes élményt kapjuk. A weboldalaknak és alkalmazásoknak csak fel kell készíteniük az interfészüket a fogadására. Egyre több nagy szolgáltató, például a PayPal vagy az Amazon már át is állt erre a rendszerre.
Miért sokkal nehezebb kijátszani ezeket a rendszereket
A hagyományos jelszavak legnagyobb ellensége az adathalászat, amikor a csalók egy valódinak tűnő, de hamis oldalon kérik el a belépési adatainkat. Mivel a jelkulcs fizikailag a gépünkön vagy telefonunkon tárolódik, és csak az adott, hiteles weboldallal hajlandó kommunikálni, ezt a trükköt lehetetlen bevetni ellene. Ha véletlenül egy csaló linkre kattintunk, a böngészőnk egyszerűen nem fogja felajánlani a belépést, mert látja, hogy a domain név nem egyezik. Ez az egyik legfontosabb védelmi vonal, amit eddig felépítettek a kiberbűnözés ellen.
Emellett a szerveroldali feltörések ellen is védelmet nyújt, ami manapság sajnos mindennapos jelenség. Amikor egy cég adatbázisát ellopják, a jelszavaink is illetéktelen kezekbe kerülhetnek, de a jelkulcsok esetében a szerver nem tárolja a titkos kulcsot. Csak egy úgynevezett nyilvános kulcs van náluk, ami önmagában teljesen értéktelen a hackerek számára. Így hiába törnek be egy nagy szolgáltatóhoz, a mi fiókunkhoz továbbra sem férnek hozzá a fizikai eszközünk nélkül.
Így állíthatjuk be az új rendszert a saját eszközeinken
Az átállás nem igényel informatikai diplomát, csupán néhány percet a beállítások között. Először is érdemes ellenőrizni, hogy a telefonunkon és a számítógépünkön a legfrissebb szoftver fut-e, mert a régebbi verziók még nem ismerik ezt a technológiát. Látogassunk el a Google vagy az Apple fiókunk biztonsági menüpontjába, ahol már szinte biztosan találkozunk a jelkulcsok létrehozásának lehetőségével. Itt egy gombnyomással regisztrálhatjuk az aktuális eszközünket mint bizalmi kulcsot.
Amint ez megvan, a rendszer felajánlja a lehetőséget, hogy a jövőben ne kérjen jelszót a belépéshez. Érdemes több eszközt is hozzáadni a fiókhoz, például a mobilunkat és a tabletünket is, hogy legyen alternatívánk. Ha egy weboldal támogatja a funkciót, az első belépéskor felugrik egy ablak, ami megkérdezi, szeretnénk-e jelkulcsot készíteni. Ilyenkor csak egy biometrikus azonosításra van szükség, és a jövőben el is felejthetjük az adott oldal jelszavát.
Fontos tudni, hogy ezek a kulcsok szinkronizálódnak a felhőalapú szolgáltatásokban is. Ha Apple eszközt használunk, az iCloud kulcskarikában tárolódnak, ha pedig Androidot vagy Chrome-ot, akkor a Google jelszókezelőjében. Így ha veszünk egy új telefont, nem kell mindent elölről kezdenünk a beállításokkal. A rendszer automatikusan felismeri a korábban létrehozott jogosultságainkat az új készüléken is.
Sokan tartanak attól, hogy mi történik, ha nyilvános gépen kell belépniük valahová. Erre is van megoldás: a telefonunkon megjelenő QR-kódot beolvasva ideiglenesen engedélyezhetjük a belépést bármilyen idegen eszközön. Így anélkül használhatjuk a fiókunkat, hogy bármilyen adatot vagy kódot ott hagynánk a vendég gépen. Ez a megoldás egyszerre elegáns és rendkívül biztonságos a sokat utazók számára.
Mi történik ha elveszítjük a telefonunkat
Ez a leggyakoribb kérdés, ami felmerül a felhasználókban a technológia kapcsán. Mivel a kulcsok a felhőben is ott vannak titkosítva, egy új készülék beszerzése után a fiókunkba való belépéssel minden adatunk helyreáll. Nem maradunk kizárva az életünkből csak azért, mert elhagytuk a mobilunkat vagy ellopták a táskánkat. A biztonsági mentés folyamatos és automatikus, így nekünk ezzel nincs különösebb teendőnk.
Emellett minden nagyobb szolgáltató kínál másodlagos visszaállítási lehetőségeket is. Megadhatunk biztonsági e-mail címet vagy telefonszámot, ahová vészhelyzet esetén kódot küldhetnek. Vannak, akik fizikai biztonsági kulcsokat, például YubiKey-t is használnak, ami egy pendrive-hoz hasonló eszköz. Ez a legbiztosabb módszer arra, hogy soha ne veszítsük el a hozzáférést a digitális életünkhöz. Érdemes már ma megtenni az első lépéseket, és fokozatosan kivezetni a jelszavakat a mindennapjainkból.
A váltás nem csupán a technikai fejlődésről szól, hanem a mentális tehermentesítésről is. Megszűnik a szorongás a feltört fiókok miatt, és nem kell többé cetlikre írogatni a titkos kódokat. Ahogy egyre több oldal vezeti be ezt a megoldást, úgy válik az internet egy kicsit biztonságosabb hellyé mindenki számára. Kezdjük a legfontosabb fiókjainkkal, és élvezzük a jelszómentes jövő szabadságát.
