Kocza Zoltán

Elavultak a jelszóval hitelesítő rendszerek

Szakértők szerint a jelszó már kezd kimenni a divatból, mert az emberi agy nem képes sok betűkombinációt pontosan megjegyezni, ha viszont valaki leírja a jelszavait, akkor kiteszi magát az ellopás veszélyének.

A Symantec Norton Password Manager-e és az Apple Keychain help-je segít ugyan megoldani ezt a problémát, ugyanis kódolt megoldást ajánl a jelszavak tárolására. Csak az a probléma, hogy ha valaki elfelejti a mesterkódot, akkor odavan az egész kollekció. Számtalan weblap kérésre automatikusan elküldi a jelszót, ami szintén nem biztonságos megoldás. Vannak ingyenes szolgáltatások is, mint például az ingyenes honlapoknál, amelyek közös jelszót használnak levelezésre és FTP elérésre is.

A jelszvakat meg lehet szerezni például a nyilvános internet helyeken billentyűzet figyelő programot elhelyezve, vagy adatlopás célú emailekkel (phising), számítógépes vírusokkal, és persze kódfeltörő szoftverekkel. Persze hasonló a probléma akkor is, ha valaki csak egyetlen jelszót használ és ellopják az egyik alkalmazásnál. Etikai szempontok miatt a biometriai azonosítórendszerek sem alkalmasak, ugyanis a társadalom elég nagy hányada ellenérzésekkel viseltet a hasonló módszerekkel szemben, és a vállalati szintű felhasználás adatvédelmi szempontokat is felvet.

A webhelyek egyre gyakoribb feltörése miatt gomba módra szaporodnak a neten a "jelszó-plusz" megoldások. Ahogy az emberek egyre több időt töltenek a neten, úgy igénylik egyre jobban a biztonságos megoldásokat. A helyzet hasonló ahhoz, hogy minél több érték van egy házban, annál jobban fel van szerelve betörés ellen. Ekkor jön képbe a kettős hitelesítés, melynek használata esetén egy megszerzett jelszó nem ér semmit. Egy bankszámlához történő hozzáféréskor először be kell pötyögni a személyi azonosító számot, ami lehet egy négyjegyű szám, majd egy több tucat kódot tartalmazó listából ki kell keresni a megfelelő tranzakció kódját. Ez az úgynevezett kettős hitelesítés.

A belga Vasco Data Security cég egy érdekes megoldást talált ki: egy zsebszámológép-szerű készülékbe kell bebillentyűzni a kódot, amely az időpontnak és a készülék azonosítójának megfelelően egy másodlagos jelszót generál. Ezt a változó kódsort kell azután a belépéshez használni. Azért nevezhető biztonságosnak, mert ha valaki el is lopja a kódot, akkor sincs kódgenerálója és fordítva. A MasterCard szintén tesztel egy hasonló eljárást, melynél a chipkártyát be kell helyezni egy speciális leolvasóba, be kell billentyűzni a PIN kódot és ekkor kapja meg a felhasználó a jelszót, amelyet tucatnyi szolgáltatás igénybevételéhez használhat.

A kettős hitelesítés elterjedésének egyetlen akadálya, hogy a vállalatok érthető okokból az egyszerűbb megoldásokra törekednek, a bankok ugyanis attól félnek, hogy a bonyolultabb műveletek bevezetése esetén elpártolnak tőlük az ügyfelek. Ezért többnyire csak az alkalmazottak beléptetéséhez és a nagyértékű számlák kezelésekor használnak kettős hitelesítést.

A módszer elterjedésének másik akadálya a plusz költség. A 20 dolláros készülék egymillió ügyfél esetén 20 millió dollárt jelent, miközben az ekkora ügyfélkörre eső csalások mértéke csak néhány tízezer dollár. Megoldás lenne, ha egy készülék több szolgáltatás igénybevételekor is használható lenne, ami viszont szabványosítást követel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • tajfun #28
    "Az amcsi kultura nagyon hanyatlik, a kozeposztaly nyugodt csaladi amerikaja odavan a fenebe"
    Mer hulyek mint a segg. Anno kozepiskolankbol voltak kinn paran cserediakkent, es nem hittek el hogy komoly ami ott tanitas neven folyik. GYP-nek is karcsu. De onbizalmuk az van a semmire... Nem veletlen hogy szinte minden amit amerikaban feltalalnak, megalkotnak, az bevandorlok muve, nem tosgyokeres amcsike. Kezdve a buszkesegukkel, az atombombaval, volt 1altalan vki nem magyar is a manhattan projectben?
  • tajfun #27
    Te is bevandorlo vagy bazz, es szidod a fajtadat? LOL.
  • deyo #23
    Most így hirtelen nem tudom, hogy hány jelszót használok, de a hely fontosságától függ, hogy melyik jelszót használom... a freemail-hez pl egy elég gagyit használok mert kit érdekel... míg a gépemen, stb egy sokkal bonyolultabbat:-))
    De valóban... az 'átlag' felhasználónak ez már nehezére esne... mert igen... régebben az ember rá volt kényszerítve, hogy a számítógépet jobban megismerje ha használni akarta... ma viszont szinte mindent megcsinál helyettünk a win... vagyis nem csoda, hogy az 'átlagfelhasználó' azt se tudja mi az a parancssor, mert NINCS SZÜKSÉGE rá... hiszen ot van minden (ami neki kell) ikonok képében:-))
    És ha az ember nincs rákényszerítve az ilyen dolgokra, akkor igen kevesen veszik a fáradtságot, hogy utánanézzenek a dolgoknak:-PP
    És akkor csoda, hogy egy középiskolás nem tudja hol kell bekapcsolni a gépet, mert az én gépem nem úgy néz ki, mint amit a suliban használnak?? stb, stb..:-PP
    Mivel egyre többen használnak számítógépeket ezért a 'hülye' felhasználók száma is egyre csak nő... és hát ők vannak többségben...:-((

