Számtalanszor írtunk arról a Rakétán, hogy a felhasználónév-jelszó páros mennyire sebezhető biztonsági megoldás, ahogyan arról is, hogy egyre több szolgáltatás, platform lehetővé teszi, hogy ehelyett jelszómentesen lépjünk be azokra. Ilyenkor az adott weboldal vagy alkalmazás egy másik eszközt vagy programot hív segítségül, például a mobilunkon, arc- vagy ujjlenyomat-felismerés után, esetleg egy, a számítógépbe dugható kulccsal engedélyezteti velünk a belépési kísérletet. Ennek a technológiának a hátterét a FIDO2 (Fast Identity Online, azaz gyors azonosítás online) szabvány adja, ami garantálja, hogy helyettünk nem tudja más jóváhagyni a belépésünket.

Ugyanakkor tudjuk, hogy míg napjaink legelterjedtebb titkosítási algoritmusát, az RSA-t, hagyományos számítógépekkel szinte lehetetlen feltörni, egy kvantumszámítógép órák alatt képes lenne erre.

Ezért figyelemre méltó a Google bejelentése, amelyről az Ars Technica számolt be. A vállalat kutatói a poszt-kvantum kriptográfia terén értek el előrelépést, egészen pontosan az előbb említett FIDO-protokoll biztonsági kulcsainak a titkosítását tették ellenállóvá a kvantumszámítógépekkel szemben. A cikk kiemeli: míg az RSA már kiállta az idő próbáját, hiszen közel ötven éve fektették le az alapjait, addig nemrég készült olyan kvantumbiztos algoritmus, amelyet egy hagyományos számítógép gond nélkül feltört. Ezért is döntöttek úgy a Google szakemberei, hogy az úgynevezett elliptikus görbe kriptográfiát kombinálják a Dilithium nevű algoritmussal. Előbbi a ma működő számítógépeknek áll ellen, utóbbi a kvantumgépeknek. Mindezt ráadásul úgy kellett megoldaniuk, hogy az így létre jövő biztonsági kulcsok ne legyenek nagy méretűek, hogy az aprócska, egyszerű célhardvereken is működjenek. "Ugyan a kvantumtámadások még a távoli jövőben vannak, internet-szerte elterjeszteni kriptográfiai technológiákat hatalmas vállalkozás. Ezért kell minél hamarabb elkezdeni" - fogalmazott Elie Bursztein és Fabian Kaczmarczyck.

(Borítókép: Alp Duran/Unsplash)