Bombabiztos azonosítás: tudás, token és testrész

|

A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer. Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt.

Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció. A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi [i]tudunk[/i], például egy PIN kód; valami, amit [i]birtoklunk[/i], például egy kulcskártya vagy egy token; illetve valami, ami a mi [i]saját egyedi azonosítónk[/i], például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát. [b]Ismerős megközelítés[/b] Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát. [b]Terjedőben…[/b] Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak. [b]…de még nem eléggé[/b] Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt. [b]Egyszerűsítsünk! [/b]Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület. A NetIQ Advanced Authentication Framework (https://www.netiq.com/products/advanced-authentication-framework/) pontosan ezt teszi lehetővé: a segítségével a vállalatok egyetlen keretrendszerben használhatják, kezelhetik és felügyelhetik az összes hitelesítési és azonosítási eszközüket, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek alkalmazásáig. Az eszköz minden nagyobb mobilos platformot támogat, beleértve a legújabb Android, iOS és Windows Phone rendszereket. Mivel napjainkban már minden vállalati alkalmazott rendelkezik mobiltelefonnal, érdemes ezeket az azonosításhoz is igénybe venni, például mobilalkalmazáson keresztül vagy SMS-ben küldött jelszavakkal.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.