Emlékszik a tavalyi évben nagy nyilvánosságot kapott kiszivárgott képekre, melyeken számos híresség meztelenül szerepelt? Az eset nem csupán egy érdekes hír, hanem egy megfontolandó és tanulságos precedens.
Azóta sokunk rájött, hogy kedvenceink nevei nem a legbiztonságosabb jelszavak egyike, és a kéttényezős hitelesítés nem kizárólag az informatikai zsenik kiváltsága, hanem elérhető bárkinek, legyen az átlagfelhasználó, vagy egy Swarovskival díszített iPhone tulajdonosa.
A Kaspersky Lab most bemutat öt egyszerű, mindenki által elérhető módszert, amellyel biztonságosabbá teheti telefonját és kizárhatja a kéretlen kiváncsiskodókat.
Két zár jobb, mint egy
A legtöbb ember úgy gondol a kéttényezős hitelesítésre, mint mikor a rendszer egyszer használatos jelszót küld SMS-ben. Nos, valóban ez a legjobb módszer a webes szolgáltatásoknál, de messze nem az egyetlen.
Általában a kéttényezős hitelesítés egy ajtó két lakattal, az egyik lakat a hagyományos bejelentkezéshez használt jelszó, a másik tulajdonképpen bármi lehet. Ha két lakat sem elég, annyit alkalmazhatunk, amennyit csak szeretnénk, de ez jóval hosszabb időt eredményez a bejutáshoz.
Az SMS-ben küldött jelszavak egy érthető és viszonylag megbízható módja a hitelesítsének, bár nem mindig praktikus. Ha hibázik, vagy túl későn írja be a kódot, az eljárást meg kell ismételni és akkor még nem beszéltünk arról az esetről, ha túlterhelt a hálózat és az SMS késve, vagy nem is jön meg. Ilyen esetekre sok weboldal, mint a Facebook vagy a Google ajánl más opciókat. Például adhatnak egy listát egyszer használatos kódokkal, melyeket megelőző jelleggel kinyomtathat és eltehet egy biztonságos helyre.
Személyazonosítás az okostelefonján
Ellentétben az SMS-sel ez a hitelesítési módszer nem függ az internettől. Az egyszer használatos jelszót nem szerver generálja, hanem az okostelefon (bár a kezdeti beállítás internetkapcsolatot igényel).
Számtalan hitelesítő alkalmazás létezik, de a Google Authenticator hiánytalanul kiszolgálja az ipari szabványt. A Gmail mellett, ez a program is támogat olyan szolgáltatásokat, mint a Facebook, Tumblr, Dropbox, WordPress stb.
Ha csomag applikációt szeretne, akkor próbálj ki a Twilio Authy-t, mely hasonlít a Google Authenticator-hoz, de tartalmaz még pár hasznos funkciót is.
Egy kulcs, mely mindent irányít
A fent említett megoldásoknak van egy nagy hibája, ha ugyanazt az eszközt használjuk a bejelentkezéshez és az egyszer használatos jelszavak generálásához, ez a védelem már nem tűnik olyan megbízhatónak. Magasabb szintű védelmet a hardver token nyújt, melyeket változatos formákban tud elérni, például USB tokenek, okoskártyák, offline tokenek digitális kijelzővel, de az elv lényegében mindegyiknél ugyanaz. Ezek tulajdonképpen mini számítógépek, melyek igény szerint generálják az egyszeri kódokat.
Az ilyen hardveres kulcsok nem igényelnek online kapcsolatot, telefont vagy bármi mást, csak teszik a dolgukat. Általában ezek az eszközök webes banki szolgáltatások, vállalati rendszerek és más fontos platformok védelmére szolgálnak.
Korlátlan kapcsolódás
A hagyományos hardveres kulcsok magas szintű biztonságot nyújtanak, de nem túl kényelmes a használatuk. Sokkal kényemesebb lenne egy vezeték nélküli kulcsot használni, mely Bluetooth-tal vagy NFC-vel működik és erre van is lehetőség az új FIDO U2F specifikációkkal, melyeket idén nyáron mutattak be.
A cimke (tag), mely a jogos felhasználó azonosítását végzi bárhova feltelepíthető, egy kulcstartóra, bankkártyára vagy akár még egy bőr alá beültetett NFC chipbe is. Bármilyen okostelefon képes kapcsolódni ehhez a kulcshoz és hitelesíteni a felhasználót.
Egy, kettő, sok
Ugyanakkor a kéttényezős hitelesítés fogalma már elavult. A vezető szolgáltatások, mint a Google és a Facebook többtényezős analízist végeznek, hogy biztonságos hozzáférést biztosítsanak.
A jövőben, a személyazonosságát nem csupán a jelszó fogja megerősíteni, de olyan egyéb tényezők is, mint a beszédstílus, a lélegzetvétel, a szívdobogás vagy hogy éppen az adott pillanatban mit csinál a felhasználó, tehát a készülék érzékelni és azonosítani fogja ezeket a tényezőket is.
Természetesen ez a megközelítés sem tökéletes, hiszen mi van ha a bűnös épp ön mellett ül egy étteremben? Ezért is dolgoznak a jövő módszerein, többek között az Abacus, valamint a svájci kutatók által kifejlesztett koncepció, a Sound-Proof is.
