Prim Hírek

Mint tegnap megírtuk, a Microsoft és az RSA Security az ezen a héten San Francisco-ban megrendezett RSA biztonsági konferencián nagy jelentőségű bejelentést tett: RSA SecurID tokenek segítségével lehetségessé válik az erős azonosítás a Microsoft Windows operációs rendszert használók számára. A token alapú azonosításra a Microsoft Windows-ban beépített támogatás áll majd rendelkezésre. Ez lehetővé teszi a felhasználói név és jelszó megadása mellett az RSA SecurID token által kijelzett, egyszer használatos azonosítóval történő belépést az operációs rendszerbe. Ezzel újabb hardver eszköz telepítése nélkül is bárhol élvezhetjük a vállalati biztonságot jelentősen növelő kétfaktorú azonosítók előnyeit.

Az ICON Számítástechnikai Rt. - mint Microsoft GOLD partner, és mint az RSA Security cég kiemelt partnere -, örömmel üdvözli a két technológia házasítását - mondta Keleti Arthur, az IT biztonsági üzletág igazgatója. Véleménye szerint az RSA SecurID technológiája egyedülállóan biztonságos, rugalmas és gazdaságos megoldást kínál a távoli bejelentkezések és a biztonságos azonosítás problémáira.

Annak ellenére, hogy sok olyan eset látott napvilágot, amelyben a biztonságot a jelszavakat kijátszó felhasználók veszélyeztették, sok cég a mai napig ezekre a megoldásokra támaszkodik a munkaállomás és hálózati azonosításában - mutatott rá a biztonság szigorításának időszerűségére Art Coviello, az RSA Security elnöke és ügyvezetője.

Keleti Arthur szerint a statikus jelszavakat kiváltó technológiáké a jövő. A megoldást jelentő többfaktorú azonosító eszközök, a smart card és token alapú rendszerek elterjedése azonban nagyban függ attól, hogy azok milyen egyszerűen használhatóak és integrálhatóak a vállalatok működésébe, napi gyakorlatába így a Microsoft és az RSA közös megoldásának használatát az ügyfelek kényelmesnek, a vállalati informatikáért felelős vezetők pedig megnyugtatónak találják majd.

A jelenlegi rendszerek felhasználói gyakran több jelszóval rendelkeznek attól függően, hogy a hálózat mely pontján kívánnak csatlakozni a vállalati erőforrásokhoz. Például a helyi hálózaton használt jelszó rendszerint eltér a távoli csatlakozáshoz (pl. VPN) használt azonosítótól. Azon túl, hogy a felhasználóknak emlékezniük kell minden jelszavukra, tovább nehezíti a helyzetet, hogy ezt a nagy mennyiségű jelszót a biztonsági szabályzatok előírásai alapján rendszeresen változtatni kell. Ez a felhasználónak kényelmetlen, a vállalatnak pedig veszélyes és messze nem költséghatékony megoldás - mutatott rá Keleti Arthur.

Az RSA és a Microsoft közös fejlesztésének lényege abban áll, hogy az RSA által gyártott SecurID tokenek segítségével a felhasználó 60 másodpercenként egyedi, változó kód birtokába jut. Összeállítva a felhasználó által ismert, a tokenhez tartozó PIN kódot és az előbbi ugrókódot, előáll az úgynevezett “passcode", amelyet password helyett a megszokott Windows bejelentkező képernyőn adhatunk meg. Ezzel a folyamatosan változó jelszóval az értékes vállalati információk hatékonyabb védelmére nyílik lehetőség.

Az ICON tájékoztatása szerint a termék béta tesztjét 2004 második negyedévében kezdik meg, piaci megjelenését az RSA ez év harmadik negyedére prognosztizálja. A termék használatához a felhasználóknak rendelkezniük kell majd Microsoft Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszer licenszekkel, RSA ACE/Server 6.0-val, RSA ACE/Agent 6.0 for Windows-al és RSA SecurID tokenekkel.