A bombabiztos védelem: tudás, token, testrész

A jelszavas azonosítást mára egyre kevésbé tartják biztonságosnak a szakemberek. A legjobb az lenne, ha kellene valami, amit birtoklunk, valami, amit tudunk és egy dolog, ami csak a miénk. Bonyolultnak hangzik? A NetIQ szakértői elmondják, miért nem feltétlenül az.

Mi lesz az árrésstop vége?
Belebukhat valaki az MNB-alapítványi botrányba?
Mik lennének egy új kormány legfontosabb teendői?

Online Klasszis Klub élőben Csillag Istvánnal!
Vegyen részt és kérdezze Ön is a korábbi gazdasági és közlekedési minisztert!

2025. június 25. 15:30

A részvétel ingyenes, regisztráljon itt!

A jelszavas azonosítást napjainkban egyre kevésbé tartják biztonságosnak. Az ilyen jellegű bejelentkezésnél a teljes autentikációs folyamat egy olyan dolgon alapul, amit csak a felhasználó ismer. Ezt a dolgot azonban el lehet lopni, tehát megszerezhetik mások. Éppen ezért célszerű egyéb azonosítási formákat is megvizsgálni, és kombinálni azokat, amelyek a legegyszerűbben és leghatékonyabban használhatók együtt. Ezzel sajnos bonyolultabbá válik a felhasználók és a vállalatok dolga az azonosításnál, a NetIQ szakértői szerint azonban megfelelő szemlélettel egyszerűsíthető a többfaktoros autentikáció.

A többfaktoros autentikáció, ahogyan a név is mutatja, több személyazonosság-forrást kombinál a hozzáférés eszközeként. Ideális esetben ezek a források különböző típusúak. Ilyen forrás lehet valami, amit csak mi tudunk, például egy PIN kód; valami, amit birtoklunk, például egy kulcskártya vagy egy token; illetve valami, ami a mi saját egyedi azonosítónk, például az ujjlenyomatunk, retinánk vagy a hangunk. Ha két vagy három ilyen forrást használ egy vállalat, azzal jelentősen csökkenti az illetéktelen behatolás kockázatát.

"Kezeld úgy a jelszavadat, mint a fogkefédet. Ne hagyd, hogy bárki más használja, és cseréld le félévente." Clifford Stoll, csillagász, író, tanár
Ismerős megközelítés

Rengeteg ember használ többfaktoros autentikációt napi szinten. Például a bankkártyás készpénzfelvételnél szükség van a kártyára, amit birtoklunk, illetve a PIN kódra, amit csak mi tudunk. Sőt, az is többfaktoros autentikációnak tekinthető, amikor egy hitelkártyás tranzakcióhoz fényképes igazolványt kell felmutatnunk (amin a saját egyedi azonosítónk, azaz a fényképünk látható). A koncepció tehát nem új, csak az alkalmazási területét kell kiterjeszteni a vállalatokra, hogy azok biztonságosabbá tehessék azonosítási folyamataikat. Egy olyan rendszer ugyanis, amely két különböző típusú azonosítást igényel, természeténél fogva nagyobb biztonságot jelent, mivel a feltöréséhez mindenképpen helyi jelenlét szükséges. Ha például a világ másik pontján ül a kiberbűnöző, akkor hiába tudja ellopni a felhasználó azonosítóját és jelszavát, ha nem tudja megszerezni mellé az illető saját tokenjét vagy ujjlenyomatát.

Kép:Pixabay

Terjedőben…

Napjainkban egyre több vállalat ismeri fel az egyfaktoros azonosítás kockázatait az online tranzakcióknál. Ez a komoly bevételkieséseket okozó jelenség azonban megszüntethető többfaktoros autentikációval, amelyen keresztül az elektronikus fizetések ugyanolyan gyorsan és biztonságosan bonyolíthatók, mint a készpénzes kifizetések. A többfaktoros azonosítás terjedését emellett a kormányzati előírások is segítik, így például az USA-ban érvényes HIPAA, illetve a Magyarországon két és fél éve életbe lépett 2013. évi L. törvény az információbiztonságról, amelyek számos szervezet esetében komoly biztonsági előírásokat követelnek meg. A módszer terjedéséhez továbbá az is hozzájárul, hogy egyre szélesebb körben és egyre több eszközben jelennek meg a beépített biometrikus azonosítók. Mivel számos számítógépben és okostelefonban megtalálható az ujjlenyomat-leolvasó, a vállalatok már egy ideje bevezethették volna a többfaktoros azonosítást, mindössze eddig nem tartották fontosnak.

Kicsiknek is kell a védekezés
A magyar kisvállalatok többsége nincs felkészülve az online világ veszélyeire, pedig csaknem felüket már érte valamilyen fenyegetés, vagy támadás az interneten. Ennek ellenére túlnyomó többségük úgy gondolja, hogy túl kicsi a hatékony védelemhez. Nekik mutatunk az Invitel szakértőinek segítségével három tanácsot, amelyet bárki megtehet a cége védelmében itt.
…de még nem eléggé

Mint a legtöbb új technológia vagy megközelítés megjelenésénél, itt is megfigyelhető ellenállás, amely mögött különféle okok húzódhatnak. Egyrészt a vállalatok nagy része nincs tisztában azzal, hogy a rendelkezésükre állnak a többfaktoros azonosításhoz szükséges elemek (mint például az ujjlenyomat-szkennerek). Egyesek pedig amiatt aggódnak, hogy olyan módszert vezessenek be, amely bonyolultabbá teszi a felhasználók feladatait. Sok helyen az egyszerű használatot egyenlőnek tekintik a hatékonysággal, és erről a vállalatok nem szívesen mondanak le, még a biztonság kedvéért sem. Harmadrészt, és valószínűleg ez a legfontosabb: a teljes többfaktoros azonosítás kihasználásához telepíteni és optimalizálni kell egy hozzáférési rendszert a back end oldalon, hogy megfelelően képesek legyünk kezelni és értelmezni a beérkező információt.

Egyszerűsítsünk!

Ha külön kell kezelni az egyes azonosítási rendszereket, az komoly terhet ró az informatikai szakemberekre, ezért érdemes olyan megoldást keresni, amelyen keresztül egyszerre felügyelhető minden felület – javasolják a NetIQ szakértői.

Véleményvezér

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.
Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség

Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség 

Vége az Európai Unió elnéző magatartásának.
Nincs lejjebb, utolsók vagyunk Európában

Nincs lejjebb, utolsók vagyunk Európában 

Tragikusan teljesít az Orbán-kormány.
A meggy és a málna kétszer annyiba kerül, mint tavaly

A meggy és a málna kétszer annyiba kerül, mint tavaly 

Nem jön össze a kisebb infláció.
Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül

Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül 

Ma már nincs ingyen semmi, a rezsicsökkentés se.
Cserbenhagyta Orbán Viktort barátja

Cserbenhagyta Orbán Viktort barátja 

Most már Szlovákia is támogatja Ukrajna EU tagságát.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo