A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer.
Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt. Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.
A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.
Ismerős megközelítés
Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.
Terjedőben…
Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.
…de még nem eléggé
Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.
Egyszerűsítsünk!
Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ Advanced Authentication Framework pontosan ezt teszi lehetővé: a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig. Az eszköz minden nagyobb mobilos platformot támogat, beleértve a legújabb Android, iOS és Windows Phone rendszereket. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, érdemes ezeket az azonosításhoz is igénybe venni, például mobilalkalmazáson keresztül vagy SMS-ben küldött jelszavakkal.