Kapcsolódó cikkek
- Frissítette rendszer-felügyeleti modelljét a Dell 2015. február 16.
- Egyéni igények szerint alakítható csomagokkal újít a Telenor 2015. február 5.
- Már a levegőbe rajzolt betűket is felismeri a telefonunk 2015. január 16.
- 15 millió fizető felhasználóval rendelkezik a Spotify 2015. január 16.
- Mobilról is prezentálhatnak a Prezi felhasználók 2014. december 12.
- Az idősgondozó mobillal biztonságban tudhatjuk idős szeretteinket 2014. november 14.
- A Balkánon is csökken a roamingdíj 2014. október 1.
- Négy tanács a kibertámadások elleni védekezéshez 2014. augusztus 5.
- Szívverés alapján azonosít egy új okoskarkötő [Videó] 2014. március 27.
- Új Apple szabadalmak a láthatáron 2013. december 27.
Legfrissebb híreink
- Nagy felbontás, gyors sebesség és MI-alapú képfelismerés
- A Sony bejelenti az első G Master F2-es rekesznyílású standard zoomobjektívet
- T-esport Bajnokság: Európa legjobbjai mérkőztek meg a hétvégi budapesti döntőn
- Idén az üvegfalak áttöréséről szól a telekom ünnepi kampánya
- A Samsung különleges megoldásait díjazták
Mobilos azonosításban a jövő?
„Ha valaki feltöri a jelszavadat, megváltoztathatod utána – ahányszor csak akarod. Az ujjlenyomatodat nem tudod megváltoztatni. Csak tíz van belőle. És mindenen otthagyod, amit csak megérintesz; egyáltalán nem számít titoknak.”
Alen Stuart Franken gondolatai igazolják, hogy a jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A vállalatoknak tehát új azonosítási megoldások után kell nézniük az ügyfeleik és alkalmazottaik esetében egyaránt. A NetIQ Novell SUSE Magyarországi Képviselet, a téma hazai szakértője szerint ilyen alternatíva lehet például a mobilos azonosítás, amikor a felhasználók valamilyen módon a mobileszközüket használják a személyazonosságuk igazolására.
Napjainkra a hagyományos felhasználónév és jelszó kombináció egyre kevesebb védelmet jelent, mivel nehéz biztonságban tartani és biztonságosan használni ezeket az adatokat. Hiába kapnak el egy-egy hackert, aki bejelentkezési adatokat lop el, ha rögtön kettő lép a helyére szofisztikáltabb módszerekkel.
Mobilos azonosítás
A megoldás az, ha a jelszavas azonosítást teljes egészében lecseréljük, vagy legalább kiegészítjük valamilyen nagyobb biztonságot jelentő technológiával. A mobileszközök térnyerése mellett kézenfekvőnek tűnik a mobilos azonosítás bevezetése. Természetesen ennek a módszernek is megvannak a maga nehézségei, azonban a megfelelő óvintézkedések után a jelszavas azonosításnál jóval nagyobb biztonságot nyújt, ezért érdemes fontolóra venni a lehetőségeket.
Ha a felhasználók a mobiljaikkal azonosíthatják magukat, az többek között azt is jelenti a vállalat számára, hogy nem kell külön okoskártyákat kezelnie, ami komoly terhet jelent bonyolultabb rendszerek és nagy mennyiségű kártya esetén. Smart card-ok helyett a tanúsítványokat a SIM kártyákon keresztül lehet használni, természetesen PIN-kódhoz kötve. Az online bankolás során ez már széles körben alkalmazott technológia, és egyes szolgáltatók, így például a Swisscom már bemutattak olyan termékeket, amelyek SIM-kártyákon tárolt, PKI-alapú, mobilos aláírási és azonosítási technológiák használatát teszik lehetővé.
Ujjlenyomat, kérdés, saját eszköz
Egyre több gyártó épít be különféle biometrikus autentikációt a mobilszközökbe, például ujjlenyomat-olvasót, illetve arc- vagy hangfelismerést. Természetesen ezek nem száz százalékig biztonságosak, azonban más azonosítási módszerek kiegészítéseként jól működhetnek, hiszen nagyobb biztonsággal képesek megerősíteni a felhasználók személyazonosságát.
A mobileszközök emellett számos helyalapú szolgáltatást is kínálnak, például megjelenítik a helyi időjárással, forgalommal vagy a környékentalálható szolgáltatásokkal kapcsolatos, legfrissebb információkat Az eszköz és a felhasználó pozíciójának behatárolását több összetevő is segíti, beleértve a GPS-t, illetve a mobiltornyok és wifi-hálózatok lokalizációs adatait. Ezt az adatot arra is fel lehet használni, hogy szükség esetén egy plusz autentikációs folyamatot indítson el. Abban az esetben, ha a felhasználó érzékeny adatot kíván elérni az irodán kívülről vagy egy ismeretlen helyről, a rendszer ezt észlelve kérheti az illetőtől, hogy azonosítsa magát egy további módszerrel is. Ez jelentheti például olyan kérdések megválaszolását, amelyekre csak a készülék tulajdonosa tudja a választ, és nem deríthető ki pusztán a telefon vagy tablet tartalmának átnézésével.
Többlépcsős hitelesítés
A buktatók megkerülésére és a mobil személyazonosság lehetőségeinek kihasználására az egyik módszer a többfaktoros autentikáció (hitelesítés), amelyhez kettő vagy több, egymástól független autentikációs faktorra van szükség. Ilyen faktor lehet valami, amit csak a felhasználó tud (például jelszó vagy válasz egy adott kérdésre), valami, amit csak a felhasználó birtokol (például egy okoskártya vagy mobileszköz), illetve valami, ami csak a felhasználó lehet (biometrikus jellemző, például ujjlenyomat).
Minél több faktort alkalmaznak, annál erősebb az azonosítás. Hiszen hiába lopják el az adott okostelefont vagy tabletet, ha az érzékeny vállalati adatok és alkalmazások eléréséhez szükség van a felhasználó ujjlenyomatára vagy tudására is. A mobileszköz ráadásul megfelelő platformot biztosít arra, hogy mindhárom faktort egy helyre gyűjtse még akkor is, ha a készülék nem a vállalat, hanem a felhasználó saját tulajdona. Éppen ezért a mobilos azonosítás anyagi szempontból is vonzó lehet a szervezetek számára ahhoz, hogy többfaktoros autentikációt alkalmazzanak a mobilos, a felhőalapú, illetve a vállalati alkalmazások eléréséhez.
Kép: inwebo.com; blog.bio-key.com