עצור, סיסמה!

יונתן קורפל מסתכל בצורה מפוכחת על מחקר חדש בתחום זיהוי המשתמשים

בקרוב: הביומטריה תחליף את הסיסמאות? אילוסטרציה: אימג'בנק

ככל שמתרחב השימוש בטכנולוגיית המידע, כן גדלה חיוניות יכולות המידור וההרשאה. השאיפה היא שכל אחד, והוא בלבד, יוכל לפעול בחשבונו הפרטי. רק מי שמורשה באמת יוכל לגשת לחומר מסווג. כבר כמה עשורים שוקדים מדענים ומומחים בתחומים שונים על מציאת דרכים מיטביות לסינון מרבי של הנכנסים למערכת מידע מסוימת או לחלק ממנה. הסיסמה המוכרת לכולנו מהווה עד היום נדבך מהותי בשרשרת ההגנות של מערכת המידע הממוחשבת. אולם, בעקבות מאמר שפורסם השבוע בניו-יורק טיימס (New York Times), נראה שגם כאן עומד, כנראה, לחול שינוי בסיסי בעתיד הנראה לעין.

העיתון דיווח על מחקר שמתנהל בעידוד זרוע של משרד ההגנה האמריקני, במטרה להשתחרר כליל מן התלות בסיסמאות. הזיהוי של המשתמש יתבצע אוטומטית ויישען על דינאמיקת ההקלדה. מסתבר שלכל אחד מאיתנו יש סגנון הקלדה משלו. אחד המאפיינים שלו יכול להיות משך הזמן שהמקליד מותיר את האצבע על המקלדת, שנמדד בעשיריות השנייה. פרמטר אחר יכולים להוות פרקי הזמן שבין הקלדת אות מסוימת לאחרת. השאיפה היא להגיע למצב שבו ניתן יהיה למצב דפוסים שיזהו את האדם אפילו במצבי רוח משתנים, ברמות עייפות שונות ובמצבי בריאות מגוונים. הפיתוח כבר עבר שלב ניסוי ראשוני ורמת הזיהוי שנמצאה בו הגיעה ליותר מ-95%.

לזיהוי באמצעות סיסמאות יש מגבלות לא מעטות. ככל שנבחר בצירוף יותר מורכב ומסובך, הסיכוי לזכור אותה קטן בהתאם. אנחנו מצווים לבחור סיסמה שונה לכל אחת מהמערכות הרבות לתוכן כדי להיכנס בדרך אישית ובטוחה. מי שמחליף את הסיסמה לעתים מזומנות, כפי שלכאורה אמורים לנהוג, רק מחריף את הקושי התפעולי. לכל אלה מתווסף הסיכון של חשיפת הסיסמאות. רבים מספור הסיפורים היומיומיים על האקרים שהצליחו להגיע בצורה זדונית לקודים של אחרים ועשו בשמם שימוש לא מורשה במערכות.

מאמצים לייתר את הסיסמאות
מאמצים רבים בכיוונים שונים הולידו אמצעי זיהוי שמייתרים לכאורה את הסיסמה. טביעת אצבע, טביעת כף יד, ניתוח קול, חתימה אישית וקרנית העין הם רק חלק מטכניקות הזיהוי שכבר משרתות ארגונים רבים בבקרת המבואות למערכותיהם הממוחשבות. אמצעים אלה, שהגיעו לבשלות מבצעית מלאה, מגלמים בתוכם כמה בעיות, בראשן העובדה שהחיבור שלהם למערכת המידע המסוימת לא תמיד ישים מבחינה תפעולית או כלכלית. אמצעים אלה מזהים בעיקרון את מי שניגש פיזית לנקודה מסוימת, אבל לא את מי שעובד בפועל במחשב. על רקע זה צמח הרעיון החדש.

במאמר הנדון מדובר על מאמצים מקבילים לזיהוי נטול סיסמאות. למשל, מחקר שנועד לאפיין חד ערכית את תפעול העכבר. אין ספק שמה שנראה כעת כדמיון יהפוך במהרה לדבר סטנדרטי. אתגרים גדולים בהרבה הפכו רעיונות שנראו כמדע בדיוני למציאות אפורה ועניין שבשגרה.
כמה תועלת תביא ההמצאה האמורה? קשה להעריך. אולם, כבר עתה אין ספק שיהיו לה היבטים שליליים, למשל בתחום צנעת הפרט. מרגע שכלי האבחון יהפכו למבצעיים ויופצו כסחורה לכל דכפין, ייכנס למגרש עוד אמצעי למעקב אחרי מעשי האנשים ברשתות.

