Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)
A megoldást a jelszavak feldarabolásában vélte megtalálni. A felhasználónak először be kell jelentkeznie Dhamija UsableLogin nevű szolgáltatására saját részleges jelszavával. A szolgáltatás ellenőrzi, hogy a felhasználó engedélyezett eszközt vesz-e igénybe a kapcsolat felépítéséhez, majd a két jelszóelemhez hozzáilleszti a felhőből vett harmadik darabot; a három részből így egy egyedülálló jelszó jön létre, amellyel a felhasználó már bármilyen internetoldalra - így a Facebookra is - bejelentkezhet. Más szavakkal: a jelszónak csak az egyik darabja van a felhasználónál, a másikat az általa használt eszköz raktározza, a harmadik darabot online rendelik hozzá, vagyis a felhasználó jelszava teljes formájában sehol sem található meg, így nem is tulajdonítható el.
De mi van akkor, ha egy felhasználó számára a munkafolyamat kezdetén engedélyezték a hozzáférést, de egy órával később már más ül ugyanahhoz a számítógépéhez?
A Darpa, az amerikai védelmi minisztérium technológiai kutatásokkal foglalkozó szervezete azzal bízta meg a biztonsági kutatókat, hogy olyan módszereket fejlesszenek ki, amelyek révén egy felhasználó folyamatosan, minden pillanatban azonosítható a géphasználati szokásai alapján - például az egérkezelésének módjával, illetve azzal, ahogyan e-mailben kommunikál. Mindezeknek a technikáknak a kifejlesztését az a felismerés motiválja, hogy önmagában egy jelszó kevés az online azonosságot igazolásához, a megerősítést pedig valamilyen kiegészítő jelszóelemnek kell szolgálnia. Ilyen lehet a sok vállalat gyakorlatában - az azonosítás második fázisaként - elterjedt kártyás vagy hardverkulcsos beléptetés a belső hálózatokba, és alternatívaként a biometrikai azonosítás is előtérbe kerül.
A mobil lesz a kiegészítő elem?
Legkevesebb hat olyan bank van az Egyesült Államokban, ahol az azonosításhoz az ügyfeleknek a megszokott PIN-kód megadásán felül egy rövid kis mondatot is be kell diktálniuk a telefonnal összekapcsolt számítógépnek. Ez lehet olyan végtelenül egyszerű is, mint az, hogy "at my bank", és akár egymilliónyian is mondhatják ugyanazt, még akkor is mindegyik jól megkülönböztethető a másiktól - állítják a technológiát kifejlesztő Nuance Communications szakértői.
Mivel a mobiltelefonok világszerte úgyszólván az emberek "testrészei" lettek, értelemszerű, hogy az azonosság igazolásánál is fontos szerepük van. A Google nemrégiben mutatta be a maga kétlépéses azonosítási eljárását. Ez egy hatjegyű kódot küld egy alkalmazásnak a Google-felhasználó mobiljára, és ezt kell megadni a jelszóval együtt ahhoz, hogy valaki hozzáférjen saját Google-környezetéhez. A kód érkezhet SMS-ben vagy telefonhívással is, olyanokra gondolva, akik (még) nem rendelkeznek okostelefonnal.
Ezt az extra azonosítási lépést a Google nem teszi kötelezővé, és azt sem árulja el, hogy hány felhasználó alkalmazza, de azt hangsúlyozza, hogy egy olyan sérülékeny, könnyen eltulajdonítható dolognál, mint amilyen a jelszó, mindenképpen fontosnak gondolja kiegészítő azonosítási elem - kézenfekvően a mobiltelefon - használatát.
"Úgy gondolom, rövidesen egyre több olyan emberrel találkozunk majd, akik azonosítóként használják mobileszközeiket - vélekedett Brendon Wilson, a Symantec biztonsági szakértője. - A jelszó elveszíti egyedüli azonosítási szerepét, és több biztonsági réteg is körülveszi majd."
Kapcsolódó cikkek
- NRC: a magyar internetezőknek csaknem a fele egyetért az internet jogi szabályozásával
- FBI: a kibertámadások a terrorizmusnál is veszélyesebbek
- Több száz lengyel vizuális művészeti film egy múzeum honlapján
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- Leonardo pixelekre bontva
- A mobiltelefonok biztonságáért
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (1. rész)
- Cisco: drasztikus mértékben csökkent a spamek száma
- Így neteztünk 2011-ben
- Egyre fiatalabbak használják szülői felügyelet nélkül az internetet Lengyelországban
Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI
Krausz Ferenc Nobel-díjas fizikusnak ítélték idén a Neumann Professzori címet
Ismét magyar Nobel-díjas kapta a BME és a Neumann Társaság által alapított Neumann Professzori címet: Krausz Ferenc fizikus az ultragyors lézertudomány területén elért tudományos teljesítményéért részesült a kitüntetésben. A fizikus által megalapozott tudomány a mikrochipgyártástól kezdve a daganatos betegségek diagnosztizálásáig számos területen hozott forradalmi változást. A kitüntetésre május 11-én került sor a Műegyetem Ünnepi Szenátusi Ülésén, ahol a díjat a BME rektora és a Neumann Társaság elnöke adta át.
Indul a K&H STEM pályázat: az IT hallgatók innovatív megoldásait várják
Technológiai pályázatot hirdet a K&H a hazai IT képzést nyújtó felsőoktatási intézmények hallgatói számára, hogy elismerje azon fiatal szakembereket, akik kiemelkedő szakmai, tudományos dolgozataikkal hozzájárulnak az új, innovatív megoldások kitalálásához és inspirációként szolgálnak mások számára. A közel 2 millió forint anyagi támogatást és szakmai projektmunkában való részvételi lehetőséget biztosító pályázatra alap- és mesterképzés kategóriákban, összesen 8 témakörben – köztük AI, fintech és felhőtechnológiában – lehet jelentkezni itt.
Megalkották az első magyar AI alapú éttermi asszisztenst
A koronavírus-járvány okozta elszigetelődés adta az inspirációt egy kis baráti társaság számára, hogy olyan közösségi applikációt fejlesszen, ami megkönnyíti az információszerzést, a tájékozódást, miközben a vendéglátóhelyek kiszolgáltatott helyzetét is orvosolni tudja. A kis közösségi alkalmazás bár népszerűvé vált, de a várt áttörést nem érte el, ezért a csapat egy inkubációs programban kapott segítséget felhasználva fejlesztette ki a jelenlegi formában elérhető rendszert.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.
Világdöntőben az ELTE programozói
A kontinensviadal bronzérmeseként az Informatikai Kar csapata képviselheti hazánkat az ICPC programozói versenyen 2024 szeptemberében Kazahsztánban.