Az ICON szállítja itthon az új MS/RSA biztonsági megoldást
Mint tegnap megírtuk, a Microsoft és az RSA Security az ezen a héten San
Francisco-ban megrendezett RSA biztonsági konferencián nagy jelentőségű
bejelentést tett: RSA SecurID tokenek segítségével lehetségessé válik az erős
azonosítás a Microsoft Windows operációs rendszert használók számára. A token
alapú azonosításra a Microsoft Windows-ban beépített támogatás áll majd rendelkezésre.
Ez lehetővé teszi a felhasználói név és jelszó megadása mellett az RSA SecurID
token által kijelzett, egyszer használatos azonosítóval történő belépést az
operációs rendszerbe. Ezzel újabb hardver eszköz telepítése nélkül is bárhol élvezhetjük a vállalati biztonságot jelentősen
növelő kétfaktorú azonosítók előnyeit.
Az ICON Számítástechnikai Rt. - mint Microsoft GOLD partner, és mint az RSA
Security cég kiemelt partnere -, örömmel üdvözli a két technológia házasítását
- mondta Keleti Arthur, az IT biztonsági üzletág igazgatója. Véleménye szerint
az RSA SecurID technológiája egyedülállóan biztonságos, rugalmas és gazdaságos
megoldást kínál a távoli bejelentkezések és a biztonságos azonosítás
problémáira.
Annak ellenére, hogy sok olyan eset látott napvilágot, amelyben a
biztonságot a jelszavakat kijátszó felhasználók veszélyeztették, sok cég a mai
napig ezekre a megoldásokra támaszkodik a munkaállomás és hálózati
azonosításában - mutatott rá a biztonság szigorításának időszerűségére Art
Coviello, az RSA Security elnöke és ügyvezetője.
Keleti Arthur szerint a statikus jelszavakat kiváltó technológiáké a jövő.
A megoldást jelentő többfaktorú azonosító eszközök, a smart card és token alapú
rendszerek elterjedése azonban nagyban függ attól, hogy azok milyen egyszerűen
használhatóak és integrálhatóak a vállalatok működésébe, napi gyakorlatába így a
Microsoft és az RSA közös megoldásának használatát az ügyfelek kényelmesnek, a
vállalati informatikáért felelős vezetők pedig megnyugtatónak találják majd.
A jelenlegi rendszerek felhasználói gyakran több jelszóval rendelkeznek attól függően, hogy a hálózat mely pontján kívánnak csatlakozni a vállalati erőforrásokhoz. Például a helyi hálózaton használt jelszó rendszerint eltér a távoli csatlakozáshoz (pl. VPN) használt azonosítótól. Azon túl, hogy a felhasználóknak emlékezniük kell minden jelszavukra, tovább nehezíti a helyzetet, hogy ezt a nagy mennyiségű jelszót a biztonsági szabályzatok előírásai alapján rendszeresen változtatni kell. Ez a felhasználónak kényelmetlen, a vállalatnak pedig veszélyes és messze nem költséghatékony megoldás - mutatott rá Keleti Arthur.
Az RSA és a Microsoft közös fejlesztésének lényege abban áll, hogy az RSA által gyártott SecurID tokenek segítségével a felhasználó 60 másodpercenként egyedi, változó kód birtokába jut. Összeállítva a felhasználó által ismert, a tokenhez tartozó PIN kódot és az előbbi ugrókódot, előáll az úgynevezett “passcode", amelyet password helyett a megszokott Windows bejelentkező képernyőn adhatunk meg. Ezzel a folyamatosan változó jelszóval az értékes vállalati információk hatékonyabb védelmére nyílik lehetőség.
Az ICON tájékoztatása szerint a termék béta tesztjét 2004 második negyedévében kezdik meg, piaci megjelenését az RSA ez év harmadik negyedére prognosztizálja. A termék használatához a felhasználóknak rendelkezniük kell majd Microsoft Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszer licenszekkel, RSA ACE/Server 6.0-val, RSA ACE/Agent 6.0 for Windows-al és RSA SecurID tokenekkel.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- MOICE: Office 2007 szintű védelem az Office 2003-nak
- Fontos Windows, IE, Office, Word és Excel biztonsági frissítések
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.