Gépélmény

Minden rendszer biztonságát a használhatatlanságig lehet fokozni, mint a régi mondás tartja.

Miközben a rendszerek biztonsága a leggyakrabban az emberi tényezőn múlik, viszonylag kevés előrelépés van a biztonsági megoldások használhatóvá tételében. Vagyis hiába vannak újabb és újabb password policy-k, ezeket az emberek egyre kevésbé tudják helyesen használni. Nehéz sok jelszót megjegyezni, pláne ha azok megfelelő erősségűek (pl.: Ng4%dX26ggwl$), a biometriai azonosítók nem igazán megbízhatók és n+1 hardveres tokent magunkkal cipelni sem igazán jó.

Egy érdekes kisérlet erre a UsableLogin. Ha jól értem ez egy speciális password manager, ami a jelszavaink helyett képeket rak be, ezáltal az emberi képi felismerésre alapozva az azonosítást. Viszont a jelszavakat továbbra is tárolja valahol (praktikusan a saját gépen), ezért nem teljesen értem, hogyan is lesz ez biztonságosabb, mint pl.: a Firefox saját password managere. Kb. ott is elég egy jelszót megjegyezni, amit itt egy kép vált fel. De a koncepció mindenképpen érdekes.

Tanulság: teljesen jogos az a felvetés, hogy a biztonsági követelményeket sokkal inkább az emberi teljesítőképsséghez kell igazítani, de továbbra is kérdéses, ennek mi a legjobb módja.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.