Az utóbbi hetek, hónapok adatlopásos, kiszivárgós, celebfotós ügyei kapcsán egyre többet merült fel a kétlépcsős azonosítás módszere. Ez az a biztonsági eljárás, amikor egy felhasználói fiókhoz való hozzáférés két lépésben tehető meg, aminek második fázisa egy, a belépéshez szükséges egyedi kód eljuttatása a felhasználóhoz.
Kulcsos felhasználók
Ez a művelet kiváltható valamilyen hardveres megoldással is, elég csak a jellemzően netbankoknál használt tokenekre gondolni, amelyek minden belépésénél egyszeri jelszót biztosítanak a belépéshez. A Google úgy döntött, hogy a hasonló szolgáltatók közül elsőként fogja támogatni ezt a fajta azonosítást, a művelethez azonban nem tokent, hanem egy speciális USB kulcsot kell használni.
A belépés ugyanúgy megy, mint korábban, viszont amikor a rendszer a belépéshez szükséges jelszót kéri, nekünk csak az USB kulcsot kell bedugni a gépbe, és az azonosítás meg is történik. A kulcs a plusz védelmi vonal miatt azért is hasznos, mert képes érzékelni, hogy a Gmail (vagy bármilyen egyéb Google szolgáltatás) valós bejelentkezési oldalán próbálunk belépni, vagy éppen egy hamis, adathalász oldalon tartózkodunk.
A Google biztosítja felhasználóit arról, hogy az USB drive-on található azonosításra alkalmas információk kellő titkosítással rendelkeznek, így abból a gépen megtalálható, esetleg rosszindulatú szoftverek nem tudnak használható információt kiolvasni. A kétlépcsős rendszer miatt nem okoz problémát, ha elveszik a kulcs, mivel annak használatához szükség van a belépési adatokra, egyedül azt a hatalmas bakit nem szabad elkövetni, hogy a kulccsal együtt tároljuk a felhasználói név/jelszó párost.
10-20 dollárból megvan
Aki vágyik a biztonság ezen fokára, annak a Google felé semmit sem kell fizetnie, vagy tennie, egyedül egy kompatibilis USB kulcsot kell vásárolni, majd a megfelelő oldalon azt aktiválnia. Az egész eljárás a nyílt FIDO (Fast IDentity Online) szabványt használja, ami egyébként nem korlátozódik az USB alapú azonosításra, ezért a közeljövőben számítani lehet arra, hogy a Google lépése kapcsán más szolgáltatók is bevezetik ezt a fajta azonosítást, ami mellé társulhat pl. NFC, Bluetooth, vagy ujjlenyomat alapú ellenőrzés.
A Google egy már magyar nyelven is elérhető aloldalon igazítja el az érdeklődőket, ahol többek között az is szerepel, hogy a biztonsági hardverkulcs használatához nincs szükség bármilyen netes kapcsolatra, vagy külön áramforrásra, de az azonosítás ezen formája kizárólag Chrome böngésző mellett működik (Windows, Mac, Linux alatt egyaránt), és emellett továbbra is kérhetünk ellenőrző kódot, ha szeretnénk. Aki vágyik a biztonság e magasabb formájára, az nézzen szét az Amazon.com kínálatában és keresse a Fido Ready logót.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak