A többfaktoros azonosítás jelene és jövője

Dan Verbruggen, a VASCO EMEA-LAM közvetített értékesítésért felelős igazgatója a Biztonságportálnak adott interjújában többször hangsúlyozta a statikus jelszavak kapcsán felmerülő kockázatok kezelésének fontosságát. Ez nem is csoda, hiszen napjainkban az érzékeny adatokat - így a hitelesítési információkat is - rengeteg fenyegetettség ellen kell oltalmazni. A szakembert arról kérdeztük, hogy milyen veszélyforrásokat lát a különféle informatikai területek kapcsán, és milyen védelmi lehetőségek állnak rendelkezésre a kockázatok csökkentése érdekében.

Biztonságportál: Melyek azok a legfontosabb problémák, amelyeket a VASCO lát napjaink - elsősorban jelszavakra épülő - hitelesítési megoldásaival összefüggésben?

Az internetes banki szolgáltatások és az elektronikus kereskedelem növekedése, a különböző felhasználócsoportok által távoli hozzáféréssel megvalósított, fontos és titkos információkkal végzett munka egyre általánosabb elterjedése az informatikai biztonságot a legfontosabb kérdéssé tette. A VASCO technológiái révén a bankok, a vállalatok és más alkalmazás-szolgáltatók biztonságos hozzáférést tudnak nyújtani a náluk vezetett számlákhoz és alkalmazásokhoz. Esemény- és időalapú rendszerünk egyszer használatos jelszavakat, valamint tranzakciókat védő elektronikus és digitális aláírásokat generál. Mindezek eredményeként a fix jelszavakhoz képest nagymértékben csökkennek az alkalmazásokhoz való jogosulatlan hozzáférésekből, és az internetes forgalomban megjelenő pénzügyi vagy más adatok eltulajdonításából származó kockázatok.

Biztonságportál: Mivel magyarázható, hogy a többfaktoros azonosítás viszonylag lassan terjed a felhasználók körében?

D. V.: Véleményünk szerint a többfaktoros azonosítás nem terjed lassan. Úgy gondoljuk, hogy ez egyaránt függ földrajzi és vertikális szempontoktól. Bizonyos vertikumok a többieknél nyitottabbak az erős authentikációs technológiák iránt, de a piac egyre nő.

Biztonságportál: Az okostelefonok terjedésével egyre nagyobb igény lesz a mobil hitelesítési megoldásokra. A VASCO milyen fejlesztéseket folytat a mobil authentikáció kapcsán, és mely platformokra (iPhone, Android, stb.) kívánja a hangsúlyt helyezni?

D. V.: A VASCO mobil hitelesítési portfóliója több különböző terméket tartalmaz. Ezek közé tartozik a DIGIPASS for Mobile, a Virtual DIGIPASS és a nemrégen bejelentett DIGIPASS Nano megoldás. Az utóbbi a mobiltelefont mobil biztonsági eszközzé alakítja át, és a SIM-kártya segítségével lehetővé teszi, hogy mobiltelefonnal lehessen generálni egyszer használatos jelszavakat, illetve elektronikus aláírásokat. Valamennyi mobil megoldásunk szolgáltatásként integrálható a felügyelt authentikációs platformunkba, a DIGIPASS-ba.

Célunk, hogy a DIGIPASS minél több platformon legyen elérhető. Ennek bizonyítéka, hogy a VASCO nemrégen jelentette be az Intellel való együttműködését, aminek eredményeként a DIGIPASS technológiát használni fogják az Intel Identity Protection Technology (IPT) tokenek. A VASCO a jövőben is keresi majd a stratégiai együttműködések lehetőségeit.

Biztonságportál: A cloud computing és a szolgáltatásalapú védelmi megoldások piaca folyamatosan bővül. A VASCO miként értékeli e szolgáltatások biztonságát, és milyen módon igyekszik hozzájárulni annak megerősítéséhez?

D. V.: A biztonság mértéke mindig is a rugalmasságon, a felhasználóbarát megoldásokon, a biztonságon és a költségeken alapuló kompromisszum kérdése lesz. Nagyon fontos mindezen szempontok figyelembevétele, alapos vizsgálata, és az adott alkalmazás számára leginkább megfelelő biztonsági szint kiválasztása.

Napjainkban a legtöbb webes alkalmazást felhasználónév és jelszó védi, amelyek könnyen kerülhetnek hackerek kezébe, ellophatók vagy továbbadhatók. A szolgáltatók és a felhasználók egyre inkább tudtában vannak a statikus jelszavak használatából fakadó kockázatoknak, és növelik a kritikus üzleti információkat védő, erős felhasználói azonosítással kapcsolatos befektetéseiket.

A DIGIPASS, mint szolgáltatás a VASCO webes alkalmazások számára kifejlesztett, felhőalapú authentikációs platformja. A DIGIPASS kiterjesztése a B2B alkalmazásokra az első lépés a széleskörű, szolgáltatáson alapuló authentikáció terén. A későbbiekben a VASCO a vállalatok és az egyéni felhasználók számára is elérhetővé fogja tenni a szolgáltatásait.

A B2B alkalmazások esetében a felhasználók részéről sokszor felmerül a kétfaktoros azonosítás telepítésével szembeni ellenállás. A hagyományos, erős azonosítási megoldásokat túl költségesnek tartják, vagy egyszerűen nem rendelkeznek az eszközök végfelhasználókhoz történő eljuttatásához szükséges forrásokkal. Emiatt érezte úgy a VASCO, hogy jelentős igény van a DIGIPASS szolgáltatásként történő piaci bevezetésére.

Biztonságportál: Milyen célokat tűzött ki a VASCO a magyar piacon való jelenlétével kapcsolatban? Elsősorban mely piaci szektorokban kívánja erősíteni a pozícióit?

D. V.: Az iparágban világszerte piacvezetők vagyunk, és Magyarországon is bővülni szeretnénk. Az a stratégiánk, hogy a pénzügyi szektor számára kínált termékeinkkel más piacokon és területeken is megjelenve bővítjük piaci jelenlétünket. Helyi partnerhálózatunk fejlesztésével erősíteni kívánjuk pozícióinkat a banki, a vállalati és az alkalmazás-biztonsági területeken.