Mobil eszközök segíthetnek a jelszómizérián

A jelszavak kapcsán felmerülő mind több probléma és aggály felgyorsíthatja a mobil eszközökkel támogatott felhasználói hitelesítések bevezetését.
 

Napjainkra a hagyományos felhasználónév és jelszó kombináció egyre alacsonyabb szintű védelmet jelent, mivel nehéz biztonságban tartani, és biztonságosan használni ezeket az adatokat. Ezért a vállalatoknak új azonosítási megoldások után kell nézniük. A NetIQ Novell SUSE Magyarországi Képviselet szerint ilyen alternatíva lehet például a mobilos azonosítás, amikor a felhasználók valamilyen módon a mobileszközüket használják a személyazonosságuk igazolására.
 
Mutasd a mobilod, megmondom, ki vagy!

Megoldást jelenthet az, ha a jelszavas azonosítást kiegészítjük valamilyen nagyobb biztonságot nyújtó technológiával. A mobileszközök térnyerése miatt kézenfekvőnek tűnik a mobilos azonosítás bevezetése. Természetesen ennek a módszernek is megvannak a maga nehézségei, azonban a megfelelő óvintézkedések után a jelszavas azonosításnál jóval nagyobb biztonságot nyújthat.
 
Ha a felhasználók a mobiljaikkal azonosíthatják magukat, az többek között azt is jelenti a vállalat számára, hogy nem kell külön smart kártyákat kezelni. Egyes szolgáltatók, így például a Swisscom már bemutattak olyan termékeket, amelyek SIM-kártyákon tárolt, PKI-alapú, mobilos aláírási és azonosítási technológiák használatát teszik lehetővé.  
Titkos trió: ujjlenyomat, kérdés, saját eszköz

Napjaink mobileszközeibe egyre több gyártó épít be különféle biometrikus authentikációs eszközöket, például ujjlenyomat-olvasót, illetve arc- vagy hangfelismerő eljárásokat. Természetesen ezek sem száz százalékosan biztonságosak, azonban más azonosítási módszerek kiegészítéseként jól működhetnek.
 
A mobileszközök emellett számos helyalapú szolgáltatást is kínálnak, például megjelenítik a helyi időjárással, forgalommal vagy a környéken található szolgáltatásokkal kapcsolatos, legfrissebb információkat. A helymeghatározási adatokat arra is fel lehet használni, hogy szükség esetén egy plusz authentikációs folyamatot indítsanak el. Abban az esetben, ha a felhasználó érzékeny adatot kíván elérni az irodán kívülről vagy egy ismeretlen helyről, a rendszer ezt észlelve kérheti az illetőtől, hogy azonosítsa magát egy további módszerrel is.  
Egységben az erő

A buktatók megkerülésére és a mobil hitelesítések lehetőségeinek kihasználására az egyik módszer a többfaktoros authentikáció. Faktor lehet valami, amit csak a felhasználó tud (például jelszó vagy válasz egy adott kérdésre), valami, amit csak a felhasználó birtokol (például egy okoskártya vagy egy mobileszköz), illetve valami, ami csak a felhasználóra jellemző (például ujjlenyomat).
 
Minél több faktort alkalmazunk, annál erősebb az azonosítás. Hiszen hiába lopják el az adott okostelefont vagy tabletet, ha az érzékeny vállalati adatok és alkalmazások eléréséhez szükség van a felhasználó ujjlenyomatára vagy tudására is. A mobileszköz ráadásul megfelelő platformot biztosít arra, hogy mindhárom faktort egy helyre koncentrálja még akkor is, ha a készülék nem a vállalat, hanem a felhasználó saját tulajdona. Éppen ezért a mobilos azonosítás anyagi szempontból is vonzó lehet a szervezetek számára ahhoz, hogy többfaktoros authentikációt alkalmazzanak a belső vagy akár a felhős vállalati alkalmazások eléréséhez.