Berta Sándor

Mindenki le akarja váltani a jelszavakat

Az Apple, a Cisco, a Microsoft és számos vállalkozás szeretné nyugdíjazni a biztonsági módszert.

A Microsoft bejelentette, hogy az Outlook levelezőszoftvert és a OneDrive szolgáltatásokat az azokat használók a közeljövőben már csak egy azonosítási alkalmazás vagy biometriai jellemző segítségével szabályozhatják. Kérésre pedig akár le is mondhatnak a jelszó alkalmazásáról. Vasu Jakkal, a Microsoft kiberbiztonságért felelős alelnöke kijelentette, hogy a döntés oka, hogy senki sem szereti a jelszavakat, mert azok körülményesek és a hackertámadások fő célpontjai.

Az Apple és a Cisco hasonló terveket dédelget. Chuck Robbins, a Cisco vezetője odáig ment, hogy közölte: a jelszavak a következő 3-5 esztendőben el fognak tűnni. Van azonban egy komoly probléma: az ügyfelek kényelmesek. Mindenki lehetőleg gyorsan és egyszerűen akar bejelentkezni a különböző platformokra és szolgáltatásokba, s erre a jelszavak tökéletesek, még ha cserébe a biztonság gyengül is.

A Cisco ezen úgy javítana, hogy folyamatosan elemezné a felhasználók magatartását, hozzáférést pedig a tipikus felhasználási minta alapján biztosítana. A cég az egyik projektjébe kormányzati szervezeteket is bevont és a lényege, hogy az emberek mobilkészülékei különböző adatpontokat, például a szokásos bejelentkezési helyszíneket elemzik.

A Transmit nevű bostoni startup a jelszavakat biometriai megoldásokkal és kriptográfiai rendszerrel akarja helyettesíteni. Az egyes ügyfelek azonosítására szükséges idő egy percről kettő másodpercre csökkenthető le, s a fejlesztés egyes elemeit hiába is törné fel valaki, az egész megoldást nem tudja. A cégnek olyan ügyfelei vannak, mint a UBS, a Santander és a Lowe’s, s a kockázatitőke-befektetők 2,3 milliárd amerikai dollárra értékelték.

S ott van még az Alibabát, a Deutsche Telekomot, a Google-t, az Infineont, a Mastercardot, a Microsoftot, a Samsungot és számos más vállalatot tömörítő Fast Identity Online (FIDO) Szövetség, amely megalkotta megalkotta a FIDO2 szabványt. A technológiát már néhány szolgáltatás használja, többek között a Windows Hello is. A FIDO2 előnye az egyszerűség, hiszen az embereknek nem kell jelszavakat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja. Az utóbbi egy kódot tartalmaz. A kulcsot tároló megoldás USB-, NFC- vagy Bluetooth-kapcsolatot használó készülék lehet, amely összeköthető a személyi számítógéppel vagy az okostelefonnal.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sequoyah #21
    Nem, nincs sok, annak az eselye hogy valakinek az ujjlenyomata azonos a tieddel az billios vagy trillios nagysagrendu.
    Arc eseten hasonlo, csak gondolj bele hany embert lattal mar aki pont ugy nezett ki mint te. En egyetlen eggyel se...

    Az mas kerdes hogy a telefonok ezt nem teljesen hasznaljak ki, es a hatekonysag erdekeben nem a teljes ujjlenyomatot/arcot nezik, hanem a legjellemzobb reszleteit, igy ujjlenyomat eseten pl az esely 1 a milliohoz. Ez, mint irtad, boven eleg egy mobilnal, de ha nem lenne az akkor csak dontes kerdese hogy magasabbra vegyek a mintavetel szamat.


    Egyebkent pedig regi bolcsesseg, hogy a 3 fo azonositasi modszer kozul 2 egyutt szamit biztonsagosnak
    - Valami amit tudsz (pl jelszo)
    - Valami amit birtokolsz (kulcs, telefon)
    - Valami ami te vagy (ujjlenyomat, arc, irisz, DNS)
    Szoval annak az eselye hogy valaki ellopja a telefonod ES az ujjlenyomatuk a tied masolata az elenyeszoen kicsi. Persze ha te vagy az elnok, es a nuklearis kodokat veded, akkor meg ne elegedj meg a 2-vel, hanem mind3 kell.
  • M2 #20
    Szerintem egzaktabbnak gondolod a biometriai azonosítást, mint amilyen az a valóságban. Ujjlenyomat sok azonos van egy milliós mintában, arc szintén. Ezek mobilokban csak azért biztonságosak, mert kevés ember férhet hozzá fizikailag az eszközhöz.

