JohnnyCage
CeBIT: Apró USB eszközök a biztonság növeléséért
Hogyan lehetne megszabadulni a jelszavak tömegétől anélkül, hogy fel kellene adni a titkos információk biztonságát? A válasz egy apró USB eszköz lehet, amely akár a kulcstartón is elfér.
Az elmúlt héten megrendezett hannoveri (Németország) CeBIT kiállításon több gyártó is bemutatott olyan USB portra kapcsolódó hardver kulcsokat, amelyek a jövőben felválthatják a sokak számára komoly problémát jelentő jelszavakat.
A jelszó legyen minél hosszabb, tartalmazzon betűket és számokat egyaránt, legyen a felhasználó számára könnyen megjegyezhető, mások által viszont kitalálhatatlan - mondják a biztonsági szakemberek. Ezek a jellemzők azonban ellentmondanak egymásnak, amelynek eredményeképp gyakran okoz problémát a jelszó elfelejtése, illetve a túlságosan egyszerű jelszó mások általi megfejtése.
A CeBIT-en bemutatott új, lakáskulcs méretű USB azonosítóeszközök elsősorban a notebook tulajonosok, a vállalati hálózatok felhasználói, illetve a programok illegális terjesztését megakadályozni szándékozó szoftverfejlesztők számára lehetnek ígéretesek, mondják az elemzők.
- Az USB hardverkulcsok fő előnye a korábbi, hasonló megoldásokhoz képest, hogy nem igényelnek kártyaolvasót, hanem a szinte minden új rendszerben megtalálható USB portra kell csatlakoztatni őket - mondta az Aladdin Knowledge Systems szóvivője. Az új eszközök ezért elődeiknél jóval olcsóbbak lehetnek, különösen a cégek számára, ahol az alkalmazottak százait, illetve ezreit kell ellátni a hardverkulcsokkal.
Az Aladdin eToken Pro eszköze valójában már hozzávetőleg egy éve kapható a piacon 30 - 40 dollár körüli kiskereskedelmi áron. A hardverkulcs egy beépített, 1024 bites RSA biztonsági chipen alapul, és számos biztonsági konfigurációt támogat, beleértve a Microsoft Windows 2000-ben, a Check Point Software és Cisco Systems cégek VPN biztonsági megoldásaiban, valamint az Entrust, RSA, és VeriSign társaságok által támogatott PKI (Public Key Infrastructure) rendszerekben alkalmazott technológiákat is.
A biztonsági kulcsok másik nagy gyártója, a Rainbow Technologies nem képviseltette magát a CeBIT-en, a társaság azonban az elmúlt héten szintén kiadott egy kisméretű, USB-alapú megoldást. Az iKey lehetővé teszi a Windows 2000 operációs rendszert alkalmazó notebook felhasználók számára rendszerük adatainak titkosítását, az e-mail üzenetek digitális hitelesítését, és a PKI-ok alkalmazását.
A CeBIT-en adta ki USB biztonsági kulcsát a német TechnoData GMBH, amely elsősorban a másolásvédelemhez ajánlja eszközeit: "Miért húzzanak a szoftverkalózok előnyt a károdra?" - teszi fel a kérdést a társaság.
Az új USB-alapú hardverkulcsokat komoly előnyeik ellenére azonban számos felhasználó szükségtelennek, körülményesnek, sőt megbízhatatlannak tartja.
Az elmúlt héten megrendezett hannoveri (Németország) CeBIT kiállításon több gyártó is bemutatott olyan USB portra kapcsolódó hardver kulcsokat, amelyek a jövőben felválthatják a sokak számára komoly problémát jelentő jelszavakat.
A jelszó legyen minél hosszabb, tartalmazzon betűket és számokat egyaránt, legyen a felhasználó számára könnyen megjegyezhető, mások által viszont kitalálhatatlan - mondják a biztonsági szakemberek. Ezek a jellemzők azonban ellentmondanak egymásnak, amelynek eredményeképp gyakran okoz problémát a jelszó elfelejtése, illetve a túlságosan egyszerű jelszó mások általi megfejtése.
A CeBIT-en bemutatott új, lakáskulcs méretű USB azonosítóeszközök elsősorban a notebook tulajonosok, a vállalati hálózatok felhasználói, illetve a programok illegális terjesztését megakadályozni szándékozó szoftverfejlesztők számára lehetnek ígéretesek, mondják az elemzők.
- Az USB hardverkulcsok fő előnye a korábbi, hasonló megoldásokhoz képest, hogy nem igényelnek kártyaolvasót, hanem a szinte minden új rendszerben megtalálható USB portra kell csatlakoztatni őket - mondta az Aladdin Knowledge Systems szóvivője. Az új eszközök ezért elődeiknél jóval olcsóbbak lehetnek, különösen a cégek számára, ahol az alkalmazottak százait, illetve ezreit kell ellátni a hardverkulcsokkal.
Az Aladdin eToken Pro eszköze valójában már hozzávetőleg egy éve kapható a piacon 30 - 40 dollár körüli kiskereskedelmi áron. A hardverkulcs egy beépített, 1024 bites RSA biztonsági chipen alapul, és számos biztonsági konfigurációt támogat, beleértve a Microsoft Windows 2000-ben, a Check Point Software és Cisco Systems cégek VPN biztonsági megoldásaiban, valamint az Entrust, RSA, és VeriSign társaságok által támogatott PKI (Public Key Infrastructure) rendszerekben alkalmazott technológiákat is.
A biztonsági kulcsok másik nagy gyártója, a Rainbow Technologies nem képviseltette magát a CeBIT-en, a társaság azonban az elmúlt héten szintén kiadott egy kisméretű, USB-alapú megoldást. Az iKey lehetővé teszi a Windows 2000 operációs rendszert alkalmazó notebook felhasználók számára rendszerük adatainak titkosítását, az e-mail üzenetek digitális hitelesítését, és a PKI-ok alkalmazását.
A CeBIT-en adta ki USB biztonsági kulcsát a német TechnoData GMBH, amely elsősorban a másolásvédelemhez ajánlja eszközeit: "Miért húzzanak a szoftverkalózok előnyt a károdra?" - teszi fel a kérdést a társaság.
Az új USB-alapú hardverkulcsokat komoly előnyeik ellenére azonban számos felhasználó szükségtelennek, körülményesnek, sőt megbízhatatlannak tartja.