Az SMS segítheti legyőzni a jelszómizériát

Egyre több vállalat lát fantáziát az SMS-alapú, kétfaktoros hitelesítések kiterjesztésében, ezért e technológiákkal mind gyakrabban fogunk találkozni.
 

A múlt héten a Winfrasoft vállalat hívta fel arra a figyelmet, hogy a jelszavas hitelesítések sok sebből véreznek, ezért kiegészítő azonosítási technológiák bevezetésére van szükség. "A jelszavak problémája, hogy nagyon gyengék, gyakran esnek hackerek áldozatává, és a felhasználók szemszögéből túl komplikáltak akkor, amikor 20, 30, 60 darabot kell megjegyezni belőlük" - vélekedett Steven Hope, a Winfrasoft igazgatója. Elmondta, hogy a kockázatok csökkentése érdekében a jelszavaknak különbözőeknek kell lenniük, amikre persze senki sem emlékszik. Így aztán mindenki vagy leírja azokat, vagy minden egyes bejelentkezés alkalmával a jelszóemlékeztető funkció segítségével új belépési adatokat kér az adott szolgáltatáshoz, alkalmazáshoz. Hope szerint nem véletlen, hogy még mindig az "123456", valamint a "password" a leggyakrabban alkalmazott jelszó a világon.

Hasonló következtetésekre jutottak a Ponemon Institute kutatói is, akik egy felmérés során arra keresték a választ, hogy a vállalatok, intézmények milyen módon próbálják biztonságosabbá tenni a hitelesítéseket. "A szervezetek pontosan tudják, hogy a hagyományos felhasználónevekre és jelszavakra épülő hitelesítés többé már nem elégséges" - nyilatkozta Larry Ponemon, a Ponemon Institute elnöke a kutatási eredmények értékelésekor.

A több mint 1800 informatikai szakember megkérdezésével végzett vizsgálatok során kiderült, hogy a szervezeteknek a kilenc százaléka gondolja úgy, hogy a hagyományos, jelszavas bejelentkeztetések elégségesek. A többi vállalat már vagy bevezetett többfaktoros technológiákat, vagy tervezi azok implementálását. A felmérésből az is kitűnik, hogy a legtöbben az azonosítási mechanizmusok megerősítését SMS-ekben kiküldhető, egyszer használatos kódokkal igyekeznek megvalósítani.

A Ponemon szerint a megkérdezettek 46 százaléka az SMS-alapú kétfaktoros hitelesítésben látja a jövőt. Ezeket az eljárásokat azonban nemcsak a felhasználók, ügyfelek azonosításához igyekeznek felhasználni, hanem például az online szolgáltatásokba történő regisztrációk érvényesítéséhez is. A válaszadók 72 százaléka szerint az SMS-es hitelesítés az ügyfélelégedettséget is növelheti, különösen akkor, ha az egyéb mobil authentikációs funkciókkal is kibővül.

A kutatás szerint jelenleg a vállalatok 43 százaléka használ SMS-es azonosítást a felhasználói fiókok regisztrációja során, míg 38 százalékuk minden egyes bejelentkezéskor megköveteli, vagy lehetőséget ad a védelem egyszer használatos kódokkal történő kiterjesztésére. Ugyanakkor ez a módszer is felvet néhány nehézséget. Ezek közül a legtöbben a hibásan megadott telefonszámokból eredő problémákat emelték ki. A válaszadók 29 százaléka úgy nyilatkozott, hogy az esetek 11-20 százalékában az egyszer használatos kódokat tartalmazó SMS-ek nem érkeznek meg a felhasználókhoz, ami (az esetek közel felében) a nem megfelelő telefonszámokra vezethető vissza.

"A szolgáltatóknak folyamatosan növelniük kell az ügyfeleik biztonságát, és képesnek kell lenniük arra, hogy megfelelően ellenőrizzék a telefonszámok helyességét" - mondta Thorsten Trapp, a Tyntec műszaki igazgatója. A szakember szerint körültekintő eljárások kialakítására nemcsak azért van szükség, mert a célba nem érő SMS-ek feleslegesen növelik a kiadásokat, hanem azért is, mert ha egy felhasználó nem kapja meg a kódját, akkor befejezetlen maradhat a regisztráció, vagy adott esetben nem tudja igénybe venni a szolgáltatást. Ez pedig sem a vállalatok, sem az ügyfeleik számára nem kívánatos.