Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
Elég lesz az 123456-ból: eljött az ideje, hogy búcsút intsünk a jelszavas azonosításnak
2023.02.10

Elég lesz az 123456-ból: eljött az ideje, hogy búcsút intsünk a jelszavas azonosításnak

Az informatikai biztonsággal foglalkozó szakemberek végre megszabadulhatnak a felhasználók jelszavas azonosításától, a számítástechnikai rendszerek védelmének leggyengébb láncszemétől.

A számítógépes hálózatokat védeni hivatott jelszavak újra reflektorfénybe kerültek, miután a NordPass szoftverfejlesztő vállalat nyilvánosságra hozta ezekkel kapcsolatos statisztikáját a Technative szakportál szerint. Ebből kiderült, melyek a leggyakrabban használt, legkönnyebben feltörhető jelszavak. A legelemibb, másodpercek alatt feltörhető jelszavak is megtalálhatók közöttük, mint a „password”, az „123456” és a „guest”. Más szóval a felhasználók sokszor még arra sem veszik a fáradságot, hogy valami egyszerű jelszóval, legalább a monogramjukkal és a születési dátumukkal lecseréljék azt, amit a gépük felkínál nekik.

Nem csoda, hogy a szakértők úgy vélik: itt az ideje végleg búcsút venni a jelszavas azonosítástól. A jelenleg rendelkezésre álló egyik legerőteljesebb megoldás a single sign-on (SSO)/PC beléptető rendszer, amely kombinálja a köztes szoftvereket és az RFID rendszert, illetve okostelefonok technológiáját a felhasználók azonosításában. Ez a megoldás egyszerre teszi biztonságosabbá és egyszerűbbé a belépést a komputerekbe, illetve számítógépes hálózatokba.

Az SSO technológia alapvető egysége egy a számítógéphez, a hálózati munkaállomáshoz csatlakoztatható vagy beépített olvasóegység. Ez kapcsolódik a PC-Logon köztes szoftverhez. A felhasználónak a belépéshez jelszava megadása helyett csak oda kell tartania digitális azonosítóját tartalmazó ID-kártyáját vagy okos telefonját az olvasóhoz. A könnyen kezelhető RFID-alapú kártyákat széles körben használják az alkalmazottak azonosítására, illetve az irodai beléptető rendszerekben. Ezért logikus ugyanezek felhasználása az SSO/PC beléptetésnél is.

Ugyanilyen kettős funkciót láthatnak el az okos telefonok a maguk beépített digitális azonosítójával. Az SSO/PC megoldással nem kell lemondani arról, hogy a felhasználó otthonról vagy utazás közben lépjen be a vállalati, intézményi  informatikai hálózatba. ID-kártyája vagy mobilja ilyenkor is a rendelkezésére áll, akárcsak az elvileg megjegyzett – vagy, ahogy láttuk, végtelenül egyszerű – jelszava.

Ez a technológia központosítja és leegyszerűsíti az azonosítási rendszerek felügyeletét. A rendszergazdák a rendszer minden belépőpontját figyelemmel kísérhetik, szükség szerint tesztelhetik vagy frissíthetik. Könnyen bevezethetik vele kapcsolatban az ISO 270001 minőségbiztosítási rendszert.

Gyengesége lehetne a technológiának, hogy számos azonosítási megoldást használnak a világon, amelyeknek saját adatformátumuk, kommunikációs frekvenciájuk és biztonsági funkcióik vannak. Ma már azonban rendelkezésre állnak olyan olvasóeszközök, amelyek kompatibilisek akár 60 általánosan használt transzponder technológiával és legalább 110 országban rendelkeznek felhasználási engedéllyel. Az olvasókat természetesen védeni kell a fizikai és a  hackertámadásokról. Figyelni kell arra, hogy támogassák a legújabb, nagy biztonságot kínáló titkosítási megoldásokat. Végeredményben azonban az

SSO/PC beléptetési alkalmazások az ismert hálózati biztonsági rendszerekkel és protokollokkal kombinálva segítenek a teljes körű informatikai biztonsági rendszerek kiépítésében.

Következő esemény
2024.06.06 12:04
Következő esemény
2024.10.15 09:15
public.szechenyi.title