Forradalmi változás a jelszavas védelmekben

…képeket. A Microsoft egyik kriptográfiai kutatója, Darko Kirovski a múlt héten bemutatta a kép-alapú jelszavas rendszer prototípusának vázlatát. Egy olyan képernyőn kattintgatott különböző helyekre, melyen számos ország zászlója volt látható. A védett rendszerbe való belépéshez ugyanis a felhasználóknak csak arra kell visszaemlékezniük, hogy melyik ábrákra és milyen sorrendben kell kattintani. Kirovski szerint az ilyen alapú jelszavakat könnyebb megjegyezni, mint egy karakterláncot, ám a hackereknek nehezebb dolguk van vele.

Éppen itt lenne az ideje egy, a hagyományos megközelítéstől eltérő szemléletnek, a karakteres jelszavaknak ugyanis egyes felmérések szerint majdnem 50 százaléka valamilyen személynév (például családtag, rokon, partner, kedvenc énekes neve), amit az illető ismeretében könnyű kitalálni (a hamar megfejthető jelszavakat tartják az egyik legnagyobb biztonsági kockázatnak).

Létezik már hasonló elven működő rendszer, egyelőre csak gyerekek számára, ám az itt szerzett tapasztalatok döntő jelentőségűek lehetnek a képalapú jelszó szélesebb körű elterjedésének szempontjából. Az azonban egyelőre még nyitott kérdés, hogy ez mennyire lehet biztonságos, hiszen az egérmozgást monitorozó programokkal könnyen feltörhetővé válik a rendszer. Minden a megvalósításon múlik, hiszen a képalapú jelszó jóval összetettebb védettséget adhat a karakteralapú jelszavas rendszereknél.