לך תזדהה: הפיתוחים שיחליפו את הסיסמאות בכניסה לאתרים
בקרוב לא תצטרכו לזכור עשרות סיסמאות כדי להתחבר לפייסבוק, לג'ימייל ולכל שירות אחר. חברות ההייטק מחפשות דרכים יצירתיות לפצח את אתגר זיהוי המשתמשים - בדמות צבע אהוב, נעליים שמזהות את הלובש ואפילו גלולות חכמות
כולם שונאים סיסמאות ברשת. הגולשים צריכים לזכור לאיזה אתר מיועדת כל סיסמה, ותמיד שוכחים אותן בכל מקרה. האתרים הגדולים שונאים להסתמך על רצפי האותיות והמספרים, וחיים בפחד תמידי מפריצות האקרים.
- ebay למשתמשיה: אנו תחת מתקפת סייבר קיצונית, שנו סיסמאות
- סייבר: 360 מיליון סיסמאות למכירה בשוק השחור
- מההאקרים באהבה: מצעד הסיסמאות הכי גרועות של 2013
הת'ר אדקינס, ראש האבטחה המקוונת בגוגל, אף הצהירה לאחרונה כי "מערכת היחסים של גוגל עם סיסמאות נגמרה. אנחנו מרגישים כי סיסמאות אינן יכולות להגן יותר על המשתמשים". לפי חברת המחקר אימפרבה, אחת מכל חמש סיסמאות ברשת קלה במיוחד לניחוש, כמו password או 1234.
חברות הטכנולוגיה מבטיחות לנו שזה רק עניין של זמן עד שהן יצליחו לקבור את הסיסמאות - ויציעו פתרונות חלופיים ונוחים בהרבה להזדהות בטוחה. "כלכליסט" מציג כמה מהבולטים שבהם.
לזהות את החברים בכניסה לאתר
לאנשים רבים קשה לזכור רצף תווים מורכב, אבל קל הרבה יותר לזכור איך החברים שלהם נראים. כבר כיום פייסבוק מבקשת לעתים מהגולשים לזהות תמונות של חבריהם כאשר הם שוכחים סיסמה או מתחברים ממחשב חדש. הטכנולוגיה שמאפשרת זאת פותחה בידי Face.com הישראלית, שפייסבוק רכשה לפני כשנתיים.
הבעיה היא שהאקר שיצליח לפרוץ לחשבון שלכם יוכל לאסוף בקלות את התמונות האלה. כדי לפתור זאת, הציע ד"ר רוב ג'נקינס במחקר חדש שערך פתרון בשם Facelock: במקום לאתר חברים בתמונות משותפות, המשתמש יספק תמונות של אנשים שמוכרים לו אך לא לזרים. כשהוא ירצה להתחבר לאתר כלשהו, הוא יצטרך לזהות את האנשים המוכרים מתוך מגוון רחב של תמונות.
להיעזר בזיכרונות והעדפות אישיות
מיקרוסופט שילבה בווינדוס 8 דרך מתוחכמת להיעזר בזיכרון האנושי כדי לאבטח את הכניסה למחשב. במקום הסיסמה הרגילה, המערכת יכולה להציג למשתמש תמונה שבחר, כמו למשל הכלב המשפחתי. אז על המשתמש לבצע תנועה שהגדיר מראש, כמו נגיעה באף הכלב.
פתרונות אחרים מבוססים על החוויות וההעדפות האישיות של המשתמש. המאסטרנטית רנה וורהוון מהאוניברסיטה המלכותית של לונדון יצרה מכשיר חיצוני שמתחבר למחשב דרך USB, ומאפשר למשתמש לזהות את עצמו במגוון דרכים ייחודיות: מזמזום שיר קצר ועד לבחירת כמה צבעים, כמו במשחק המיתולוגי סיימון - רק עם הרבה יותר גוונים אפשריים.
להזדהות באמצעות טביעת העין
אין אמצעי זיהוי טוב יותר מהגוף האנושי, וגם בעולם הטכנולוגיה מבינים זאת. פתרונות המתבססים על טביעות אצבע כבר נפוצים יחסית, גם אם הם אטיים ומתסכלים, אבל הם לא היחידים בשוק. חברת EyeVerify, למשל, הפכה את העין האנושית לסיסמה. הפתרון שמציעה החברה למכשירי סלולר דורש מהמשתמש לקרב את המצלמה עד למרחק של עשרות סנטימטרים מעיניו. נימי הדם בעין ייחודיים כמו טביעת אצבע, והרבה יותר קשים לחיקוי, צילום והעתקה.
חברה אחרת, Bionym, מלבישה אלקטרודה קטנה על האצבע של המשתמש ומתחברת לטלפון החכם או למחשב הנייד. האלקטרודה מודדת את השדה החשמלי של הגוף באופן רציף, כך שהמשתמש מזוהה על ידי המערכת כל הזמן ללא צורך להקיש סיסמאות.
לא מדובר רק באמצעי זיהוי ביומטריים: DARPA, סוכנות הפיתוח של משרד הביטחון האמריקאי, מפתחת מערכת לזיהוי הקשות על המקלדת. המערכת מסוגלת לזהות בדיוק רב ובמהירות משתמש מוכר, באמצעות בחינת מהירות ההקלדה שלו, עוצמתה והעדפת אותיות מסוימות. אם המקליד אינו מזוהה על ידי המערכת, היא תינעל באופן אוטומטי.
להחביא את הקוד בשעון או בנעל
מחשוב לביש הפך בשנה האחרונה לתחום פופולרי גם בכל הנוגע לאבטחה. צמיד חכם שפיתחה חברת שיומי הסינית, שעולה 13 דולר בלבד, משדר לסמארטפון קוד זיהוי וסיסמה באמצעות בלוטות'. כל עוד הצמיד והטלפון קרובים אחד לשני, הטלפון יפעל מבלי לבקש סיסמאות. כשהצמיד יורחק, הטלפון יינעל. אנדרואיד Wear, מערכת ההפעלה החדשה של גוגל למחשוב לביש, מציגה יכולת דומה.
צמיד חכם, טבעת או שעון אמנם ניתן לאבד, אבל נעליים קצת יותר קשה לשכוח. חברה הודית צעירה עובדת כעת על הנעליים החכמות Lechal: הן מסוגלות לא רק לספק הנחיות ניווט מבלי לשלוף את הטלפון מהכיס, אלא גם משמשות כמפתח שמאפשר להפעיל את הסמארטפון. אם המכשיר אינו קרוב לנעליים, הן ירעדו - ויזכירו לכם לא לאבד את המכשיר.
לבלוע גלולה שמשדרת למחשב
גוגל, כהרגלה, עובדת על פתרונות זיהוי שנראים כלקוחים מסרטי מדע בדיוני. באמצעות חטיבת הפיתוח של מוטורולה שנשארה בידי ענקית החיפוש, החברה מפתחת בימים אלה קעקועים חכמים וגלולות חכמות שיכללו אמצעי זיהוי דיגיטליים. עובדים במערכות ביטחוניות רגישות, שנאלצים כיום להחליף סיסמה בתכיפות, יוכלו לבלוע גלולה כזו. היא תשדר אות בתדר נמוך שיזהה אותם מול כל טלפון ומחשב, בלי סיסמאות מורכבות או בגדים מיוחדים. אחרי כמה ימים הגלולה הזעירה תתפרק במערכת העיכול - ואז העובדים יצטרכו פשוט לבלוע אחת נוספת.