מעבר לזיהוי ביומטרי או קולי הוא רק עניין של זמן
הטכנולוגיה של זיהוי ביומטרי לסלולריים עדיין רחוקה מלהצליח. ובינתיים גניבת סיסמאות הפכה לדבר שבשגרה
היום אנו יכולים לבצע עיסקאות כספיות בבנקים, לקנות ולמכור מניות, לבצע תשלומים או ליהנות משירותיהם של חברות כרטיסי האשראי באמצעות צירוף כלשהו של מספרים ואותיות וגם לטפל בנתונים האישיים ביותר שלנו כמו תוצאות בדיקות במעבדה רפואית למשל. היתרון הוא הנגישות האינסופית של הטכנולוגיה הזו, כאשר לאתר הבנק ניתן להיכנס מהמחשב הנייד, הנייח, הסלולרי ומה לא.
אך פריצת סיסמאות הפכה כבר מזמן לדבר שבשגרה, ולכן ברור שמעבר לזיהוי ביומטרי או קולי, הוא רק עניין של זמן. הבעיה היא שדווקא במכשירים הפופולריים ביותר שאנחנו מפעילים כיום - טלפונים ניידים, נטבוקים ועוד - זיהוי ביומטרי הוא נחלתם של בודדים בלבד. באופן פרדוקסלי, כמעט לכל הסלולריים כיום יש משטח מגע - ולאייפון אפילו יש אפליקציות משעשעות לסקירת טביעת אצבע - אך כל אלה עדיין לא מסונכרנים עם מאגרי המידע הנחוצים ועדיין לא יעילים מספיק ברמת הזיהוי הביומטרי.
הנושא הבעייתי הזה העסיק באחרונה שני מומחים, האמריקאי ג‘יימס פופ מהקולג' למנהל עסקים באוניברסיטת טולדו שבאוהיו והגרמני דיטר בארטמן מאוניברסיטת רגנסבורג, שפרסמו בכתב העת Retailing International Journal of Electronic Marketing and מאמר על הבעייתיות הקיימת כיום בכל הנוגע לאבטחה מלאה של ביצוע עיסקאות פיננסיות מקוונות, בעיקר באמצעות מכשירים סלולריים.
לדבריהם, "נתגלו יותר מדי חורים" באבטחה הנוכחית ובדרכי ההתחברות הקיימות למערכות פיננסיות, "והבעיות פשוט חוזרות על
עצמן". לדבריהם, אחת מהבעיות הקשות ביותר הן בעיות של גניבת זהות: "פיתוחים נוספים ועתידיים של תחומי מסחר אלקטרוני ובנקאות המקוונת עלולים להיתקע או אפילו להיחנק - אם בעיות כאלו של רמאות ונוכלויות הקשורות בגניבת זהות לא ייפתרו".
את ה"לימבו הטכנולוגי" הזה מציע לפתור יוסי טל, מנהל תחום אבטחת המידע בחטיבת התוכנה של יבמ ישראל, באמצעות פיתוח חדש שיראה אור בעתיד הקרוב - אולי אפילו עד סוף השנה. עקרון האבטחה שמציג טל מעט מורכב, אך פותר לחלוטין את הבעיה של גניבת סיסמאות. המשתמש במכשיר הנייד יקבל סיסמה חד פעמית, לתקופת שימוש קצרה מאוד, שבאמצעותה יתחבר למערכת המקוונת של נותן השירות הדורש ממנו זיהוי.
כדי לקבל את הסיסמה, על המשתמש להתקשר למספר טלפון מסוים, ולקבל ממנו SMS מוצפן בטכנולוגיה חדישה - שיכלול סיסמה. לאחר שימוש חד פעמי - (“One Time Pass") הסיסמה תתפוגג בפעם הבאה שיתחבר, כבר יקבל סיסמה אחרת.
הרעיון הזה גם בא לתת פתרון מסוים למקרה שהמכשיר הנייד אבד כשאגורה בזיכרונו סיסמה קודמת: מי שימצא את המכשיר יצטרך להמתין ל"תעודה חדשה" (כך מכנים זאת בעגה מקצועית), בתהליך מורכב של זיהוי ואימות.
"הבעיה כאן היא גם בתעבורה הקשה, הדורשת הקצאת רוחב פס משמעותי. סלולריים כיום לא יכולים לבצע הצפנה ופענוח מהירים של סיסמאות כאלו, ולנושא הטכנולוגי הזה מוקדש עתה מאמץ הנדסי ופיתוחי נרחב", מסביר טל. הוא מוסיף כי ישנה גם בעיה רגולטורית מצד בנק ישראל, למשל - שטרם אישר ביצוע עיסקאות פיננסיות כמו רכישה ומכירה של מניות או העברת כספים מחשבון לחשבון דרך טלפון נייד, מחשש לזליגת מידע. אז כל עוד אין פתרון אחר, שמרו את הסיסמאות שלכם קרוב לחזה.
נא להמתין לטעינת התגובות
אקו"ם