Napjaink, és különösen a jövő egyik égető problémájának tűnik a mindennapi
élet egyre több területén alkalmazott kódok, jelszavak használata. Egyre többször
kerülünk kiszolgáltatott helyzetbe a pénzkiadó automatával, a számítógéppel vagy
akár a mobiltelefonnal szemben. A gép ugyanis könyörtelenül kéri a kívánt művelet
végrehajtásához szükséges kódot. Csakhogy az előírt, esetleg a magunk által kreált
biztonsági szó- vagy számkombináció nem mindig jut eszünkbe. Pedig ezek nélkül nem
ad pénzt az utcai masina, a boltban nem lehet vásárolni, a mobiltelefont be sem tudjuk
kapcsolni, a számítógépes hálózatra rá sem csatlakozhatunk - a sort még
hosszasan lehetne folytatni A „password”-ök uralmára a német Der Spiegel című
hetilap hívta fel a figyelmet nemrég megjelent írásában.
A Der Spiegel egy szemléltető esettel illusztrálja a gondokat. A bemutatott 41 éves
német férfi felesége a szombati bevásárlás befejeztével nem tudott fizetni a pénztárnál,
mivel férje tévedésből rossz PIN számot adott meg neki a hitelkártyához.
A férfi - aki egy jól menő nagyvállalat igazgatója - katasztrofálisnak nevezi a
PIN kódok és passwordök körüli káoszt. Ahhoz, hogy a munkahelyére be tudjon jutni,
két jelszót kell a központi számítógépbe ütnie, amelyeket havonta változtatnak. Ráadásul
minden ügyfelének adattárába más és más belépési kóddal léphet csak be. És ez
mind semmi: bankkártyájának három darab PIN kódja van, és az ezer márka feletti pénzkivételhez
egy további, öt jegyből álló titkos számot kell megadnia. A két benzinkártyájához
is természetesen tartozik egy-egy kulcsszó. Ha tovább néznénk az úgymond egyszerűsített
jeleket, eljutnánk két tucatig. A kiragadott eset nem egyedi, már az „átlagember”
is hasonló problémákkal küzd. Az információs társadalom eltéved a saját maga által
létrehozott adathalmazban.
Németországban naponta hozzávetőleg kétezer, hétvégenként pedig tízezer ember
tiltatná le telefonon bank- vagy hitelkártyáját, mert ellopták tőle, netán
elvesztette azokat. Csakhogy minden negyedik telefonáló - a bankok legnagyobb
igyekezete ellenére is - segítség nélkül marad, mivel kiment a fejükből a letiltáshoz
szintén szükséges kártyakód.
A felejtésből adódó gazdasági károk szinte felbecsülhetetlenek: felmérések
szerint egy kétezer-ötszáz darab személyi számítógépet használó nagyvállalat éves
szinten mintegy másfél millió márkát (kétszázmillió forint) dob ki az ablakon,
hogy feledékeny dolgozóinak új hozzáférési kódokat biztosítson.
„Az emberi emlékezőképesség és a komputervilág válaszút előtt áll - állítja
egy amerikai pszichológus -, hiszen az emberi emlékezet, szemben a gépekével, nem képes
ennyi öszszefüggéstelen adat tárolására.” Erre legfeljebb különleges agyi képességekkel
bíró egyének képesek.
A szakemberek állítják: a problémát akkor sem lehetne megfelelően kezelni, ha az
emberek saját maguk választanának jelszót, mert a tapasztalatok azt mutatják, hogy négyjegyű
számnak sokan a születési dátumukat választanák. Ha pedig szót kellene kitalálniuk,
a legtöbben saját vagy élettársuk nevét jelölnék meg. Ezzel a módszerrel a
hackerek járnának jól, hisz így gyerekjáték lenne a kombináció feltörése. A „Homo
informaticus” tehát dilemmába került: nehezen megjegyezhető, vagy mindig fejben lévő,
de könnyen feltörhető jelszót találjon?
A kényes helyzet kiküszöbölésére vállalkozott a biometria tudományága, amely az
utóbbi néhány évben számos, jó eredménnyel kecsegtető módszert próbált
kifejleszteni. Az egyes emberek azonosíthatóságát feszegeti egyedülálló testi sajátosságok
alapján. Jelenleg a világon több ezer biometriai rendszert használnak, azonban még
egyik sem tökéletes. Némelyik hang alapján különbözteti meg a személyeket, de van
olyan magas fokú biztonsági beléptető rendszer, ami kéz- vagy arcsajátosságokat
ismer fel a beléptető kontroll során.
Pár éven belül a banki ügyfelek körében is elképzelhető lesz az újfajta technika
bevezetése. A Dresdner Bank Frankfurtban egy pénzkiadó automatát tesztel, amely az összeget
felvenni szándékozó ügyfél személyazonosságát egy speciális kamera segítségével
vizsgálja. A kamera a kliens szemének felépítését kutatja, majd a benne található,
minden embernél más struktúrájú szivárványhártya jellemzőit továbbítja egy
adatbankba. Ezután ezt összehasonlítja a kuncsaft íriszének már korábban felvett
adataival. Amennyiben a kettő egyezik, az automata kiadja a pénzt. Sőt a PIN kód beütésének
módozata alapján is pontosítani lehet az azonosítást. Egyesek finom mozdulatokkal
billentyűzik be számukat, mint egy zongorista, mások viszont két ujjal verik a klaviatúrát.
A biopassword szoftver érzékeli és feldolgozza a billentyűzés ritmusát, és adott
esetben még helyes jelszónál is megtagadja az összeghez való hozzáférést.
A biomasina akár a csuklón található vénák, a fül formája, a körömágy alakja
vagy az ajakmozgás alapján is azonosítani tudja az illetőt. Egyes rendszerek még
szagból is képesek összehasonlítást végezni egy elektronikus orr segítségével.
A biometria előnye kézenfekvő: az ujjlenyomatot nem lehet elfelejteni. De egyben ez a
nagy hátránya is ezeknek az eljárásoknak. Egy testi sajátosságot - ha az
valamilyen baleset során károsul - nem lehet pótolni. Mindenkinek csak két szeme,
egy hangja, egy arca van. Úgy fest, az emberi test a kulcs a világ számára. Egy
ujjmozdulat, és a pénz kifolyik az automatából, egy mély szempillantás, és az
elektromos portás beenged a kapun.
A testazonosítás tudománya azonban jelenleg még gyerekcipőben jár. A tesztek azt
mutatják, hogy a rendszert be lehet csapni. Gondoljunk csak arra, hogy a manapság oly
divatos arcfelismerő programoknál elég egy fotót tartani a kamera lencséje elé. A
hangazonosító rendszer csődöt mond, amennyiben a kliens beérkező hangja megfázás
miatt rekedtté vált.
Minden igényt kielégítő szisztéma egyelőre nincs - marad a jól bevált jelszavas
módszer néhány jó tanáccsal: a fontos kódokat úgy kezeljük, mint az alsóneműt,
senkinek ne áruljuk el, gyakran változtassuk - na és mindig gondosan tartsuk fejben!