Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)

MTI Sajtóadatbank, 2012. február 15. 09:53

Rachna Dhamija, egy kaliforniai számítógépes szakember azért alapított vállalkozást, hogy felvegye a harcot a jelszavak feltörésével szemben.

    A megoldást a jelszavak feldarabolásában vélte megtalálni. A felhasználónak először be kell jelentkeznie Dhamija UsableLogin nevű szolgáltatására saját részleges jelszavával. A szolgáltatás ellenőrzi, hogy a felhasználó engedélyezett eszközt vesz-e igénybe a kapcsolat felépítéséhez, majd a két jelszóelemhez hozzáilleszti a felhőből vett harmadik darabot; a három részből így egy egyedülálló jelszó jön létre, amellyel a felhasználó már bármilyen internetoldalra - így a Facebookra is - bejelentkezhet. Más szavakkal: a jelszónak csak az egyik darabja van a felhasználónál, a másikat az általa használt eszköz raktározza, a harmadik darabot online rendelik hozzá, vagyis a felhasználó jelszava teljes formájában sehol sem található meg, így nem is tulajdonítható el.
    De mi van akkor, ha egy felhasználó számára a munkafolyamat kezdetén engedélyezték a hozzáférést, de egy órával később már más ül ugyanahhoz a számítógépéhez?
    A Darpa, az amerikai védelmi minisztérium technológiai kutatásokkal foglalkozó szervezete azzal bízta meg a biztonsági kutatókat, hogy olyan módszereket fejlesszenek ki, amelyek révén egy felhasználó folyamatosan, minden pillanatban azonosítható a géphasználati szokásai alapján - például az egérkezelésének módjával, illetve azzal, ahogyan e-mailben kommunikál. Mindezeknek a technikáknak a kifejlesztését az a felismerés motiválja, hogy önmagában egy jelszó kevés az online azonosságot igazolásához, a megerősítést pedig valamilyen kiegészítő jelszóelemnek kell szolgálnia. Ilyen lehet a sok vállalat gyakorlatában - az azonosítás második fázisaként - elterjedt kártyás vagy hardverkulcsos beléptetés a belső hálózatokba, és alternatívaként a biometrikai azonosítás is előtérbe kerül.
 
A mobil lesz a kiegészítő elem?

    Legkevesebb hat olyan bank van az Egyesült Államokban, ahol az azonosításhoz az ügyfeleknek a megszokott PIN-kód megadásán felül egy rövid kis mondatot is be kell diktálniuk a telefonnal összekapcsolt számítógépnek. Ez lehet olyan végtelenül egyszerű is, mint az, hogy "at my bank", és akár egymilliónyian is mondhatják ugyanazt, még akkor is mindegyik jól megkülönböztethető a másiktól - állítják a technológiát kifejlesztő Nuance Communications szakértői.

    Mivel a mobiltelefonok világszerte úgyszólván az emberek "testrészei" lettek, értelemszerű, hogy az azonosság igazolásánál is fontos szerepük van. A Google nemrégiben mutatta be a maga kétlépéses azonosítási eljárását. Ez egy hatjegyű kódot küld egy alkalmazásnak a Google-felhasználó mobiljára, és ezt kell megadni a jelszóval együtt ahhoz, hogy valaki hozzáférjen saját Google-környezetéhez. A kód érkezhet SMS-ben vagy telefonhívással is, olyanokra gondolva, akik (még) nem rendelkeznek okostelefonnal.
    Ezt az extra azonosítási lépést a Google nem teszi kötelezővé, és azt sem árulja el, hogy hány felhasználó alkalmazza, de azt hangsúlyozza, hogy egy olyan sérülékeny, könnyen eltulajdonítható dolognál, mint amilyen a jelszó, mindenképpen fontosnak gondolja kiegészítő azonosítási elem - kézenfekvően a mobiltelefon - használatát.
    "Úgy gondolom, rövidesen egyre több olyan emberrel találkozunk majd, akik azonosítóként használják mobileszközeiket - vélekedett Brendon Wilson, a Symantec biztonsági szakértője. - A jelszó elveszíti egyedüli azonosítási szerepét, és több biztonsági réteg is körülveszi majd."

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Idén is nyolc tanár kapta meg a Rátz Tanár Úr Életműdíjat

Idén 19. alkalommal adták át a híres pedagógus, több világhírű magyar tudós tudományos karrierjét is elindító Rátz László tanár úrról elnevezett életműdíjakat. Az Ericsson Magyarország, a Graphisoft és a Richter Gedeon Nyrt. által alapított elismerés célja, hogy elismerje a természettudományos oktatás területén kiemelkedő teljesítményt nyújtó pedagógusok munkáját, és egyben felhívja a figyelmet a természettudományos oktatás fontosságára.

2019. december 5. 09:32

Kiosztotta éves díjait a Neumann Társaság

2019-ben az év informatikai újságírójának Schopp Attilát, az IT Business szaklap rovatvezetőjét választotta meg a bíráló bizottság, míg Kürti János, az adatmentéssel foglalkozó Kürt cég társalapítójának tevékenységét életműdíjjal ismerték el. A Neumann-díjat 2019-ben Talyigás Judit kapta. Idén összesen tizenegy szakember munkáját ismerte el a Neumann Társaság.

2019. november 28. 11:25

Több mint 100 informatikai szakembert vesz fel a Nokia Magyarországon

Új, digitális telekommunikációs hálózatok fejlesztésével foglalkozó IT Kompetencia Központ létrehozását jelentette be a Nokia Budapesten. Az egység fontos szerepet játszik majd a Nokia új globális üzleti céljainak megvalósításában. A bővítés keretében a vállalat legalább 120 új pozíciót alakít ki Magyarországon magasan képzett informatikai szakemberek számára. A központ a Nokiában világszerte használt IT megoldások, technológiák és szolgáltatások fejlesztését fogja támogatni.

2019. november 15. 09:06

A Magyar Telekom 2019. harmadik negyedéves eredményei

A Magyar Telekom közzétette 2019. harmadik negyedévre és első kilenc hónapjára vonatkozó Nemzetközi Pénzügyi Jelentési Szabványok (IFRS) szerinti konszolidált pénzügyi eredményeit.

2019. november 7. 13:59

A Dyntell lett a régió leggyorsabban fejlődő magyar technológiai cége

A 18 ország 50 vállalkozását tartalmazó Deloitte Technology Fast 50 versenyen az előkelő hatodik helyet szerezte meg a debreceni székhelyű Dyntell, amely üzleti szoftver fejlesztőjeként egy év alatt 2537 százalékos növekedést ért el. 

2019. október 22. 11:50

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Kihirdették a 2019-es Az Év Honlapja pályázat díjazottait!

2019. december 3. 18:18

Megtartották Magyarország eddigi legnagyobb informatikai versenyét

2019. november 26. 11:05

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07
online sportfogadás