Segítségért kiáltanak a jelszavak

A több évtizedes múltra visszatekintő jelszavak már nem képesek maradéktalanul ellátni a feladatukat. Muszáj szigorítani a hitelesítési folyamatokon.
 

Idén nyáron halt meg a számítógépes tudományok egy fontos képviselője, Dr. Fernando Corbató, akinek nevéhez fűződik a számítógépes jelszavak megalkotása. Az 1950-es évek elején a számítógépek mindössze egy feldolgozási folyamatot tudtak egyszerre elvégezni. Ha mégis szükség volt a feladatok párhuzamosítására, akkor több számítógépet kellett építeni, amelyeket felhasználókhoz rendeltek hozzá. Dr. Corbató e probléma kiküszöbölése érdekében fejlesztette ki (MIT-s társaival) a CTSS (Compatible Time-Sharing System - CTSS) nevű rendszert, amely lehetővé tette a felhasználók számára, hogy anélkül használják, és mentsék a munkájukat, hogy azokhoz mások hozzáférhetnének. Itt jelent meg először a jelszó: a felhasználóknak saját jelszavukkal kellett bejelentkezniük ahhoz, hogy elérhessék a saját adataikat.


Fernando José "Corby" Corbató 
Forrás: Wikipedia
 
Régi idők hagyatéka
 
A jelszavas azonosítás alapjaiban nem sokat változott a kezdetekhez képest. Legtöbbször még mindig egy felhasználónévre és egy jelszóra van szükségünk ahhoz, hogy hozzáférjünk a számítógépen vagy a felhőben tárolt adatainkhoz.

A jelszavas hitelesítés alapvetően egyszerű, de sok kockázatot rejt magában. Ha a felhasználók nem megfelelően kezelik a jelszavakat, akkor azzal a kiberbűnözők malmára hajtják a vizet. Ezért a Micro Focus szakértői arra figyelmeztetnek, hogy manapság már nem nyújt kellő biztonságot a felhasználónév és jelszó kombinációja. Így fontos egyéb módszerekkel megerősíteni a hitelesítési folyamatokat, különben könnyen elveszíthetjük az adatainkat.
 
Mit hoz a jövő?
 
Az egypontos vagy egyszeres (SSO) bejelentkezés korábban jelentős változást hozott a hitelesítésben, és segített abban, hogy a felhasználókat az erősebb jelszavak használata felé terelje, miközben nagyobb fokú kényelmet biztosított. Most azonban újabb változásra van szükség.
 
Egyre több helyen alkalmaznak többlépcsős azonosítást, ahol a felhasználónév és jelszó kombinációja mellett a felhasználóknak egyéb eszközökkel is azonosítaniuk kell magukat. Ilyen lehet például a mobiltelefonra küldött kód vagy valamilyen biometrikus azonosító, például ujjlenyomat, arc, írisz, tenyér erezete stb. Persze ez esetben sincs 100 százalékos biztonság, hiszen előfordult már, hogy biometrikus azonosításhoz használatos adatoknak kelt lábuk.
 
A hitelesítések hatékonyságán az is sokat tud növelni, ha azokat egy keretrendszerbe foglaljuk, és olyan technológiákat alkalmazunk, amelyek könnyen felügyelhetővé, kontrollálhatóvá tehetik az azonosítási folyamatokat.

Kockázatalapú megközelítés
 
A Micro Focus szakértői a többlépcsős azonosítás mellett a kockázatalapú hitelesítés bevezetését is javasolják. Ez azt jelenti, hogy a rendszer akkor végez szigorúbb ellenőrzést, ha az alkalmazottak olyan körülmények között kívánnak bejelentkezni, ami nem számít szokványosnak. E megoldás a cégek székhelyén, a munkaidő kezdetekor egyszerűbb bejelentkezési folyamatot tesz lehetővé, azonban plusz megerősítést, például SMS-ben küldött kód megadását követeli meg a kiküldetésben lévő munkavállalóktól, akik külföldről, a szállodai szobájukból vagy egy konferenciateremből szeretnék elérni a céges hálózatot. De akár a késő este, otthonról dolgozó munkavállalóknál is érdemes lehet beiktatni ezt a fajta extra hitelesítést.
Vélemények
 
  1. 3

    A WireShark legújabb kiadásai egy biztonsági rést is megszüntetnek.

  2. 3

    A PAN-OS fejlesztői két biztonsági rést foltoztak be.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1