Jelszó helyett a mobilos azonosításé a jövő?

forrás: Prím Online, 2015. február 18. 10:34

"Ha valaki feltöri a jelszavadat, megváltoztathatod utána – ahányszor csak akarod. Az ujjlenyomatodat nem tudod megváltoztatni. Csak tíz van belőle. És mindenen otthagyod, amit csak megérintesz; egyáltalán nem számít titoknak".

Alen Stuart Franken

A jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A vállalatoknak tehát új azonosítási megoldások után kell nézniük az ügyfeleik és alkalmazottaik esetében egyaránt. A NetIQ Novell SUSE Magyarországi Képviselet, a téma hazai szakértője szerint ilyen alternatíva lehet például a mobilos azonosítás, amikor a felhasználók valamilyen módon a mobileszközüket használják a személyazonosságuk igazolására.


Napjainkra a hagyományos felhasználónév és jelszó kombináció egyre kevesebb védelmet jelent, mivel nehéz biztonságban tartani és biztonságosan használni ezeket az adatokat. Hiába kapnak el egy-egy hackert, aki bejelentkezési adatokat lop el, ha rögtön kettő lép a helyére szofisztikáltabb módszerekkel.


Mutasd a mobilod, megmondom, ki vagy!


A megoldás az, ha a jelszavas azonosítást teljes egészében lecseréljük, vagy legalább kiegészítjük valamilyen nagyobb biztonságot jelentő technológiával. A mobileszközök térnyerése mellett kézenfekvőnek tűnik a mobilos azonosítás bevezetése. Természetesen ennek a módszernek is megvannak a maga nehézségei, azonban a megfelelő óvintézkedések után a jelszavas azonosításnál jóval nagyobb biztonságot nyújt, ezért érdemes fontolóra venni a lehetőségeket.


Ha a felhasználók a mobiljaikkal azonosíthatják magukat, az többek között azt is jelenti a vállalat számára, hogy nem kell külön okoskártyákat kezelnie, ami komoly terhet jelent bonyolultabb rendszerek és nagy mennyiségű kártya esetén. Smart card-ok helyett a tanúsítványokat a SIM kártyákon keresztül lehet használni, természetesen PIN-kódhoz kötve. Az online bankolás során ez már széles körben alkalmazott technológia, és egyes szolgáltatók, így például a Swisscom már bemutattak olyan termékeket, amelyek SIM-kártyákon tárolt, PKI-alapú, mobilos aláírási és azonosítási technológiák használatát teszik lehetővé.


Titkos trió: ujjlenyomat, kérdés, saját eszköz


Napjaink mobileszközeibe egyre több gyártó épít be különféle biometrikus autentikációt, például ujjlenyomat-olvasót, illetve arc- vagy hangfelismerést. Természetesen ezek nem száz százalékig biztonságosak, azonban más azonosítási módszerek kiegészítéseként jól működhetnek, hiszen nagyobb biztonsággal képesek megerősíteni a felhasználók személyazonosságát.


A mobileszközök emellett számos helyalapú szolgáltatást is kínálnak, például megjelenítik a helyi időjárással, forgalommal vagy a környéken található szolgáltatásokkal kapcsolatos, legfrissebb információkat Az eszköz és a felhasználó pozíciójának behatárolását több összetevő is segíti, beleértve a GPS-t, illetve a mobiltornyok és wifi-hálózatok lokalizációs adatait. Ezt az adatot arra is fel lehet használni, hogy szükség esetén egy plusz autentikációs folyamatot indítson el. Abban az esetben, ha a felhasználó érzékeny adatot kíván elérni az irodán kívülről vagy egy ismeretlen helyről, a rendszer ezt észlelve kérheti az illetőtől, hogy azonosítsa magát egy további módszerrel is. Ez jelentheti például olyan kérdések megválaszolását, amelyekre csak a készülék tulajdonosa tudja a választ, és nem deríthető ki pusztán a telefon vagy tablet tartalmának átnézésével.


Egységben az erő


A buktatók megkerülésére és a mobil személyazonosság lehetőségeinek kihasználására az egyik módszer a többfaktoros autentikáció, amelyhez kettő vagy több, egymástól független autentikációs faktorra van szükség. Ilyen faktor lehet valami, amit csak a felhasználó tud (például jelszó vagy válasz egy adott kérdésre), valami, amit csak a felhasználó birtokol (például egy okoskártya vagy mobileszköz), illetve valami, ami csak a felhasználó lehet (biometrikus jellemző, például ujjlenyomat).


Minél több faktort alkalmaznak, annál erősebb az azonosítás. Hiszen hiába lopják el az adott okostelefont vagy tabletet, ha az érzékeny vállalati adatok és alkalmazások eléréséhez szükség van a felhasználó ujjlenyomatára vagy tudására is. A mobileszköz ráadásul megfelelő platformot biztosít arra, hogy mindhárom faktort egy helyre gyűjtse még akkor is, ha a készülék nem a vállalat, hanem a felhasználó saját tulajdona. Éppen ezért a mobilos azonosítás anyagi szempontból is vonzó lehet a szervezetek számára ahhoz, hogy többfaktoros autentikációt alkalmazzanak a mobilos, a felhőalapú, illetve a vállalati alkalmazások eléréséhez.
 

Megoldás ROVAT TOVÁBBI HÍREI

A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket

Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében. 

2024. november 2. 15:26

Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon

Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során. 

2024. november 2. 11:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59