Berta Sándor

Az okostelefon válthatja ki a jelszavakat?

Egy új rendszernek köszönhetően hamarosan búcsút inthetnek a felhasználók a jelszavaknak.

Markus Hertlein és Pascal Manaras közös cége, a Xignsys egy olyan technológiát fejlesztett ki, amely lehetővé teszi az internetes azonosítást jelszavak nélkül is. Hertlein kijelentette, hogy az emberek nem arra vannak kitalálva, hogy jelszavakat jegyezzenek meg, ezért használják folyamatosan ugyanazokat az azonosítókat. Viszont ez biztonsági problémát jelent, és emiatt IT-biztonság szempontjából a legnagyobb kockázatok az emberek.

A megoldás a következőképpen működik: a felhasználók feltelepítik a vállalkozás programját a készülékükre és átesnek egy egyszeri regisztrálási folyamaton, amelynek során kriptográfiai kódot és digitális tanúsítványt kapnak az eszközükre. Az okostelefon ilyen módon gyakorlatilag egy digitális személyi igazolvánnyá válik és azt követően a különböző szolgáltatásokba való bejelentkezés már nem felhasználói név és jelszó, hanem QR-kód segítségével valósul meg. A folyamat ezután már automatikus és néhány másodperccel később már be is jelentkezhetünk az adott szolgáltatásba. Manaras hozzátette, hogy az embereknek soha többé nem kell jelszavakat kitalálniuk, megjegyezniük és alkalmazniuk.

A készülékekkel kapcsolatos visszaélések elkerülésére mindenkinek egy PIN-kódot vagy ujjlenyomatot is kell használnia a tranzakciókhoz és az azonosításhoz. Amennyiben az okostelefon elveszne vagy ellopnák, akkor letiltható a vállalat forródrót-szolgáltatásán vagy honlapján keresztül, éppúgy, ahogy azt egy bankkártya esetében is tenné az ember.

A két szakember közösen fejlesztette ki az ötletet, amikor a gelsenkircheni Vesztfáliai Főiskola Internetbiztonsági Intézetében egy olyan rendszeren dolgoztak, amely az elektromos töltőoszlopok azonosításáért felelt. Ahogy Manaras fogalmazott, az ott szerzett tudást az azonosítási technológiák kapcsán más területeken is fel akarták használni. Jelenleg céges ügyfelek alkalmazzák a megoldást, többek között a Volkswagen is, amelynek munkatársai belső azonosítására használják azt. A közeljövőben azonban új ügyfél lehet Gelsenkirchen, sőt, később akár egész Észak-Rajna-Vesztfália is, a város és a tartomány ugyanis így könnyítené meg a lakói számára az elektronikus ügyintézést. A fejlesztők szerint pont az elektronikus kormányzás területén lenne legnagyobb szükség innovációra, mert a jelenlegi szolgáltatásokról nem igazán lehet elmondani, hogy felhasználóbarátak lennének.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • jozsi031 #4
    Szép új világunk,az emberek megfigyelése,nyomon követése,ehhez értetek "nagy okosok".Pfujj!!
  • Mhari #3
    Monk00, amiről írtál, h micsoda világ lesz itt, az már itt van!!! Ezt már csak 'fokozni' :-))) fogják.
  • monk00 #2
    " mindenkinek egy PIN-kódot vagy ujjlenyomatot is kell használnia a tranzakciókhoz és az azonosításhoz."

    Értem! Tehát megint arra megy ki az egész, hogy megszerezzék az emberek pin kódját, ujjlenyomatait, hogy bárhol követni tudjanak mindenkit. Komolyan, lassan már a szemeink mögé kamerákat fognak ültetni, hogy minden pillanatunkat nyomon kövessék. Micsoda világ lesz itt...
  • kvp #1
    Gyakorlatilag a cikk arrol szol, hogy a jelszavakat kivaltanak egyetlen kozos pin koddal + ujjlenyomattal es egy fizikai token-nel, ami jelen esetben egy telefon. Nos ha a telefon helyett valodi kriptografikai token-t irunk, akkor az eljaras mar jopar evtizede ismert es hasznalatban is van, foleg banki celokra.

    A telefonnal egyebkent az a legnagyobb baj, hogy a leginkabb lemerulesre, elveszesre, eltoresre, stb. hajlamos eszkoz es ha minden ezen keresztul erheto csak el, akkor egyetlen kritikus hiba pont van a rendszerben. (single point of failiure) Ezt tobbnyire probaljak elkerulni minden rendszerben, raadasul itt a kiritkus biztonsagi eszkoz a leginkabb serulekeny, legkonnyebben feltorheto informatikai platform ami csak letezik. Amugy jo otlet.