Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)

MTI Sajtóadatbank, 2012. február 15. 09:53

Rachna Dhamija, egy kaliforniai számítógépes szakember azért alapított vállalkozást, hogy felvegye a harcot a jelszavak feltörésével szemben.

    A megoldást a jelszavak feldarabolásában vélte megtalálni. A felhasználónak először be kell jelentkeznie Dhamija UsableLogin nevű szolgáltatására saját részleges jelszavával. A szolgáltatás ellenőrzi, hogy a felhasználó engedélyezett eszközt vesz-e igénybe a kapcsolat felépítéséhez, majd a két jelszóelemhez hozzáilleszti a felhőből vett harmadik darabot; a három részből így egy egyedülálló jelszó jön létre, amellyel a felhasználó már bármilyen internetoldalra - így a Facebookra is - bejelentkezhet. Más szavakkal: a jelszónak csak az egyik darabja van a felhasználónál, a másikat az általa használt eszköz raktározza, a harmadik darabot online rendelik hozzá, vagyis a felhasználó jelszava teljes formájában sehol sem található meg, így nem is tulajdonítható el.
    De mi van akkor, ha egy felhasználó számára a munkafolyamat kezdetén engedélyezték a hozzáférést, de egy órával később már más ül ugyanahhoz a számítógépéhez?
    A Darpa, az amerikai védelmi minisztérium technológiai kutatásokkal foglalkozó szervezete azzal bízta meg a biztonsági kutatókat, hogy olyan módszereket fejlesszenek ki, amelyek révén egy felhasználó folyamatosan, minden pillanatban azonosítható a géphasználati szokásai alapján - például az egérkezelésének módjával, illetve azzal, ahogyan e-mailben kommunikál. Mindezeknek a technikáknak a kifejlesztését az a felismerés motiválja, hogy önmagában egy jelszó kevés az online azonosságot igazolásához, a megerősítést pedig valamilyen kiegészítő jelszóelemnek kell szolgálnia. Ilyen lehet a sok vállalat gyakorlatában - az azonosítás második fázisaként - elterjedt kártyás vagy hardverkulcsos beléptetés a belső hálózatokba, és alternatívaként a biometrikai azonosítás is előtérbe kerül.
 
A mobil lesz a kiegészítő elem?

    Legkevesebb hat olyan bank van az Egyesült Államokban, ahol az azonosításhoz az ügyfeleknek a megszokott PIN-kód megadásán felül egy rövid kis mondatot is be kell diktálniuk a telefonnal összekapcsolt számítógépnek. Ez lehet olyan végtelenül egyszerű is, mint az, hogy "at my bank", és akár egymilliónyian is mondhatják ugyanazt, még akkor is mindegyik jól megkülönböztethető a másiktól - állítják a technológiát kifejlesztő Nuance Communications szakértői.

    Mivel a mobiltelefonok világszerte úgyszólván az emberek "testrészei" lettek, értelemszerű, hogy az azonosság igazolásánál is fontos szerepük van. A Google nemrégiben mutatta be a maga kétlépéses azonosítási eljárását. Ez egy hatjegyű kódot küld egy alkalmazásnak a Google-felhasználó mobiljára, és ezt kell megadni a jelszóval együtt ahhoz, hogy valaki hozzáférjen saját Google-környezetéhez. A kód érkezhet SMS-ben vagy telefonhívással is, olyanokra gondolva, akik (még) nem rendelkeznek okostelefonnal.
    Ezt az extra azonosítási lépést a Google nem teszi kötelezővé, és azt sem árulja el, hogy hány felhasználó alkalmazza, de azt hangsúlyozza, hogy egy olyan sérülékeny, könnyen eltulajdonítható dolognál, mint amilyen a jelszó, mindenképpen fontosnak gondolja kiegészítő azonosítási elem - kézenfekvően a mobiltelefon - használatát.
    "Úgy gondolom, rövidesen egyre több olyan emberrel találkozunk majd, akik azonosítóként használják mobileszközeiket - vélekedett Brendon Wilson, a Symantec biztonsági szakértője. - A jelszó elveszíti egyedüli azonosítási szerepét, és több biztonsági réteg is körülveszi majd."

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Először szerzett aranyérmet magyar csapat a Nemzetközi Informatikai Csapat Diákolimpián

Az idén Szíria által rendezett Nemzetközi Informatikai Csapat Diákolimpia (IIOT) világversenyt a miskolci Földes Ferenc Gimnázium diákjai nyerték meg a tíz résztvevő csapat közül. A világverseny előkészületeihez is jelentősen hozzájárult Magyarország, hiszen az idei versenyre kiválasztott feladatok kétharmadát magyarok állították össze.

2024. május 16. 09:55

Krausz Ferenc Nobel-díjas fizikusnak ítélték idén a Neumann Professzori címet

Ismét magyar Nobel-díjas kapta a BME és a Neumann Társaság által alapított Neumann Professzori címet: Krausz Ferenc fizikus az ultragyors lézertudomány területén elért tudományos teljesítményéért részesült a kitüntetésben. A fizikus által megalapozott tudomány a mikrochipgyártástól kezdve a daganatos betegségek diagnosztizálásáig számos területen hozott forradalmi változást. A kitüntetésre május 11-én került sor a Műegyetem Ünnepi Szenátusi Ülésén, ahol a díjat a BME rektora és a Neumann Társaság elnöke adta át.

2024. május 14. 09:53

Indul a K&H STEM pályázat: az IT hallgatók innovatív megoldásait várják

Technológiai pályázatot hirdet a K&H a hazai IT képzést nyújtó felsőoktatási intézmények hallgatói számára, hogy elismerje azon fiatal szakembereket, akik kiemelkedő szakmai, tudományos dolgozataikkal hozzájárulnak az új, innovatív megoldások kitalálásához és inspirációként szolgálnak mások számára. A közel 2 millió forint anyagi támogatást és szakmai projektmunkában való részvételi lehetőséget biztosító pályázatra alap- és mesterképzés kategóriákban, összesen 8 témakörben – köztük AI, fintech és felhőtechnológiában – lehet jelentkezni itt.

2024. május 6. 19:53

Megalkották az első magyar AI alapú éttermi asszisztenst

A koronavírus-járvány okozta elszigetelődés adta az inspirációt egy kis baráti társaság számára, hogy olyan közösségi applikációt fejlesszen, ami megkönnyíti az információszerzést, a tájékozódást, miközben a vendéglátóhelyek kiszolgáltatott helyzetét is orvosolni tudja.  A kis közösségi alkalmazás bár népszerűvé vált, de a várt áttörést nem érte el, ezért a csapat egy inkubációs programban kapott segítséget felhasználva fejlesztette ki a jelenlegi formában elérhető rendszert.

2024. május 1. 13:48

Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI

Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.

2024. április 24. 13:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Utazási konferencia az Angyalok városában

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59