    Az egyértelmű azonosításhoz mindig az összes biometriai mintavételt meg kellene csinálni:
    "Tegye ide az ujját, egy kis szúrást fog érezni, de közben nézzen a csőbe, majd a kamera előtt forgassa a fejét kérem, aztán már csak sétálnia kell jobbra-balra pár kört! ... Köszönjük! A banki egyenlege 1620 forint."
  • Sequoyah #19
    Azert ne becsuld ala, hogy a nevedben elkuldott, latszolag valoban toled szarmazo emailek es facebook postok/uzenetek mekkora kart tudnak okozni.

    A bank pedig csak ugy nem fog visszaforditani egy mar megtortent utalast. Maximum a hitelkartya-tranzakciokkal szoktak jotekonyak lenni...
  • Sequoyah #18
    A telefonomba "belopozni" nagysagrendekkel nehezebb feladat mint a jelszot ellopni...

    "bolt bejarati ajtaja nem tudja ki lep be eppen rajta"
    Ilyen felhasznalasrol soha nem is volt szo. A kozpontban az esetek tobbsegeben tovabbra is a telefonod all, aminek nalad kell lennie. Pl en mar evek ota ugy lepek be a munkahelyi halozatra, hogy a telefonommal azonositom magam, arckepes autentikacioval, es jelszot nem is kell hasznalnom egyaltalan. Nem ugy hogy az ajtonal lefotoznak:)
  • robicarlos6 #17
    Egy olyan dolog sincs amitől félnék hogy valaki hozzáfér..

    Email/facebook - Semmi olyan nincs amit óvnom kéne

    Bankfiók..bármit csinálnak a bank visszaadja a zsetont

    Steam/game fiokok. Support idejétől függöen pár nap alatt visszaszerezhető..

    Főleg ma amikor mindenhez már minden is kell hogy be tudj lépni
  • kvp #16
    "Hogy lenne siman ellophato? Valaki belopozik a hazamba es ujjlenyomat mintat vesz es lefotozza az iriszemet?:)"

    Valaki "belopozik" a telefonodba es lementi a kamerakepet vagy az ujjlenyomat olvaso nyers kepet meg a hash-eles elott. A szenzorok sajnos nagyon konnyen tamadhatoak.

    "Így az egyéneknél lévő készülékeket nem hagyja el biometriai adat."

    Igen, de nem az egyeneknel levo keszuleknek van szuksege a biometriai adatra, hanem a kornyezetben levo szenzoroknak. Tehat a telefonunk biometria nelkul is tudja, hogy a mienk, de egy bolt bejarati ajtaja nem tudja ki lep be eppen rajta. Itt jonne jol a publikus biometriai adatbazis, hogy a kornyezetunkben levo rendszerek akkor is felismerjenek minket ha meg soha nem lattak. A ruhan vagy homlokon jol lathato helyen hordott QR kod persze erre eleg lenne, de a biometriai azonositas kevesbe zavaro. Ehhez viszont egy globalis biometriai adatbazis kell.

    A szemely azonositasa utan mar meglenne a globalis szemelyi szam, ami alapjan a rendszer meg tudja keresni a nallunk levo token-t a halozaton (egyuttal osszevetve a detektalt foldrajzi helyunk a keszulek bejelentett helyevel) es onnantol a normal kulcsgeneralas es csere zajlik, lasd SSH.

    Ugyanez mukodhet egy berelheto rollernel vagy biciklinel is. Ahelyett, hogy QR kodot fotozunk a token-nel (telefonnal) eleg lenne megfogni a kormanyat es ha elore jovahagytuk a tranzakciot, akkor mar automatikusan ki is berelte a rendszer az adott darabot. Ez egyebkent szolgaltatonkenti eloregisztracioval akar mar most is megoldhato lenne. (ujjlenyomat vagy telefonos/oras/beultetett rfid tag-ek segitsegevel)
  • M2 #15
    Amit leírtál rendszer, az tökéletesen kiváltható azzal, ha egy központi helyen mindenki kap egy egyedi azonosítót és a végpontokra bízzuk a biometriával összekapcsolást. Így az egyéneknél lévő készülékeket nem hagyja el biometriai adat.
    Utoljára szerkesztette: M2, 2021.10.07. 08:14:29
  • Sequoyah #14
    Hogy lenne siman ellophato? Valaki belopozik a hazamba es ujjlenyomat mintat vesz es lefotozza az iriszemet?:)
    Persze nem lehetetlen, csak nagysagrendekkel bonyolultabb mint a jelszavamat ellopni. Senki sem fogja egy phising emailre valaszul elkuldeni az ujjlenyomatat, mig a jelszonal ez nem ritkan megtortenik.
  • Agyturbinikusz #13
    + M2

