Bombabiztos azonosítás: tudás, token és testrész

forrás: Prím Online, 2016. február 27. 09:32

A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer.

Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt. Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.

 

A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.

 

 

Ismerős megközelítés

Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.

 

Terjedőben…

Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.

 

…de még nem eléggé

Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.

 

Egyszerűsítsünk!

Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ Advanced Authentication Framework pontosan ezt teszi lehetővé: a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig. Az eszköz minden nagyobb mobilos platformot támogat, beleértve a legújabb Android, iOS és Windows Phone rendszereket. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, érdemes ezeket az azonosításhoz is igénybe venni, például mobilalkalmazáson keresztül vagy SMS-ben küldött jelszavakkal.

 

Kulcsszavak: adatbiztonság biztonság

Színes ROVAT TOVÁBBI HÍREI

Április 5-én indul a ROAD MOVIE GUIDE – Tillával

Tavaly indult útjára a ROAD MOVIE sorozat, amely keretében a legnépszerűbb hazai előadók dalokkal és klipekkel mutatják be a számukra fontos városokat, tájakat. Az első öt dal mindegyike siker lett azóta. Ezekhez mind készült egy-egy önálló riportfilm is, amelyekben Tilla a zenekarokkal-előadókkal közösen mutatja be az érintett helyeket. A szobafogság idején itt az alkalom, hogy otthonunkból legalább virtuálisan körbejárjuk Magyarországot. A “ROAD MOVIE GUIDE Tillával” a Maradj Otthon! Fesztivál Facebook oldalán április 5-én 18 órakor a Bagossy Brothers Company-val indul és öt héten át vasárnaponként jelentkezik majd.

2020. április 3. 19:35

Indul a MARADJ OTTHON! FESZTIVÁL

Szinte az összes, jelentősebb hazai fesztivál, számos klub és igazán fontos koncerthelyszín közösen mozgósítja a hazai művészvilágot. Arra buzdítják a zenészeket, popsztárokat, előadókat, hogy a következő hetekben-hónapokban aktívan vegyenek részt a “MARADJ OTTHON!” kampányban. Közösen indítják el a virtuális “MARADJ OTTHON! FESZTIVÁL”-t, amely a Facebookon arra ösztönzi a közönséget, hogy vegyék komolyan az előírásokat és maradjanak otthon.

2020. március 21. 19:05

Civileket a Szigetre

Az idei évben is jelentkezhetnek a Szigetre azon civil szervezetek, melyek tevékenysége kapcsolódik a fesztivál Love Revolution filozófiájához és az erre épülő programok tematikájához. Az augusztus 5-11-ig tartó fesztiválra várják a szervezők a fiatalokat foglalkoztató témákban dolgozó, interaktív, többnyelvű programokkal szolgáló szervezetek jelentkezését. A civil Szigeten résztvevő szervezetek a saját tevékenységük megismertetésén túl a civilek közéleti szerepvállalásának fontosságára is felhívják a figyelmet.

2020. február 18. 19:15

Elkészült az ország legfrissebb randitérképe

Az elmúlt évben a teljes magyar lakosság közel 4%-a használt különböző internetes tárkereső szolgáltatásokat, akár weboldal, akár mobilalkalmazás formájában. Ez azt jelenti, hogy az egyedülállók harmada-negyede próbált meg társat találni az internet segítségével.

2020. február 14. 09:24

A magyar élvonal a VOLTon

A Telekom VOLT – az erős nemzetközi felhozatal mellett – hagyományosan a hazai élvonalban lévő zenekarok és előadók legnagyobb seregszemléje, a most bejelentett nevekkel együtt - csak a két nagyszínpadon - több mint 50 kedvenc lép majd fel a július 1-4-ig tartó soproni fesztiválon.

2020. február 6. 16:34

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Több millióan kaphatnak ingyenes online védelmet áprilistól

2020. március 31. 12:57

Hogyan legyenek a gyerekek és a tanárok biztonságban a digitális oktatás ideje alatt is?

2020. március 25. 10:43

Hasznos tippek, hogy előnyünkre fordítsuk a bezártságot!

2020. március 24. 16:55

Koronavírusos átverést azonosított az ESET

2020. március 18. 09:11
online sportfogadás