Ilmselt ei vaidle mitte keegi vastu erinevate paroolide ja koodide vajalikkusest isiku tuvastamisel interneti seiklusrikastel, kuid ka ohtlikel avarustel. Mida aeg edasi, seda enam me neid vajame erinevate sotsiaalvõrgustike, e—kaubanduse ja tont veel teab mille jaoks.
Ilmselt vaid väga valitud maitsega inimesed suudavad nautida kõigi nende erinevate paroolide ja PIN-koodide sisestamist oma isiku tuvastamiseks. Pigem on tegu vältimatu pahega. Seepärast üritatakse neist mingil moel kõrvale hiilida või muuta need vähemalt võimalikult lihtsaks ja unustamiskindlaks. Nii on turvaorganisatsioonide statistika põhjal kõige levinumad paroolid „12345“ ja „password“ (ehk siis „parool“).
Erilistele sklerootikutele soovitatakse parooliks panna „Incorrect“, et vale parooli sisestamisel tuletab arvuti hajameelsele ise meelde, et tema „Password is incorrect“. Lihtsameelne kavalus on ka erinevates keskkondades enda identifitseerimine ühe ja sama parooliga. Paraku kaasnevad paroolide puudumisega või lihtsustamisega karmid ohud nii inimese identiteedile kui ka majanduslikule olukorrale.
Kui aga meiesugused lihtsad inimesed vaid virisevad vaikselt ja toksivad oma paroole ja koode sõnakuulelikult edasi, siis hiiglasliku finantsasutuse PayPal üks turvaosakonna juhte Michael Barrett on neile hädavajalikele tüütustele kuulutanud sõja. Täpsemalt on ta andnud lubaduse saata eelmainitud turvaabinõud juba lähiaastatel ajaloo prügikasti. See ei tähenda muidugi täielikku online-anarhiat, vaid iganenud meetodite asemele loodab Barrett tuua märksa mugavamad ja turvalisemad vahendid.
Tegelikult pole muidugi tegu vaid Barretti ühe-mehe-sõjaga, vaid ta on ühe huvitava organisatsiooni FIDO Allianss president. FIDO on lühend nimetusest Fast Identity Online ning selle esialgu veel suhteliselt tundmatu ühenduse liikmete hulka kuuluvad juba sellised organisatsioonid nagu Google, Lenovo ja mitmed teised. Ning kuigi avalikuse ees on sõna võetud vaid viimase paari kuu jooksul, siis paroolide jälgealuse õõnestamisega on tegeletud juba vähemalt kaks aastat.
Tehtud töö tulemusena propageerib ja üritab FIDO massidesse viia avatud audentifitseerimisstandardit. Kokkuvõtlikult hõlmab ja ühendab viimane nii raudvara, tarkvara kui ka internetiteenuseid. Need, kes soovivad süveneda uue identifitseerimise tehnilisse skeemi, võivad seda teha siin.
Lihtsustatult tahab FIDO kasutada isiku identifitseerimisel midagi, mida isik teab (a’la parool vms) koos millegagi, mida isik omab (nt sõrmejälg, juhtmevabalt identifitseeritav kiip vms). Reaalsuses hakkavad seega isiku tuvastamisel üha suuremat rolli mängima erinevad biomeetrilised meetodid nagu inimese hääl, silma võrkkest ning sõrmejäljed.
Mis puutub sõrmejälgedesse, siis selles kontekstis mainib Barrett ühte Cupertinos baseeruvat firmat, mis plaanib veel sellel aastal tulla välja FIDO valmidusega seadmetega. Ei pea ilmselt olema Sherlock Holmes ega isegi doktor Watson või Allan Pinkerton, et mõista selle teatava firma all Apple’it, kes möödunud aastal soetas oma sõrmejälgede tuvastamise tehnoloogiaga tegeleva firma AuthenTec.
Seega on äärmiselt tõenäoline, et uus iPhone, olgu selleks siis 5S või 6, saab kasutama just sõrmejälgedel põhinevat identifitseerimist. Arvestades aga maailma avatuse ja info levimise kiirusega, poleks ime kui teatav Koreas baseeruv firma ei püüaks juba varem välja tulla ka sarnase või mõne teise biomeetrilise identifitseerimismeetodiga.
Mainitud biomeetriliste meetodite kasutamine muudaks (vähemalt mõneks ajaks) mõttetuks nutitelefonide ja tahvelarvutite vargused, kuna nende lahtimuukimine nõuaks varastelt keerukate tehniliste seadmete olemasolu. Võib olla täiesti kindel, et mugav ja turvaline identifitseerimismeetod saab olema ülimalt oluline turueelis ning sellest lähtuvalt ootab meid sel teemal veel ees palju-palju põnevat.
Omaette teemaks on muidugi igasugused sõrmused, kellad jms vidinad, mis peaksid aitama arvutitesse ja nutitelefonidesse sisse logida ilma ebamugavate paroolideta. Nagu tänapäeval piisab paljude luksusautode signalisatsioomi mahavõtmiseks ja käivitamiseks vaid sellest, kui taskus on auto juhtpult. Aga see ongi juba teine jutt, millest räägime järgmine kord.
Allikas: arstechnica
(357)
Kommentaarid