Régen minden jobb volt? Hitelesítés történelem dióhéjban

2021. július 09. 11:34 - Csizmazia Darab István [Rambo]

Egyik első Hacktivity látogatásom során - amely még a szép emlékű Fonó Budai Zeneházban zajlott, volt 2009-ben egy érdekes előadás a szerzői jogokról, amely visszanyúlva az időben, olyan történelmi példákkal, és párhuzamokkal volt illusztrálva, mint a Biblia sokszorosításának joga, vagy később a könyvnyomtatási jog. Bodó Balázs volt az előadó, és a címe ez volt: "Csigát eszik, filmet tölt le, börtönbe megy - ki az?". Nos valami hasonlóról lesz szó most itt is.

Egy érdekes történelmi összefoglaló jelent meg ezzel kapcsolatban, nézzünk akkor ebben pár jellegzetes régi mérföldkövet, honnan indultunk a mai helyzetig. Történészek és régészek szerint régi, 100 ezer évvel ezelőtt létező kultúrákban az ékszerek jelezték a kiválasztott személy különleges státuszát, gazdagságát, hitelesítették származását.

Az ilyen tárgyakhoz való kötődés, azonosítóként való használat eredményezte aztán később a katonai dögcédulákat is, a kutyák nyakában szereplő azonosítót, igazolványokat.

Nagy ugrással Krisztus előtt 1046-ig nyúlik vissza a tetoválás kifejezetten azonosításként való felhasználása, amikor is a kínai Zhou-dinasztia idején a kínai hatóságok tetoválásokat használtak a foglyok megjelölésére.

Azonban a legklasszikusabb identitás céljából használt látványos tetoválás a maori kultúrában található, ahol Új-Zéland őslakosai testét és arcát jellegzetes, teljesen egyedi minták díszítik. Maga a tetoválás elképesztően széleskörűen elterjedt lett, a korábbi börtöntetoválások, a jakuzák teljes testet borító jelentéssel bíró mintázatok alkalmazása ma már szimpla divattá vált, és persze minőségileg is óriásit fejlődött.

Az összeállítás megemlíti az első útlevélként szolgáló személyazonossági okmány megjelenését, amelyet V. Henrik angol király uralkodása alatt hoztak létre, az 1414. évi biztonságos magatartásról szóló törvény nyomán.

Ennek bevezetése szolgált az angol állampolgárok külföldi országokban való biztonságos utazására, ennek során az ellenőrző pontokon való áthaladáskor történő igazolásra.

Lassan elérkezünk napjainkhoz is, de ha valakinek feltennénk a kérdést, vajon a személyi azonosító számok vajon mióta is léteznek, kevesen tippelnének 1829-re. Pedig pontosan ebben az évben fogadta el a brit parlament azt a Fővárosi Rendőrségi Törvényt, amely lehetővé tette, hogy személyes adatokat kezdjenek el tárolni az egyénekről, az aktákat pedig egyedi azonosító számmal kapcsolták a személyekhez.

Jó száz évvel később pedig, 1936-tól az Egyesült Államok elkezdte forgalomba hozni a társadalombiztosítási igazolványokat, ezt a példát pedig később számos más ország is követni kezdte.

És már itt is vagyunk a biometrikus azonosítóknál. Sir William Herschel tisztként Indiában szolgált a brit hadsereg tagjaként, és felismerte, hogy az ujjlenyomatok egyediek és tartósak.

1858-ban ő alkalmazta ezt először, ahol az akták a helyi munkaszerződésekben a munkavállalók ujjlenyomat mintáit is eltárolták. Később aztán persze a bűnüldözésben is kulcsszerepet kaptak már az ujjlenyomatok.

Az első számítógépes jelszóhoz érkeztük, ennek dátuma 1961. Ezt pedig a Massachusettsi Műszaki Intézetben (CTSS) fejlesztették ki, szerepe pedig az volt, hogy az akkori úgynevezett időosztásos (time-sharing) rendszereken megossza a számítógép erőforrásait több felhasználó, illetve munkafolyamat között. A jelszavakat manapság mint gyenge-pontot látjuk sokszor, támadható, feltörhető, illetve ha nem kellően erős és egyedi, akkor ellophatják, kiszivároghat.

A Have I Been Pwned adatbázisában ma már 11.4 milliárd kompromittált jelszó szerepel, az újságok főcímei pedig tele vannak informatikai incidensekkel. A szomorú helyzeten többek közt a Worst Password összefoglalókra is hivatkozó praktikus jelszóválasztási tanácsokkal védekezhetünk, beleértve ma már a többfaktoros autentikációt is.

Végül, de nem utolsósorban a biometrikus azonosítás modern formái is jelen vannak életünkben, nagyjából 2004. óta történtek itt jelentős fejlesztések, például az USA néhány államában ekkor hoztak létre globális, az egész államokra kiterjedő tenyérlenyomat adatbázisokat.

2010-től India is alkalmazott ilyet hitelesítési, illetve csalásmegelőzési céllal. Ma már a legtöbb okostelefon képes arcfelismerésre, ujjlenyomat olvasásra, és ezzel digitális azonosításra.

És ha már régi hacker élményekkel kezdtük, zárjunk is azzal. Szintén emlékezetes volt a 2012-es és 13-as, MOM Kultúrházban rendezett Hacktivity, ahol Fehér András, Kapitány Sándor és Otti Csaba mutattak be olyan elképesztően egyszerű trükköket, amellyel simán átverhetőek voltak a biometrikus azonosítások, felejthetetlen például többek közt a színes nyomtatón frissen kinyomtatott arcképpel való sikeres azonosítás.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása