עצור, תמונה

כמעט כל גולש מכיר את הסיטואציה: בכניסה לחשבון דואר אלקטרוני, לאתר מכירות מקוון או לחשבון בנק און-ליין, נדרשים המשתמש להקליד סיסמה סודית. רוב הגולשים בוחרים בשם או במספר כסיסמה שתגן עליהם מפני זרים המבקשים לגשת לחשבונותיהם. אבל מתברר, כי במקום טקסט או מספר, או שילוב של שניהם - אפשר פשוט לבחור תמונה בתור סיסמה, שתהיה קשה הרבה יותר לפיצוח.

מה בעצם הבעיה בסיסמאות הרגילות, המורכבות ממספרים ואותיות? "למרות שקל לזכור צירוף של מספרים ואותיות, דרגת האבטחה שסיסמאות אלה מספקות נמוכה ביותר", מסביר יוסי אבני, מנהל הטכנולוגיה בחברת אבטחת המידע הישראלית, ANC. "הן ניתנות לפיצוח על-ידי כל פורץ שיטרח ללמוד מעט על האדם שלמחשבו הוא מעוניין לפרוץ. לחילופין, גולשים זדוניים יכולים להוריד תוכנות מהאינטרנט, שמנחשות מהן הסיסמאות שבהן בחר המשתמש. כך, למשל, מנסות התוכנות הללו לאתר פרטים על המשתמש ובודקות האם הפרטים הללו משמשים כסיסמה שלו".

בחברת ANC הגיעו למסקנה שהפתרון טמון בעכבר. כן, אותו התקן ידידותי שמונח ליד כל מחשב, יכול לסייע בהגנת המידע האישי. כיצד? באמצעות סיסמאות, המבוססות על תמונות וציורים. ב-ANC מסבירים, שהמוח האנושי יכול לזכור פנים ומראות הרבה יותר טוב מאשר אותיות ומספרים.

"הטכנולוגיה שלנו מאפשרת למשתמשים להגן על המידע האישי שלהם באמצעות סיסמאות ארוכות יותר, ולפיכך עמידות יותר בפני פורצים - דבר שאינו אפשרי כאשר מדובר בסיסמאות של אותיות ומספרים בלבד", טוען אבני.

כך מאמתים מידע

בודקים ביטחוניים יכולים לאמת את זהותו של האדם שניצב מולם באמצעות התבוננות בתעודת הזהות שלו. לעומתם, מחשבים משולים לעיוורים: הם חסרי עיניים ולא יכולים לראות ולזהות את בני-האדם שמשתמשים בהם. כדי לדעת שהמשתמש שיושב מולו ומנסה להיכנס למערכת כלשהי הוא אכן האדם שבשמו הוא מזדהה - על המחשב לאמת את זהותו.

בנוסף, כדי להבטיח רמת אבטחה גבוהה, על המערכת לאמת את מקוריות המידע שנשלח על-ידי המשתמש ולוודא כי לא השתנה בדרך (תנאי בל-יעבור כאשר המשתמש שולח נוסח של חוזה או מידע רגיש אחר).

כל זאת באמצעות טכנולוגיה מהימנה, שלא תאפשר למשתמש להתכחש בדיעבד לעובדה שהוא האדם שבשמו בוצעה עסקה או נחתם הסכם כלשהו. אימות המידע מבוסס על שלוש גישות עיקריות, שלפיהן על המשתמש לספק הוכחות לזהותו האמיתית: משהו שהמשתמש יודע (למשל סיסמה), משהו שיש לו (כרטיס חכם או כרטיס אשראי), או משהו שקשור בזהותו (כלומר, זיהוי ביומטרי: אימות הזהות על-פי מאפיינים יחודיים, כמו טביעת האצבע או רשתית העין).

טכנולוגיות אבטחה מתקדמות משלבות שתיים מהגישות הללו - מה שנקרא: TWO-FACTOR AUTHENTICATION כדי לצמצם את הסיכוי שאדם שאינו מורשה לכך יתחבר למערכת. הטכנולוגיה של ANC, הקרויה Sign4Sure, מבוססת על שתי גישות: משהו שהמשתמש יודע (סיסמה המבוססת על תמונה) ומשהו שהמשתמש הינו (האופן הייחודי שבו המשתמש חותם).

איך זה עובד?

המשתמשים בטכנולוגיה החדשה יכולים להרכיב את הסיסמאות שלהם באמצעות תמונה כלשהי (תמונות מורכבות יותר יספקו אבטחה משופרת יותר), תצלום, או סרט וידאו על-גבי צג המחשב. ניתן לבחור בתמונה מבין אוסף התמונות שבמערכת או להעלות תמונה חדשה (אפילו תמונה של בני המשפחה). עם הבחירה בתמונה, תציג המערכת למשתמש לוח וירטואלי (יישומון מבוסס ג'אווה), הכולל את התמונה או הציור הנבחר: למשל, ציור של נסיכה עם שרביט היושבת תחת עץ על גבעה לאור ירח.

לאחר-מכן, מתבקש המשתמש לבצע בתמונה פעולות שונות בעזרת העכבר: הקלקה על נקודות שונות, ציור על התמונה, וגרירת אייקונים ממקום למקום. כך, לדוגמה, ניתן לגרור זבוב מהעץ המופיע בתמונה לפרצופה של הנסיכה, לסובב אותו פעמיים סביב אפה, ולאחר-מכן להקיף בעיגול את הירח. המשתמש רק נדרש לזכור את סדר הפעולות המדוייק שביצע - וזה ייהפך לסיסמה החדשה שלו. בכל חתימה ייחודית וחוזרת של המשתמש, מסביר אבני, קיימים המאפיינים המובהקים שאותם יחפש מנוע הזיהוי של ANC. כל שעל המשתמש לעשות הוא לזכור את החתימה היטב ולחזור עליה בדייקנות.

מציור לחתימה אישית

בשלב ראשון, דורשת המערכת מהמשתמש לחתום על יבש במשך ארבע פעמים, שבמהלכן היא לומדת את המאפיינים הייחודיים לחתימתו, ועוקבת אחר האופן והמהירות שבהם הוא מזיז את העכבר. לאחר מכן, ממירה התוכנה את סדרת הפיקסלים שנבחרו בלוח לקוד ארוך מיוחד, ושולחת אותו לשרת באופן מאובטח. בפעמים הבאות שבהן יתחבר המשתמש למערכת, הוא לא יידרש לזכור מספרים ואותיות - אלא רק היכן בתמונות יש לבצע את הקליק ובאיזה סדר, ולחזור על הפעולות האלה.

ניסיון החתימה שלו יועבר לשרת אימות החתימות של חברת ANC והמערכת תקבע אם החתימה מאושרת או לא. אם הסיסמה לא תאושר לאחר מספר נסיונות, החשבון ייחסם.

התוכנה מנפיקה סדרת תווים חדשה עבור כל ניסיון כניסה למערכת. המשמעות: לדברי אבני, גם אם גולש זדוני יצליח לפצח את סדרת התווים ששימשה את המשתמש להתחברות בהזדמנות כלשהי בעבר - הם לא יאפשרו לו להיכנס למערכת.

לרשות המשתמש עומדות בכל פעם 10 דקות, שבמהלכן עליו להתחבר למערכת. בחלוף 10 הדקות יושמדו מפתחות ההצפנה הייחודיים לאותה התקשרות, והמשתמש יידרש להתחבר למערכת מחדש.

אף שטכנולוגיית הסיסמאות המבוססות על תמונות אינה חדשה (חברות אבטחה ומתכנתים מפתחים יישומים על-בסיס השיטה כבר יותר מעשור), אבל לטענת אבני, SIGN4SURE ייחודית ומספקת אבטחה מושלמת. עד-כה יכלו רק ארגונים גדולים להרשות לעצמם לרכוש טכנולוגיה המבוססת על זיהוי קרנית העין או טביעת אצבע, שמחירה הגיע אף למאות-אלפי דולרים. ANC מציעה כעת טכנולוגיה ביומטרית זולה יותר: מחירה של מערכת SIGN4SURE מלאה לאירגון נע בין 15 ל-25אלף דולר.

בינתיים, מייעדת ANC את SIGN4SURE לאירגונים ולחברות ולא למשתמשים ביתיים. שני בתי-חולים בארה"ב בודקים כעת את הטכנולוגיה, ובחברה מצפים למכור אותה ל-3,500 מוסדות רפואיים בארה"ב בשלוש השנים הקרובות.

המערכת לומדת אותך

ב-ANC משוכנעים שגם אם מישהו יציץ מעבר לכתפכם, הוא לא יצליח לגנוב את הסיסמה מבוססת-התמונה שלכם. הסיבה: האופן שבו חותם כל משתמש (תנועת ידו עם העכבר, מהירות התנועה, יציבות היד ומאפיינים נוספים) משתנה מאדם לאדם וקשה מאוד לחיקוי. "לכן", טוען אבני, "חתימה על תמונה באמצעות עכבר שוות-ערך לסריקה של קרנית העין או טביעת אצבע".

