5 jelszó helyettesítő lehetőség

2015. június 22. 11:32 - Csizmazia Darab István [Rambo]

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára, láthattuk, hogyan kel át Elvis Prestley érvényes NFC chipes útlevéllel a reptéren, vagy éppen mivel próbálkoznak svéd barátaink, hogy a véredényes azonosítással 5 másodpercre rövidítsék a fizetési procedúrát.

Talán sokaknak emlékezetes még a Conficker féreg, amely nálunk is évekig a vírus toplista élmezőnyében horgonyzott le. A féreg az egyéb terjedési módok - például Autorun - mellett a hálózatra kerülve szótár alapú támadást is indított a gyenge admin jelszavak ellen, feltörve az olyan gyakran használt szókombinációkat, mint a "123", az "admin" vagy a "pass".

Így a fertőzés következményeinek kivédésében komoly szerep jutott vírusirtó mellett az erős, egyedi jelszavak használatának is.

És még egy mondat a bevezető részhez: a Sailpoint idén januárban megjelent felmérése szerint többek közt a vállalatoktól elbocsátott dolgozók mintegy 14 %-a 100 fontért minden lelkiismeret furdalás nélkül eladná az általa korábban használt, megismert a céges jelszavakat.

Ezzel együtt persze az is mélyen szánalmas, hogy egy 2014-es kutatás szerint a korábbi IT dolgozók jelszava sok helyen még hosszú hónapokkal, sőt évekkel később is élő marad.

Akkor most ezek után öt olyan kiegészítő lehetőséget is csokorba szedtünk, amivel biztonságosabban tudjuk kezelni ezt a kérdést. Az összefoglalóban csupa olyan, már jól ismert módszer szerepel, amely máris rendelkezésre áll, és amelyek alkalmazása nem kíván űrtechnológiát.

Elsőként említhetjük a két faktoros azonosítást. A klasszikus, teljes értékű kétfaktor eredetileg fizikailag is két különböző készüléket jelent, az egyiken - például PC-n - végezzük a bejelentkezést jelszóval, a másikon - például okostelefon - pedig ezenfelül minden egyes alkalommal kapunk egy egyedi SMS kódot, és csak ezek együttes birtokában tudunk biztonságosan bejelentkezni, vagy tranzakciót indítani.

A Google, PayPal, Yahoo, Facebook, Twitter, Steam, Dropbox, LinkedIn, Apple ID és a Snapchat után most például a Reddit is úgy döntött, csatlakozik a klubba.

Személyes USB kulcs is használható, ilyet alkalmaz többek közt a Google is. Előnye, hogy az elfelejthető vagy a kifigyelhető begépelés helyett elég csatlakoztatni - de elveszteni az álmoskönyv szerint persze ezt sem szerencsés.

Alternatív azonosításra lehet remek példa a Nymi csuklópántja, amely egyedi szívritmust, pulzusszámot figyel, és ezek alapján azonosítja be a felhasználót. Nem csak számítógépes belépés esetében, hanem autó- vagy lakásnyitás, illetve banki fizetés esetén is alkalmazható az eszköz.

Hogy aztán egy alapos futás vagy valamilyen mély lelki trauma után mennyire és milyen hosszú időre térnek el a szokásostól a pillanatnyi értékek, azt nem tudjuk.

A biometrikus azonosítás folyamatosan keresi az új utakat, és bár az arcfelismerés, az ujjlenyomat azonosítás vagy a hangalapú beléptetés sem számít egyelőre atom biztosan feltörhetetlennek, mindig vannak biztatónak látszó újabb módszerek.

Például a már említett véredényes azonosítás, a fülkagyló alakjának felismerése vagy a gépelési sebességünk figyelése - amelyek külön, vagy kombinálva majd végül elvezethetnek egy megbízható kiegészítő lehetőséghez.

És végül a virtuális token, amely az SMS aláíráshoz hasonlóan minden egyes belépési alkalommal használatos. Ebben az esetben viszont nem egy begépelendő számsort, hanem ideiglenes kódként egy egyedi mintázatot küldenek a telefonunkra - ilyen alkalmazás például az okostelefonra letölthető Clef.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr827563686

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.