Apró USB eszközök a biztonság növeléséért

Tóth Kristóf, 2002. március 16. 22:09
Hogyan lehetne megszabadulni a jelszavak tömegétől anélkül, hogy fel kellene adni a titkos információk biztonságát? A válasz egy apró USB eszköz lehet, amely akár a kulcstartón is elfér. A CeBIT kiállításon több gyártó is bemutatott olyan USB portra kapcsolódó hardverkulcsokat, amelyek a jövőben felválthatják a sokak számára komoly problémát jelentő jelszavakat.
A jelszó legyen minél hosszabb, tartalmazzon betűket és számokat egyaránt, legyen a felhasználó számára könnyen megjegyezhető, mások által viszont kitalálhatatlan - mondják a biztonsági szakemberek. Ezek a jellemzők azonban ellentmondanak egymásnak, amelynek eredményeképp gyakran okoz problémát a jelszó elfelejtése, illetve a túlságosan egyszerű jelszó mások általi megfejtése.

A CeBIT-en bemutatott új, lakáskulcsméretű USB azonosítóeszközök elsősorban a notebook-tulajonosok, a vállalati hálózatok felhasználói, illetve a programok illegális terjesztését megakadályozni szándékozó szoftverfejlesztők számára lehetnek ígéretesek, mondják az elemzők.

- Az USB hardverkulcsok fő előnye a korábbi, hasonló megoldásokhoz képest, hogy nem igényelnek kártyaolvasót, hanem a szinte minden új rendszerben megtalálható USB portra kell csatlakoztatni őket - mondta az Aladdin Knowledge Systems szóvivője. Az új eszközök ezért elődeiknél jóval olcsóbbak lehetnek, különösen a cégek számára, ahol az alkalmazottak százait, illetve ezreit kell ellátni a hardverkulcsokkal.

Az Aladdin eToken Pro eszköze valójában már hozzávetőleg egy éve kapható a piacon 30-40 dollár körüli kiskereskedelmi áron. A hardverkulcs egy beépített, 1024 bites RSA biztonsági chipen alapul, és számos biztonsági konfigurációt támogat, beleértve a Microsoft Windows 2000-ben, a Check Point Software és Cisco Systems cégek VPN biztonsági megoldásaiban, valamint az Entrust, RSA, és VeriSign társaságok által támogatott PKI (Public Key Infrastructure) rendszerekben alkalmazott technológiákat is.

A biztonsági kulcsok másik nagy gyártója, a Rainbow Technologies nem képviseltette magát a CeBIT-en, a társaság azonban az elmúlt héten szintén kiadott egy kisméretű, USB-alapú megoldást. Az iKey lehetővé teszi a Windows 2000 operációs rendszert alkalmazó notebook-felhasználók számára rendszerük adatainak titkosítását, az e-mail üzenetek digitális hitelesítését és a PKI-ok alkalmazását.

A CeBIT-en adta ki USB biztonsági kulcsát a német TechnoData GMBH, amely elsősorban a másolásvédelemhez ajánlja eszközeit: "Miért húzzanak a szoftverkalózok előnyt a károdra?" - teszi fel a kérdést a társaság.

Az új USB-alapú hardverkulcsokat komoly előnyeik ellenére azonban számos felhasználó szükségtelennek, körülményesnek, sőt megbízhatatlannak tartja.