Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)

A megoldást a jelszavak feldarabolásában vélte megtalálni. A felhasználónak először be kell jelentkeznie Dhamija UsableLogin nevű szolgáltatására saját részleges jelszavával. A szolgáltatás ellenőrzi, hogy a felhasználó engedélyezett eszközt vesz-e igénybe a kapcsolat felépítéséhez, majd a két jelszóelemhez hozzáilleszti a felhőből vett harmadik darabot; a három részből így egy egyedülálló jelszó jön létre, amellyel a felhasználó már bármilyen internetoldalra - így a Facebookra is - bejelentkezhet. Más szavakkal: a jelszónak csak az egyik darabja van a felhasználónál, a másikat az általa használt eszköz raktározza, a harmadik darabot online rendelik hozzá, vagyis a felhasználó jelszava teljes formájában sehol sem található meg, így nem is tulajdonítható el.
De mi van akkor, ha egy felhasználó számára a munkafolyamat kezdetén engedélyezték a hozzáférést, de egy órával később már más ül ugyanahhoz a számítógépéhez?
A Darpa, az amerikai védelmi minisztérium technológiai kutatásokkal foglalkozó szervezete azzal bízta meg a biztonsági kutatókat, hogy olyan módszereket fejlesszenek ki, amelyek révén egy felhasználó folyamatosan, minden pillanatban azonosítható a géphasználati szokásai alapján - például az egérkezelésének módjával, illetve azzal, ahogyan e-mailben kommunikál. Mindezeknek a technikáknak a kifejlesztését az a felismerés motiválja, hogy önmagában egy jelszó kevés az online azonosságot igazolásához, a megerősítést pedig valamilyen kiegészítő jelszóelemnek kell szolgálnia. Ilyen lehet a sok vállalat gyakorlatában - az azonosítás második fázisaként - elterjedt kártyás vagy hardverkulcsos beléptetés a belső hálózatokba, és alternatívaként a biometrikai azonosítás is előtérbe kerül.
A mobil lesz a kiegészítő elem?
Legkevesebb hat olyan bank van az Egyesült Államokban, ahol az azonosításhoz az ügyfeleknek a megszokott PIN-kód megadásán felül egy rövid kis mondatot is be kell diktálniuk a telefonnal összekapcsolt számítógépnek. Ez lehet olyan végtelenül egyszerű is, mint az, hogy "at my bank", és akár egymilliónyian is mondhatják ugyanazt, még akkor is mindegyik jól megkülönböztethető a másiktól - állítják a technológiát kifejlesztő Nuance Communications szakértői.
Mivel a mobiltelefonok világszerte úgyszólván az emberek "testrészei" lettek, értelemszerű, hogy az azonosság igazolásánál is fontos szerepük van. A Google nemrégiben mutatta be a maga kétlépéses azonosítási eljárását. Ez egy hatjegyű kódot küld egy alkalmazásnak a Google-felhasználó mobiljára, és ezt kell megadni a jelszóval együtt ahhoz, hogy valaki hozzáférjen saját Google-környezetéhez. A kód érkezhet SMS-ben vagy telefonhívással is, olyanokra gondolva, akik (még) nem rendelkeznek okostelefonnal.
Ezt az extra azonosítási lépést a Google nem teszi kötelezővé, és azt sem árulja el, hogy hány felhasználó alkalmazza, de azt hangsúlyozza, hogy egy olyan sérülékeny, könnyen eltulajdonítható dolognál, mint amilyen a jelszó, mindenképpen fontosnak gondolja kiegészítő azonosítási elem - kézenfekvően a mobiltelefon - használatát.
"Úgy gondolom, rövidesen egyre több olyan emberrel találkozunk majd, akik azonosítóként használják mobileszközeiket - vélekedett Brendon Wilson, a Symantec biztonsági szakértője. - A jelszó elveszíti egyedüli azonosítási szerepét, és több biztonsági réteg is körülveszi majd."
Kapcsolódó cikkek
- NRC: a magyar internetezőknek csaknem a fele egyetért az internet jogi szabályozásával
- FBI: a kibertámadások a terrorizmusnál is veszélyesebbek
- Több száz lengyel vizuális művészeti film egy múzeum honlapján
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- Leonardo pixelekre bontva
- A mobiltelefonok biztonságáért
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (1. rész)
- Cisco: drasztikus mértékben csökkent a spamek száma
- Így neteztünk 2011-ben
- Egyre fiatalabbak használják szülői felügyelet nélkül az internetet Lengyelországban
Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI
Ónos eső: a prognózis informatikai háttere
Az ónos eső előrejelzése kihívást jelent a meteorológusok számára, azonban a modern informatikai eszközök és mesterséges intelligencia alkalmazása egyre pontosabb prognózisokat tesz lehetővé. Nézzük meg, hogyan segítik ezek az eszközök az előrejelzést, és milyen időjárásra számíthatunk Magyarországon a következő napokban.
Super Bowl 2025: Mikor várható a végeredmény magyar idő szerint?
A 2025-ös Super Bowl, hivatalos nevén Super Bowl LIX, 2025. február 9-én, vasárnap kerül megrendezésre a New Orleans-i Caesars Superdome-ban. A mérkőzés magyar idő szerint 00:30-kor kezdődik, így a végeredmény várhatóan hajnali 4 óra körül lesz ismert, a játék menetétől és az esetleges hosszabbítástól függően.
Nézd élőben az Oscar gálát; technológiai forradalom Hollywoodban
Március 2-án a világ szeme ismét Hollywoodra szegeződik, aki akarja, akár élőben is nézheti a 2025-ös Oscar-gálát. Az idei esemény különösen izgalmas az informatikai és technológiai vonatkozások miatt, hiszen a filmipar egyre inkább a digitális világ eszközeire támaszkodik. Több jelölt is kiemelkedő technológiai megoldásokat vonultat fel, és az Akadémia már előre kihirdette azokat az innovációkat, amelyek idén technikai Oscar-díjat érdemeltek.
Digitális harmóniák: Az informatika és a zene találkozása a 2025-ös Grammy-díjátadón
Bár a legtöbb cikk most nyilvánvalóan Bianca Censori bundájáról és az alatta viselt teljesen áttetsző bodyról szól, a 2025-ös Grammy-díjátadó nemcsak róla szólt. Hozzáteszem: nem is csupán a zenei kiválóságokat ünnepelte, hanem rávilágított az informatika és a zene egyre szorosabb kapcsolatára is. Az eseményen számos technológiai újítást és digitális megoldást alkalmaztak, amelyek új dimenziót adtak a zenei élménynek.
Majka „Csurran Cseppen” – avagy a digitális zeneipar trendjei
Majka legújabb produkciója, a „Csurran Cseppen” nemcsak zenei, hanem technológiai szempontból is figyelemre méltó. Az alkotásban a digitális streaming, az MI-alapú ajánlórendszerek és a közösségi média algoritmusok játsszák a főszerepet, amelyek meghatározzák, hogyan jut el a dal a hallgatókhoz.