היכולת לזהות את הגולש האנונימי לכאורה תקרוץ להרבה גורמים מעוניינים. צאו וחישבו על כך שאם יופיעו מאפייני הקלדה של אדם מסוים בבסיס הנתונים של משתמש, לא יעזור לו אם יחתום בשם בדוי על טוקבק, למשל. לא תהיה שום משמעות לעובדה שהוא יעשה שימוש במחשב לא לו או ינסה לטשטש את זהותו על ידי שימוש ברשת ציבורית פתוחה. הגורם המעוניין יבחין במדויק במי מדובר, מבלי שמי שמשמש יעד למעקב ידע על כך.

אולם, נדמה שכל ניסיון לבלום את הרעיון החדש יהיה מאמץ סרק. הרעיונות הטכנולוגיים, על הטוב והרע שבהם, הופכים כולם לעובדות. החידוש הבא בתחום טכנולוגיית המידע כבר מבשיל בפינה כלשהי בעולם ויראה אור בוודאי בימים הקרובים. נותר רק לקוות שהתועלות ימשיכו לעלות על החסרונות, לפחות כפי שאירע עד היום.

תגובות

(13)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. המגיב

    יקח הרבה מאד שנים לפתח את זה אם בכלל

  2. תומר

    לא הבנתי את הבעייתיות בשימוש בחתימה ביומטרית?

  3. שלומי -הדסה ד ערב

    אכן ישנן פונקציות ודיספונקציות לשימוש בטכנולוגיה זו, ישנם טיעונים מוצדקים לכאן ולכאן. אני מעריך שאם טכנולוגיה כזו אכן תיכנס לשימוש יפתח סיגמנט שלם שיעסוק בהצפנת אותות ולמולו תעשיה שלמה שתעסוק בפיצוח האלגורתמים לצורך זיהוי סדר האותות. ואסביר את עצמי, אם המערכת מזהה את המשתמש באמצעות 'למידת' מספר פרמטרים הקשורים באופן שימושו באמצעי הקלט(עכבר ומקלדת) , פיתוח תוכנה שתאסוף אותות אלו באצווה ותכניס אותם לתוך אלגוריתם שמשנה את 'הפרמטרים המאפיינים את המשתמש', כך שלמעשה מערכת זו תהיה מעוקרת. למול תוכנות אלו אני מעריך שתתפתח תעשיה שלמה של חברות שיעסקו בטכנולוגיות לפיצוח האלגוריתמים השונים ובכך להחזיר את סדר ה'פרמטרים המאפיינים' לסדרם. בדומה לתעשיות האנטי ווירוס המשגשגות. מעניין מי ישכיל להיכנס לשוק זה ולעשות את האקזיט של חייו... דבר אחד בטוח, חלקו היחסי של האינטרנט הופך להיות מרכזי יותר ויותר עם חלוף הזמן.

  4. הרברט ס.

    לא למדתם שקודם יורים ורק אחרי זה שואלים ססמא?

  5. שי יחזקאל

    עוד התקדמות קטנה בטכנולוגיה. אז נכון, אכן יש פגיעה בצנעת הפרט אך יש להסתכל על הפן האחר. כל אדם משתמש היום בטכנולוגיה אם זה במחשב או בפלאפון, כולל רוצחים ואנסים. אם בזכות הטכנולוגיה הזו, הסיכוי ללכוד אותם גדל, אז המטרה מקדשת את האמצעים.

  6. קיטי

    נשמע שהמחקר בתחום עדיין בחיתוליו

  7. ח. שחורות

    האמת השימוש בסיסמאות די מעיק ובשלב מסוים כבר מתחילים להשתמש בסיסמא זהה לכל האתרים לכן כל פיתרון שיקטין את ההעקה ויחזק את ההגנה מבורך.

  8. ש.

    סוף סוף לא יהיו לי טעויות בגלל סיסמאות שאני שוכח

  9. חוה

    שלום.אני עובדת בבנק לאומי ובמהלך הקורס סיפרו לנו על מערכות כאלו שבאמצעות קול ניתן לזהות האם הלקוח שפונה לשירות לקוחות טלפוני עצבני או רגוע.? זה מאפשר לנציגי שירות לקוחות להתמודד עם הלקוח כזה בצורה יעילה יותר. אך תמיד יש גם חסרונות .לא כל האנשים משתפים פעולה הרוב זה מבוגרים שלנו שלא אוהבים להתעסק עם הטנולוגיות חדשות.

  10. אלעד

    הרעיונות שקורפל מעלה כאן בתחום צנעת הפרט לא עלו במוחי כשנחשפתי השבוע לרעיון החדשני של הזיהוי הנ"ל, ואכן עולים בי חששות כלשהן בקוראי שורות אלו. עד שתזהו אותי - אחתום בשם בדוי! שבת שלום ומבורכת!

אירועים קרובים