A múlt héten robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai. Az említett hír is jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, hogy megváltoztassák jelszavaikat: a Pew Research Center legfrissebb jelentése szerint azok közül, akik tudtak a Heartbleed sérülékenységről, tíz emberből kevesebb, mint négyen változtatták meg jelszavaikat.
Az okostelefonok elterjedése felgyorsította a kétlépcsős azonosítás térhódítását. Ennek lényege, hogy miután a felhasználó megadja a jelszavát, egy második, ideiglenes azonosító kódot is használnia kell, amelyet e-mailben, SMS-ben vagy egy mobil alkalmazáson keresztül kap meg. A biztonságos azonosítás fejlődésének következő lépése feltehetően a biometrikus (azaz egyedi fizikai jellemzők, mint pl. ujjlenyomat, írisz mintázata, hang vagy arckép alapján) azonosítás lesz. Köszönhetően annak, hogy a mobiltelefonok biometrikus szenzorokkal felszerelt, állandóan futó/üzemelő készülékek, már elérhetők a jelszavas azonosításnál egyszerűbb és biztonságosabb alternatív megoldások. A jelenleg kapható mobilok közül többek közt az Apple iPhone 5s-ben, illetve a Samsung Galaxy S5-ben található ujjlenyomat-szenzor.
Az azonosítás fejlődése tehát nem áll meg, a szakértők folyamatosan új megoldásokon dolgoznak. Addig is, amíg a nagy áttörés megtörténik, az alábbi tanácsokat érdemes megfogadni:
-minden online fiókhoz és oldalhoz egyedi és erős jelszót használjunk
-ahol lehet, alkalmazzák a kétlépcsős azonosítást
-fontoljuk meg jelszókezelő program használatát.