על-אף שחתימתו של אדם משתנה מעט בכל פעם, הטכנולוגיה של ANC יודעת לזהות את חתימת המשתמש המקורי ולהבדיל בינו לבין ניסיונות של אחרים לזייף את החתימה. כיצד? במנוע זיהוי החתימות משולבת טכנולוגיה של רשתות עצביות לומדות - הדור הבא בטכנולוגיבית הבינה המלאכותית. רשתות עצביות מעבדות את התנועות המוטוריות המתקבלות מהמשתמש. המשמעות: גם אם זה לא שיחזר במדויק את הפיקסלים המרכיבים את התמונה שלו, תזהה המערכת שאכן מדובר בו, למשל, בזכות מהירות הנעת העכבר האופיינית לו.

יתרה מזו: אם הסיסמה שנבחרה מדוייקת מדי - כלומר, זהה במאפייניה לחלוטין לסיסמה המקורית - היא תיפסל, שהרי אין תנועה הזהה לחלוטין לקודמתה. אולם אם הסיסמה מאושרת, היא נשמרת במערכת לצורך לימוד עצמי של דפוס החתימות המאפיין את המשתמש. ב-ANC מציינים, כי כל אירגון יוכל לקבוע את רמת האבטחה המתאימה לו, על-ידי בחירה בסיסמאות ויזואליות פשוטות או מסובכות.

אבני מוסיף כי טכנולוגיית הסיסמאות באמצעות תמונות יכולה לשמש לצורכי מסחר אלקטרוני, וכפתרון אבטחה זול במקומות ביטחוניים - שמשתמשים כיום בטכנולוגיות יקרות, כמו מצלמה שמזהה את המשתמש על-פי קרנית העין. לשם הדגמה, הוא מציג מחשב כף-יד מסוג IPAQ עם עט מובנה, שבו מותקנת הטכנולוגיה. באמצעות העט ניתן לשרבט כל סיסמה על-גבי מסך מחשב כף-היד - וכך, למשל, להיכנס למתקן ביטחוני רגיש.

מייקרוסופט התלהבה

הסימן הברור ביותר לכך שהסיסמאות הללו הולכות ונעשות פופולריות הוא החלטתה של מייקרוסופט לאמץ את הטכנולוגיה: בחודש מארס האחרון פורסם, כי חוקרים בחטיבת המחקר של מייקרוסופט מפתחים טכנולוגיה של סיסמאות מבוססות תמונה. לפי ההערכות, מייקרוסופט תוכל לשלב את הטכנולוגיה החדשה במוצריה עוד השנה או בשנה הבאה, אם תעבוד בקצב סביר.

טכנולוגיית SIGN4SURE מפותחת באמצעות טכנולוגיית שירותי הרשת של מייקרוסופט, הדוט-נט. בחברה מנמקים את הבחירה בסביבה של מייקרוסופט בנגישות לקהל משתמשים גדול, אולם במקביל מתקשים להסתיר את המרירות: ב-ANC הציעו בשעתו למייקרוסופט לשתף פעולה בפיתוח המוצר אך נתקלו בכתף קרה.

מתחרה נוספת היא החברה הישראלית וונדרנט. מנוע אימות החתימה של וונדרנט דורש מהמשתמש לחתום באמצעות לוח (פד) פיזי ולהתקין דרייבר (מנהל התקן) תואם עבור כל מחשב. לכן, השימוש בטכנולוגיה הזו באמצעות מחשב כף-יד אינטואיטיבי וקל יותר.

מפה אישית לגולש

חברת ANC הוקמה תחת השם INFILIGHT במאי 1998 על-ידי יוסי אבני, אלי שחמון (מנהל התפעול בחברה) ואיתן סושרד, המשמש כמדען הראשי. כיום היא מחזיקה מרכז פיתוח בהרצליה וסניף בארה"ב. בסוף שנת 2000 הוחלט ב-ANC לפתח מוצר בתחום אבטחת המידע, שיאפשר לכל גולש לבחור סיסמאות באמצעות עכבר. הטכנולוגיה פותחה בשיתוף עם מומחי מייקרוסופט ישראל, ופיתוח המערכת הושלם באוקטובר 2001. כיום מעסיקה החברה 17 עובדים, רובם מתמטיקאים ומתמחים ברשתות נוירונים.

בנוסף, פיתחה החברה גם מנוע התאמה אישית עבור אתרי אינטרנט. מערכת זו עוקבת אחר תנועות העכבר של כל גולש ויוצרת מפה אישית שלו. המשמעות: כך יכולים מנהלי האתר לדעת אלו תכנים מעניינים את הגולש (למשל, בהתאם למקומות שבהם הוא מתעכב עם סמן העכבר), ולהגיש מידע ופרסומות המותאמים לטעמו האישי.