Berta Sándor
Az okostelefon válthatja ki a jelszavakat?
Egy új rendszernek köszönhetően hamarosan búcsút inthetnek a felhasználók a jelszavaknak.
Markus Hertlein és Pascal Manaras közös cége, a Xignsys egy olyan technológiát fejlesztett ki, amely lehetővé teszi az internetes azonosítást jelszavak nélkül is. Hertlein kijelentette, hogy az emberek nem arra vannak kitalálva, hogy jelszavakat jegyezzenek meg, ezért használják folyamatosan ugyanazokat az azonosítókat. Viszont ez biztonsági problémát jelent, és emiatt IT-biztonság szempontjából a legnagyobb kockázatok az emberek.
A megoldás a következőképpen működik: a felhasználók feltelepítik a vállalkozás programját a készülékükre és átesnek egy egyszeri regisztrálási folyamaton, amelynek során kriptográfiai kódot és digitális tanúsítványt kapnak az eszközükre. Az okostelefon ilyen módon gyakorlatilag egy digitális személyi igazolvánnyá válik és azt követően a különböző szolgáltatásokba való bejelentkezés már nem felhasználói név és jelszó, hanem QR-kód segítségével valósul meg. A folyamat ezután már automatikus és néhány másodperccel később már be is jelentkezhetünk az adott szolgáltatásba. Manaras hozzátette, hogy az embereknek soha többé nem kell jelszavakat kitalálniuk, megjegyezniük és alkalmazniuk.
A készülékekkel kapcsolatos visszaélések elkerülésére mindenkinek egy PIN-kódot vagy ujjlenyomatot is kell használnia a tranzakciókhoz és az azonosításhoz. Amennyiben az okostelefon elveszne vagy ellopnák, akkor letiltható a vállalat forródrót-szolgáltatásán vagy honlapján keresztül, éppúgy, ahogy azt egy bankkártya esetében is tenné az ember.
A két szakember közösen fejlesztette ki az ötletet, amikor a gelsenkircheni Vesztfáliai Főiskola Internetbiztonsági Intézetében egy olyan rendszeren dolgoztak, amely az elektromos töltőoszlopok azonosításáért felelt. Ahogy Manaras fogalmazott, az ott szerzett tudást az azonosítási technológiák kapcsán más területeken is fel akarták használni. Jelenleg céges ügyfelek alkalmazzák a megoldást, többek között a Volkswagen is, amelynek munkatársai belső azonosítására használják azt. A közeljövőben azonban új ügyfél lehet Gelsenkirchen, sőt, később akár egész Észak-Rajna-Vesztfália is, a város és a tartomány ugyanis így könnyítené meg a lakói számára az elektronikus ügyintézést. A fejlesztők szerint pont az elektronikus kormányzás területén lenne legnagyobb szükség innovációra, mert a jelenlegi szolgáltatásokról nem igazán lehet elmondani, hogy felhasználóbarátak lennének.
Markus Hertlein és Pascal Manaras közös cége, a Xignsys egy olyan technológiát fejlesztett ki, amely lehetővé teszi az internetes azonosítást jelszavak nélkül is. Hertlein kijelentette, hogy az emberek nem arra vannak kitalálva, hogy jelszavakat jegyezzenek meg, ezért használják folyamatosan ugyanazokat az azonosítókat. Viszont ez biztonsági problémát jelent, és emiatt IT-biztonság szempontjából a legnagyobb kockázatok az emberek.
A megoldás a következőképpen működik: a felhasználók feltelepítik a vállalkozás programját a készülékükre és átesnek egy egyszeri regisztrálási folyamaton, amelynek során kriptográfiai kódot és digitális tanúsítványt kapnak az eszközükre. Az okostelefon ilyen módon gyakorlatilag egy digitális személyi igazolvánnyá válik és azt követően a különböző szolgáltatásokba való bejelentkezés már nem felhasználói név és jelszó, hanem QR-kód segítségével valósul meg. A folyamat ezután már automatikus és néhány másodperccel később már be is jelentkezhetünk az adott szolgáltatásba. Manaras hozzátette, hogy az embereknek soha többé nem kell jelszavakat kitalálniuk, megjegyezniük és alkalmazniuk.
A készülékekkel kapcsolatos visszaélések elkerülésére mindenkinek egy PIN-kódot vagy ujjlenyomatot is kell használnia a tranzakciókhoz és az azonosításhoz. Amennyiben az okostelefon elveszne vagy ellopnák, akkor letiltható a vállalat forródrót-szolgáltatásán vagy honlapján keresztül, éppúgy, ahogy azt egy bankkártya esetében is tenné az ember.
A két szakember közösen fejlesztette ki az ötletet, amikor a gelsenkircheni Vesztfáliai Főiskola Internetbiztonsági Intézetében egy olyan rendszeren dolgoztak, amely az elektromos töltőoszlopok azonosításáért felelt. Ahogy Manaras fogalmazott, az ott szerzett tudást az azonosítási technológiák kapcsán más területeken is fel akarták használni. Jelenleg céges ügyfelek alkalmazzák a megoldást, többek között a Volkswagen is, amelynek munkatársai belső azonosítására használják azt. A közeljövőben azonban új ügyfél lehet Gelsenkirchen, sőt, később akár egész Észak-Rajna-Vesztfália is, a város és a tartomány ugyanis így könnyítené meg a lakói számára az elektronikus ügyintézést. A fejlesztők szerint pont az elektronikus kormányzás területén lenne legnagyobb szükség innovációra, mert a jelenlegi szolgáltatásokról nem igazán lehet elmondani, hogy felhasználóbarátak lennének.