A jelszón túl is van élet

Egyre inkább haladunk a távolról való munkavégzés általánossá válása felé, hiszen ha az alkalmazottnak nem kell irodában ülnie, akkor cégének nem kell helyiséget bérelnie, áramot, világítást és egyéb díjakat fizetnie. Számos előnye mellett azonban (legalább) egy komoly problémával is számolni kell a távmunka kapcsán: olyan biztonsági szintet, mint amit egy helyhez kötött, vezetékes Internet-hozzáférést alkalmazó őrzött irodában el lehet érni, nagyon nehéz mobil környezetben biztosítani. Vagy legalábbis is mostanáig nehéz volt.

A jelenlegi banki SMS-küldő rendszereknél biztonságosabb, megfizethetőbb és könny(ebb)en kezelhető alternatívát kínál a Cidway mobiltoken megoldása, melyet hazánkban a Nollex Nemzetközi Kft. kínál, elsősorban KKV-k számára. Használatával elkerülhetők a statikus beléptető-rendszerek legnagyobb csapdái, mint például a webes azonosításhoz használt statikus jelszavak jelentette gyenge rendszervédelem. Ennek megszerzése ugyanis már akkor is katasztrofális hatással lehet a cég titkaira, üzletmenetére, ha azt csupán webes levelezéshez, Exchange szerverekhez használják. VPN esetében viszont még nagyobb károkat okozhat egy kiszivárgott jelszó, hiszen virtuális magánhálózatba való behatolás esetén gyakorlatilag szinte bármilyen, az adott helyen tárolt szellemi tulajdon eltávolíthatóvá válik.

A manapság egyre divatosabb számítási felhők esetében sem lebecsülendő egy kétfaktoros felhasználói azonosítás haszna. Egyre több információ és szolgáltatás kerül a felhőbe, melyek elérését gyakran a fent említett webes, statikus módon lehet elérni. A felhőinfrastruktúra-menedzsment szempontjából egyáltalán nem mindegy, milyen azonosítással lehet hozzáférni ezekhez az erőforrásokhoz. Nem véletlen, hogy a Google is nemrég rukkolt elő saját megoldásával.

Bármilyen mobilplatformon
A Cidway mobiltoken megoldás jóval biztonságosabbá teszi a felhasználó-azonosítást. Mivel kifejezetten mobil környezetre fejlesztett technológiáról beszélünk, nem jelentkezik a hardveres kulcsra alapuló rendszerek használatának nehézkessége. Bármilyen mobiloperációs rendszeren elfut, árulta el Kecskés Győző, a Nollex ügyvezető igazgatja, legyen az Android, iOS, Blackberry OS, Symbian, vagy Windows platform. Vagyis gyakorlatilag minden telefonon használható, ha az adott készülék képes alkalmazás futtatására.

A komplett megoldásban nincsen szerveroldali licencfizetési kötelezettség, csak a tokenek száma számít (a legkisebb csomag 25 használatát tartalmazza). A kiosztott tokenekhez később sem kell nyúlni (ha csak elérhetetlenné nem válik az adott tokent futtató eszköz), mivel öröklicences megoldást kínál a Nollex. Éves karbantartási díj megfizetését követően nem történik licenccsere a tokeneken, évfordulónál csak a szerveren szükséges frissítést végrehajtani.

Mindamellett nem csak felhasználó azonosításra használható a Cidway megoldása, hanem tranzakció-aláírásra is. Rendszeren belüli azonosítási, digitális tranzakció-aláírási képessége révén a tranzakció hamisításra létrehozott, Zeus féle digitális kártevők ellen is hatásos védelmet jelent.

Mivel ez a mobiltoken minden esetben cégre szabottan kerül a tényleges felhasználókhoz, a felhasználók többségének fel sem tűnik, hogy egy külső azonosítási rendszert implementált az őket alkalmazó vagy velük partneri viszonyban levő vállalat. Még nagyobb fokú integrációt tesz lehetővé, ha a Nollex SDK formájában szoftverfejlesztői készletet is az érdeklődők rendelkezésére bocsát, így akár saját alkalmazásokban is felhasználhatóvá válik a mobiltokenes biztonság.

Amint azt Kecskés elmondta, a fejlesztés iránt a kereskedelmi és a szolgáltató szektor érdeklődik a legintenzívebben, főként saját e-mail rendszerek, partneri webportálok és védelme tekintetében. A Cidway rendszer biztonságát jelzi, hogy egyes országok légvédelmi (terrorelhárítási), illetve állampolgár-azonosítási céllal is bevezették.