סיסמאות, אמצעי אבטחת המידע המלווה אותנו מאז ראשית ימי המחשוב, מתגלות לאחרונה יותר ויותר כהגנה בלתי מספקת. רוב האנשים משתמשים בסיסמאות צפויות, את היתר ניתן לנחש ע"י הפעלת תוכות המנסות אלפי אפשרויות בשניה וכל מי שמקליד סיסמה על מחשב נייד או טלפון סלולארי במקום ציבורי חושף אותה למעשה לעיני כל זר או עובד אבטחה באזור. רעיונות לדרכי הגנה חלופיות לא חסרים, אולם אף לא אחד מהם הצליח להשתרש בקרב ההמונים.
שלושה חוקרים מציעים עתה סוג חדש של סיסמאות במקום אלו הקיימות, להן הם קוראים "סיסמאות בלתי נראות". השלושה - איאן אוקלי מאוניברסיטת מדיירה בפורטוגל ואנדראה ביאנקי ודונג-סו קואון מאוניברסיטת KAIST בקוריאה הדרומית - מציעים להשתמש באמצעי קלט ופלט שאינם חזותיים כדי להסתיר את הסיסמא מעיני זרים.
לדוגמה: עבור כספומטים מציעים השלושה מערכת סיסמאות המבוססת על כפתורים רוטטים, שכל אחד מהם רוטט בעוצמה שונה בתגובה לנגיעה. המשתמש מניח את אצבעו על כל אחד מהכפתורים, מרגיש את עוצמת הרטט ואז לוחץ עליהם לפי סדר מסוים המרכיב את הסיסמה שלו. לאחר הקלדתה מבצעת המערכת הגרלה מחודשת, כך שהמשתמש הבא יקבל תגובה שונה מכל כפתור.
לחילופין, מציעים החוקרים להשתמש בקול ככלי לא-חזותי לסיסמאות עבור סמארטפונים. באפליקציית ההדגמה שהם מציגים בווידאו לוחץ המשתמש על כפתורים צבעוניים, שבמהלך הלחיצה משמיעים צפצופים קצובים. כך, על כל לחיצה להימשך מספר מסוים של צפצופים, וכדי לפרוץ את הסיסמא דרוש לא רק לגלות את רצף הצבעים הנכון אלא גם את משך כל אחד מהם.
השלושה הציגו "קווי הנחיה" ליצירת סיסמאות בלתי-נראות לארגון התקינה העולמי IEEE, אך יש לזכור כי ברעיון טמונים גם לא מעט חסרונות: ראשית, תהליך הזנת הסיסמאות בכל גרסאות המערכות שפיתח הצוות ארוך ומסורבל בהרבה מהזנת אותיות ומספרים מסורתית. שנית, את הסיסמאות מבוססות הצפצופים ניתן לגלות במקרה בו עוצמת הקול באוזניות של המשתמש גבוה מספיק כדי להגיע לאזניים נוספות - וכיום לא חסרים מקרים כאלה.
נראה שרעיון הסיסמאות הבלתי-נראות יעיל חלקית בלבד, וככל הנראה אינו יכול לשמש תחליף לשיטה המועדפת ע"י רוב העתידנים בתחום האבטחה: ביומטריה.
הצעה חדשה לאבטחת מידע: "סיסמאות בלתי נראות"
יאיר מור
9.4.2012 / 15:57