Bombabiztos azonosítás: tudás, token és testrész

forrás: Prím Online, 2016. február 27. 09:32

A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer.

Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt. Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.

 

A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.

 

 

Ismerős megközelítés

Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.

 

Terjedőben…

Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.

 

…de még nem eléggé

Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.

 

Egyszerűsítsünk!

Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ Advanced Authentication Framework pontosan ezt teszi lehetővé: a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig. Az eszköz minden nagyobb mobilos platformot támogat, beleértve a legújabb Android, iOS és Windows Phone rendszereket. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, érdemes ezeket az azonosításhoz is igénybe venni, például mobilalkalmazáson keresztül vagy SMS-ben küldött jelszavakkal.

 

Kulcsszavak: adatbiztonság biztonság

Színes ROVAT TOVÁBBI HÍREI

Új vígjáték sorozat indul az HBO GO-n

A Danny McBride, John Goodman, Edi Patterson és Adam Devine főszereplésével készült Az erényes Gemston-ék című sorozat kilencrészes évadja augusztus 19-én indul az HBO GO-n és az HBO-n egy egyórás epizóddal, melyet aztán hetente újabb félórás epizód követ.

2019. augusztus 18. 12:23

A nők sokkal kritikusabbak a másik kinézetét illetően

Több ezren próbálkoztak már bejutni a Szépvagy.hu társkereső oldalra annak júliusi indulása óta, de ez egyelőre csak keveseknek sikerült. Az említett oldal egy zárt társkereső szolgáltatás, ahová csak az kerülhet be, akit a már bent lévők beszavaznak. Mivel a szavazás a feltöltött fotó alapján történik, így az első benyomás, a szimpátia, a másik kinézete fog dönteni arról, hogy a többiek beengedik-e az oldalra.

2019. augusztus 18. 10:01

Fesztivál maratonnal vár a hosszúhétvégén a PLÁZS

A PLÁZS augusztus 16. és 20. között egy fesztiválnak is beillő programsorozattal várja a felüdülésre vágyókat. A nappali balatoni és medence parti lazulást éjszaka feneketlen bulizás váltja, az öt nap alatt itt is hőhullámként csap le a Balatoni Retro Láz, Fritz Kalkbrennerrel jön a Gold Beach Electric Fest, a We Love Balaton pedig Don Diabloval erősít.

2019. augusztus 16. 08:57

Majka duplázik a PLÁZSon augusztus 10-én!

Nincs is jobb hely most a kánikula ellen, mint a Balaton partja. Pláne, ha a pancsolás és hűsölés mellett éjszaka belevethetjük magunkat az önfeledt szórakozásba. A siófoki PLÁZSon természetesen ezen a hétvégén sem lesz hiány buliból: pénteken PoolParty, Bailando - Latin Nights és Metzker Viki várnak, míg szombaton Majka tér vissza a nyáron másodjára egy masszív koncerttel a Hősök társaságában.

2019. augusztus 9. 15:03

A Beatles legendás tetőkoncertjére emlékeznek Siófokon

Magyarországon egyedülálló módon idézik meg a The Beatles 1969-es koncertjét Siófokon, a Kálmán Imre Kulturális Központ tetején augusztus 10-én.

2019. augusztus 9. 13:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53

Rekordbevétel az LG-nél

2019. július 30. 17:03
online sportfogadás