    Amúgy meg sztem se valami nagy durranás ez a kütyüs dolog, mert a napjaink keygen-jeit is lazán feltörik... fel kellen már fogni, hogy akármilyen védelmet is dolgoznak ki azt előbb-utóbb úgyis feltörik:-((
    Ha valamit egy ember talált ki, akkor azt a gondolkodásmódot egy másik ember is képes lehet követni:-))
    Vagyis itt választani kell, hogy mi a fontos... a biztonság vagy az, hogy az átlagember minden nehézség nélkül tudja használni a dolgot... mert sztem a kettő nem megy egyszerre:-((
  • SwITcHMaN #21
    Mrzvcsko: akkor a pontos időt is tudnod kell, hogy ugyanazt a kódot kapd... És nem olyan egyszerű azért, mint egy géppel ücsörögni egy kocsiban, és várni hogy beírja a jelszavát az emberünk, aztán meg is van...
  • Cat #18
    ugylátom páran nem igazán értették meg a cikk lényegét
    arról szol, hogy manapság mindenhova kell jelszó, ingyenhonlaphoz, ingyenlevelezéshez, biztonsági ajtohoz, bankkártyához, windows belépéshez stb.

    mivel az emberek képtelenek ennyi különféle jelszót megjegyezni, általában 1-2-3 félét használnak csak, és ezeket variálják, tehát ha egyiknél kiszivárog valami (teszem azt lelesik egy billentyuzetfigyelő progival) akkor jó esélyük van a többihez is hozzáférni, pl a bankszámládhoz

    tehát a cél az, hogy mindenkinek csak EGY jelszava legyen, azt tuti meg birja jegyezni, és az összes többit egy kütyü generálja amikor épp szükség van rá
    ha lelesik a jelszódat nem érnek semmit a kütyü nélkül, és ha ellopják a kütyüdet nem érnek semmit vele jelszó nélkül
  • kev #17
    "Azért nevezhető biztonságosnak, mert ha valaki el is lopja a kódot, akkor sincs kódgenerálója és fordítva"

    Ezt a módszert sok shareware program használja. Egy kód beirása után generál egy másodlagos kódot és ezt kell beirni a programba...vagy a programhoz "kiadott" keygenerátorba.. .)



  • deyo #16
    Így kicsit más a helyzet... de még mindíg ott van, hogy kell az eredeti jelszava... és a cikk abból indult ki, hogy eme problémát szerették volna elkerülni:-))

    Érdekes... nekem igencsak komoly bajaim voltak általános iskolában a versek bemagolásával... és mégis itt vagyok az egyetemen és semmi problémám nincs a jelszavaim megjegyezésével, pedig van egy jópár és nem amolyan: deyo80, kutyámneve, stb. típusú hanem azért kicsit komolyabb:-))
  • An-Dee #15
    és ha elfelejti a saját jelszavát?? akkor ugyan úgy jár mint a password manager kódját felejtené el.

    szerintem aki nem tudja megjegyezni a kódját, az ne csináljon olyat amihez kell.

    irni és olvasni is meg tudtak tanulni az emberek, ehhez is szokjanak hozzá.

    pár napja mondtam valakinek hogy a kényelem és a biztonság fordítottan arányos és nem értette, ez itt a baj.
  • bunny #13
    Ez nem teljesen így van, barátom banknál dolgozik. Van egy kütyüje, ami időnként (mittom percenként kb.) generál egy számsorozatot. Belépéskor beadja a saját jelszavát + azt a generált kódot, amit a kütyüről leolvas.
    Nem kell fejben tartani, értelme sincs mert 1 perc után változik.
  • deyo #11
    Nekem is az jött le a cikkből, hogy ha nehezen jegyzi meg az ember a jelszavát, akkor ne aggódjon, mert ezek után nem kell mást tegyen, mint fejbentartani a jelszavát és bizonyos időnként generáltatni egy másikat... tehát marad a jelszó + egy idióta GENRÁLT jelszót is meg jell jegyeznünk... persze azt se írhatjuk le, mert akkor ugyanott vagyok... milyen jó is lesz, majd amikor kiírja a gép, hogy az aktuális jelszava: x86KjG764 vagy esetleg 2378128765323... szerintem sima ügy lesz fejbentartani:-))