    Köszönöm.
  • kvp #12
    Eloszor is a biometrikus adatok siman ellophatoak, mivel meg a hash-eles elott le lehet masolni oket. De a biometrikus adat az nem a jelszo, hanem a felhasznaloi nev. Olyan mint egy email cim, egyedi, de ismert. Ezert nem gond ha kikerul egy jo biometrikus rendszerbol, mert akar publikus is lehet alapbol, hogy egy eddig meg nem hasznalt rendszer is megtudhassa, hogy ki probal eppen belepni.

    Erre lenne jo egy nemzetkozi biometrikus rendszer adatbazis, ami 3D-s arckepet es ujjelnyomatot is tarolna, amit mindenki elerhetne, igy ha pl. egy eddig ismeretlen weboldalon probalunk regisztralni vagy egy fizikai boltajtot kinyitni (ez mehet arckep alapjan erintesmentesen is), akkor le tudna a helyi rendszer kerdezni, hogy kirol is van szo, tehat tudna hogy kinek a fizikai token-jere kell kuldenie a regisztracios kerelmet.

    A biometrikus adat tehat arra lenne jo, hogy ne kelljen a szemelyi szamunkat (azaz a vakcinakartya azonositonkat) QR kod formajaban a ruhankon (vagy a homlokunkon) hordani. Ezzel joreszt kivalthato lenne az rfid-s chipeles es nehezebb hamisitani mint egy rfid-s chip-et lemasolni vagy vedettebb chip-et a tulajbol kivagni.

    Miutan meghatarozta a felhasznalo azonossagat biomatrikus adat alapjan, a token-en kellene bevinni az egyetlen (mester) jelszot, ami lehetove tenne a belepesi kulcsok kicsereleset a rendszer es a token kozott.

    Tehat:
    -biometrikus adat = user nev (nem megvaltoztathato)
    -fizikai token = jelszotarolo
    -mester jelszo = jelszotarolo kulcsa (csak ezt az egyet kell megjegyezni)
    -kriptografiai kulcs = jelszo (a felhasznalo nem is ismeri, a hatterben jon letre)

    "Éppen a jelszavak biztosítják valamilyen elvi szinten az uralmunkat a használt rendszerek, webes szolgáltatások felett. Tudatos, emberi felhasználóként ehhez a végletekig ragaszkodni érdemes."

    Igen, mert peer to peer rendszerkent mukodnek, azaz minden oldalon eltero felhasznaloi nevvel es jelszoval is lehet regisztralni, igy nem osszekothetoek a hozzaferesek. A biometria lenyege, hogy csak egyetlen felhasznaloi neve lehet egy embernek es azt nem tudja semmilyen modon megvaltoztatni. Igy sokkal konnyebb kovetni mindenkit. A fenti megoldas kb. annak felel meg, mintha a facebook nevvel es jelszoval lehetne belepni mindenhova, a bankszamlatol, az elelmiszerbolt ajtajan at a sajat bejarati ajtoig. Ekkor mindenki meggondolja, hogy mit monjon (es gondoljon) mert ha letiltjak, akkor se penze, se szemelyi igazolvanya, se hazamenni sem tud, de meg ennivalot venni sem. Pont ezert a globalis a biometrikus rendszerek es az egy account, egy jelszo mindenre megoldas elterjedesere lehet szamitani a kovetkezo evekben. Aki meg fel, hogy elfelejti vagy ellopjak az egyetlen jelszavat, az kaphat chipet is, mint ahogy a kutyaknal mar bevalt. (mivel nem tudnak beszelni, ezert az azonositasukhoz kell vagy egy chip vagy egy tetovalas, embereknel ez csak szuletes utan par evig all fent, tehat max. az ujszulotteket kellene chippel, qr tetovalassal vagy digitalis karkotovel ellatni felmeno rendszerben) Eleg rosszul hangzik, de szinte minden megkerdezett nagytokes ezt tartja az egyetlen jarhato utnak az emberiseg szamara.