Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)

MTI Sajtóadatbank, 2012. február 15. 09:53

Rachna Dhamija, egy kaliforniai számítógépes szakember azért alapított vállalkozást, hogy felvegye a harcot a jelszavak feltörésével szemben.

    A megoldást a jelszavak feldarabolásában vélte megtalálni. A felhasználónak először be kell jelentkeznie Dhamija UsableLogin nevű szolgáltatására saját részleges jelszavával. A szolgáltatás ellenőrzi, hogy a felhasználó engedélyezett eszközt vesz-e igénybe a kapcsolat felépítéséhez, majd a két jelszóelemhez hozzáilleszti a felhőből vett harmadik darabot; a három részből így egy egyedülálló jelszó jön létre, amellyel a felhasználó már bármilyen internetoldalra - így a Facebookra is - bejelentkezhet. Más szavakkal: a jelszónak csak az egyik darabja van a felhasználónál, a másikat az általa használt eszköz raktározza, a harmadik darabot online rendelik hozzá, vagyis a felhasználó jelszava teljes formájában sehol sem található meg, így nem is tulajdonítható el.
    De mi van akkor, ha egy felhasználó számára a munkafolyamat kezdetén engedélyezték a hozzáférést, de egy órával később már más ül ugyanahhoz a számítógépéhez?
    A Darpa, az amerikai védelmi minisztérium technológiai kutatásokkal foglalkozó szervezete azzal bízta meg a biztonsági kutatókat, hogy olyan módszereket fejlesszenek ki, amelyek révén egy felhasználó folyamatosan, minden pillanatban azonosítható a géphasználati szokásai alapján - például az egérkezelésének módjával, illetve azzal, ahogyan e-mailben kommunikál. Mindezeknek a technikáknak a kifejlesztését az a felismerés motiválja, hogy önmagában egy jelszó kevés az online azonosságot igazolásához, a megerősítést pedig valamilyen kiegészítő jelszóelemnek kell szolgálnia. Ilyen lehet a sok vállalat gyakorlatában - az azonosítás második fázisaként - elterjedt kártyás vagy hardverkulcsos beléptetés a belső hálózatokba, és alternatívaként a biometrikai azonosítás is előtérbe kerül.
 
A mobil lesz a kiegészítő elem?

    Legkevesebb hat olyan bank van az Egyesült Államokban, ahol az azonosításhoz az ügyfeleknek a megszokott PIN-kód megadásán felül egy rövid kis mondatot is be kell diktálniuk a telefonnal összekapcsolt számítógépnek. Ez lehet olyan végtelenül egyszerű is, mint az, hogy "at my bank", és akár egymilliónyian is mondhatják ugyanazt, még akkor is mindegyik jól megkülönböztethető a másiktól - állítják a technológiát kifejlesztő Nuance Communications szakértői.

    Mivel a mobiltelefonok világszerte úgyszólván az emberek "testrészei" lettek, értelemszerű, hogy az azonosság igazolásánál is fontos szerepük van. A Google nemrégiben mutatta be a maga kétlépéses azonosítási eljárását. Ez egy hatjegyű kódot küld egy alkalmazásnak a Google-felhasználó mobiljára, és ezt kell megadni a jelszóval együtt ahhoz, hogy valaki hozzáférjen saját Google-környezetéhez. A kód érkezhet SMS-ben vagy telefonhívással is, olyanokra gondolva, akik (még) nem rendelkeznek okostelefonnal.
    Ezt az extra azonosítási lépést a Google nem teszi kötelezővé, és azt sem árulja el, hogy hány felhasználó alkalmazza, de azt hangsúlyozza, hogy egy olyan sérülékeny, könnyen eltulajdonítható dolognál, mint amilyen a jelszó, mindenképpen fontosnak gondolja kiegészítő azonosítási elem - kézenfekvően a mobiltelefon - használatát.
    "Úgy gondolom, rövidesen egyre több olyan emberrel találkozunk majd, akik azonosítóként használják mobileszközeiket - vélekedett Brendon Wilson, a Symantec biztonsági szakértője. - A jelszó elveszíti egyedüli azonosítási szerepét, és több biztonsági réteg is körülveszi majd."

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Ónos eső: a prognózis informatikai háttere

Az ónos eső előrejelzése kihívást jelent a meteorológusok számára, azonban a modern informatikai eszközök és mesterséges intelligencia alkalmazása egyre pontosabb prognózisokat tesz lehetővé. Nézzük meg, hogyan segítik ezek az eszközök az előrejelzést, és milyen időjárásra számíthatunk Magyarországon a következő napokban.

2025. február 12. 18:25

Super Bowl 2025: Mikor várható a végeredmény magyar idő szerint?

A 2025-ös Super Bowl, hivatalos nevén Super Bowl LIX, 2025. február 9-én, vasárnap kerül megrendezésre a New Orleans-i Caesars Superdome-ban. A mérkőzés magyar idő szerint 00:30-kor kezdődik, így a végeredmény várhatóan hajnali 4 óra körül lesz ismert, a játék menetétől és az esetleges hosszabbítástól függően.

2025. február 9. 20:07

Nézd élőben az Oscar gálát; technológiai forradalom Hollywoodban

Március 2-án a világ szeme ismét Hollywoodra szegeződik, aki akarja, akár élőben is nézheti a 2025-ös Oscar-gálát. Az idei esemény különösen izgalmas az informatikai és technológiai vonatkozások miatt, hiszen a filmipar egyre inkább a digitális világ eszközeire támaszkodik. Több jelölt is kiemelkedő technológiai megoldásokat vonultat fel, és az Akadémia már előre kihirdette azokat az innovációkat, amelyek idén technikai Oscar-díjat érdemeltek.

2025. február 5. 18:45

Digitális harmóniák: Az informatika és a zene találkozása a 2025-ös Grammy-díjátadón

Bár a legtöbb cikk most nyilvánvalóan Bianca Censori bundájáról és az alatta viselt teljesen áttetsző bodyról szól, a 2025-ös Grammy-díjátadó nemcsak róla szólt. Hozzáteszem: nem is csupán a zenei kiválóságokat ünnepelte, hanem rávilágított az informatika és a zene egyre szorosabb kapcsolatára is. Az eseményen számos technológiai újítást és digitális megoldást alkalmaztak, amelyek új dimenziót adtak a zenei élménynek.

 

2025. február 3. 21:27

Majka „Csurran Cseppen” – avagy a digitális zeneipar trendjei

Majka legújabb produkciója, a „Csurran Cseppen” nemcsak zenei, hanem technológiai szempontból is figyelemre méltó. Az alkotásban a digitális streaming, az MI-alapú ajánlórendszerek és a közösségi média algoritmusok játsszák a főszerepet, amelyek meghatározzák, hogyan jut el a dal a hallgatókhoz.

2025. február 1. 13:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Tudatos és biztonságos online jelenlét a fiataloknak

2025. február 10. 14:59

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44