Bombabiztos azonosítás: tudás, token és testrész
A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer.
Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt. Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.
A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.
Ismerős megközelítés
Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.
Terjedőben…
Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.
…de még nem eléggé
Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.
Egyszerűsítsünk!
Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ Advanced Authentication Framework pontosan ezt teszi lehetővé: a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig. Az eszköz minden nagyobb mobilos platformot támogat, beleértve a legújabb Android, iOS és Windows Phone rendszereket. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, érdemes ezeket az azonosításhoz is igénybe venni, például mobilalkalmazáson keresztül vagy SMS-ben küldött jelszavakkal.
Kapcsolódó cikkek
- Symantec: egyre nagyobb veszélyben az Apple rendszerei
- Gyorsabb és biztonságosabb telefonok
- Kis odafigyelés, biztonságosabb működés
- A Check Point új applience családot mutat be
- Egyesült Államok: befolyásos törvényhozók szorgalmazzák a megoldást az Apple-ügyben
- A közbiztonságról tanácskoznak az ORFK-n
- Európai védelem a Microsoft felhőjében
- A social engineering a legbiztosabb fegyver a hackerek kezében
- Ne mozdulj rá Hodorkovszkij pénzére!
- Új év, új remények: búcsú egy nagy öregtől
Színes ROVAT TOVÁBBI HÍREI
Már most nézőrekordot állított fel a Hogyan tudnék élni nélküled?
Még messze a december 12-ei premier, de az érdeklődés folyamatosan nő az év lejobban várt magyar filmjének ígérkező Hogyan tudnék élni nélküled? iránt. A Demjén Ferenc slágereire felfűzött zenés romantikus vígjáték első előzetese egy hónap alatt elérte az 1 millió megtekintést, ami azért kiemelkedő, mert ezt eddig idén sem hazai, sem külföldi film nem tudta utána csinálni. Sőt erre az eredményre az elmúlt évtizedben egyetlen magyar film sem volt képes.
Utazási konferencia az Angyalok városában
Egy új tévé színt visz a mindennapokba
Ma már nemcsak azért vásárolunk televíziót, mert a sugárzott műsorokat szeretnénk nézni, hanem mert a forradalmian új készülékek számtalan lenyűgöző funkcióval lettek ellátva. Hozzájárulnak ahhoz, hogy magasabb szintre emeljük a tévézés élményét.
A múlt feltárása, a jövő segítségével!
Kevés izgalmasabb terület létezik a régészetnél. Vajon mi rejtőzik a régi idők, épületek falai mögött? Felfedezések, meglepetések sokasága, amire nem igazán lehet felkészülni. Egy ilyen terepmunkát azonban nem lehet csak úgy, ásóval elvégezni, és még Indiana Jonesnak is óriási segítség egy-egy digitális, innovatív, 21. századi eszköz!
Megéri-e az elektromos autózás?
Az elektromos autók használata ugyan már nem új keletű dolog, mégis még mindig nagyon megosztó témának számít. Vannak megrögzött ellenzői és szinte már vallásos áhitattal tisztelői is ennek a közlekedési eszköznek, de az igazság vélhetően valahol a kettő között lesz. Nagyban múlik ugyanis sok dolog azon is, hogy milyen felhasználói szokásaid vannak a mindennapokban. A következő cikkben azonban összegyűjtöttük az elektromos autózás néhány pozitívumát.