Berta Sándor
Mindenki le akarja váltani a jelszavakat
Az Apple, a Cisco, a Microsoft és számos vállalkozás szeretné nyugdíjazni a biztonsági módszert.
A Microsoft bejelentette, hogy az Outlook levelezőszoftvert és a OneDrive szolgáltatásokat az azokat használók a közeljövőben már csak egy azonosítási alkalmazás vagy biometriai jellemző segítségével szabályozhatják. Kérésre pedig akár le is mondhatnak a jelszó alkalmazásáról. Vasu Jakkal, a Microsoft kiberbiztonságért felelős alelnöke kijelentette, hogy a döntés oka, hogy senki sem szereti a jelszavakat, mert azok körülményesek és a hackertámadások fő célpontjai.
Az Apple és a Cisco hasonló terveket dédelget. Chuck Robbins, a Cisco vezetője odáig ment, hogy közölte: a jelszavak a következő 3-5 esztendőben el fognak tűnni. Van azonban egy komoly probléma: az ügyfelek kényelmesek. Mindenki lehetőleg gyorsan és egyszerűen akar bejelentkezni a különböző platformokra és szolgáltatásokba, s erre a jelszavak tökéletesek, még ha cserébe a biztonság gyengül is.
A Cisco ezen úgy javítana, hogy folyamatosan elemezné a felhasználók magatartását, hozzáférést pedig a tipikus felhasználási minta alapján biztosítana. A cég az egyik projektjébe kormányzati szervezeteket is bevont és a lényege, hogy az emberek mobilkészülékei különböző adatpontokat, például a szokásos bejelentkezési helyszíneket elemzik.
A Transmit nevű bostoni startup a jelszavakat biometriai megoldásokkal és kriptográfiai rendszerrel akarja helyettesíteni. Az egyes ügyfelek azonosítására szükséges idő egy percről kettő másodpercre csökkenthető le, s a fejlesztés egyes elemeit hiába is törné fel valaki, az egész megoldást nem tudja. A cégnek olyan ügyfelei vannak, mint a UBS, a Santander és a Lowe’s, s a kockázatitőke-befektetők 2,3 milliárd amerikai dollárra értékelték.
S ott van még az Alibabát, a Deutsche Telekomot, a Google-t, az Infineont, a Mastercardot, a Microsoftot, a Samsungot és számos más vállalatot tömörítő Fast Identity Online (FIDO) Szövetség, amely megalkotta megalkotta a FIDO2 szabványt. A technológiát már néhány szolgáltatás használja, többek között a Windows Hello is. A FIDO2 előnye az egyszerűség, hiszen az embereknek nem kell jelszavakat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja. Az utóbbi egy kódot tartalmaz. A kulcsot tároló megoldás USB-, NFC- vagy Bluetooth-kapcsolatot használó készülék lehet, amely összeköthető a személyi számítógéppel vagy az okostelefonnal.
A Microsoft bejelentette, hogy az Outlook levelezőszoftvert és a OneDrive szolgáltatásokat az azokat használók a közeljövőben már csak egy azonosítási alkalmazás vagy biometriai jellemző segítségével szabályozhatják. Kérésre pedig akár le is mondhatnak a jelszó alkalmazásáról. Vasu Jakkal, a Microsoft kiberbiztonságért felelős alelnöke kijelentette, hogy a döntés oka, hogy senki sem szereti a jelszavakat, mert azok körülményesek és a hackertámadások fő célpontjai.
Az Apple és a Cisco hasonló terveket dédelget. Chuck Robbins, a Cisco vezetője odáig ment, hogy közölte: a jelszavak a következő 3-5 esztendőben el fognak tűnni. Van azonban egy komoly probléma: az ügyfelek kényelmesek. Mindenki lehetőleg gyorsan és egyszerűen akar bejelentkezni a különböző platformokra és szolgáltatásokba, s erre a jelszavak tökéletesek, még ha cserébe a biztonság gyengül is.
A Cisco ezen úgy javítana, hogy folyamatosan elemezné a felhasználók magatartását, hozzáférést pedig a tipikus felhasználási minta alapján biztosítana. A cég az egyik projektjébe kormányzati szervezeteket is bevont és a lényege, hogy az emberek mobilkészülékei különböző adatpontokat, például a szokásos bejelentkezési helyszíneket elemzik.
A Transmit nevű bostoni startup a jelszavakat biometriai megoldásokkal és kriptográfiai rendszerrel akarja helyettesíteni. Az egyes ügyfelek azonosítására szükséges idő egy percről kettő másodpercre csökkenthető le, s a fejlesztés egyes elemeit hiába is törné fel valaki, az egész megoldást nem tudja. A cégnek olyan ügyfelei vannak, mint a UBS, a Santander és a Lowe’s, s a kockázatitőke-befektetők 2,3 milliárd amerikai dollárra értékelték.
S ott van még az Alibabát, a Deutsche Telekomot, a Google-t, az Infineont, a Mastercardot, a Microsoftot, a Samsungot és számos más vállalatot tömörítő Fast Identity Online (FIDO) Szövetség, amely megalkotta megalkotta a FIDO2 szabványt. A technológiát már néhány szolgáltatás használja, többek között a Windows Hello is. A FIDO2 előnye az egyszerűség, hiszen az embereknek nem kell jelszavakat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja. Az utóbbi egy kódot tartalmaz. A kulcsot tároló megoldás USB-, NFC- vagy Bluetooth-kapcsolatot használó készülék lehet, amely összeköthető a személyi számítógéppel vagy az okostelefonnal.