Kezdőlap
Nincs hozzáférési jogosultságod semmihez!
Személyi biometrikus eszközök alkalmazási lehetőségei az információvédelemben, az adatbázis-védelemben, a biztonságos file- és üzenetküldésben és a bank-szektorban. – Egy eszköz mind felett.
Ha megdöbbentél a címen és nem értesz vele egyet, akkor mondj legalább egy olyan hozzáférési jogosultságot bármilyen információhoz, adathoz, szolgáltatáshoz, amihez személyesen Neked van hozzáférési jogosultságod!…
Akkor most gondoljuk végig. A jogosultság, amire gondoltál az általad használt felhasználónév, jelszó, pin kód, stb. kombinációival használható? Vagyis ezekhez nem Neked, hanem az általad használt belépési adatoknak van hozzáférési jogosultsága! Neked fizikailag nem kell ott lenned az e-mailjeid megnyitásakor, nem kell ott lenned a céges adatbázisokba való belépéskor, nem kell ott lenned a bizalmas dokumentumok megnyitásakor, NetBank-belépésnél, vagy bankkártyás vásárlásnál sem. Csak és kizárólag a felhasználónév és jelszó szükséges. (Fogadjuk el azt az alapvetést, hogy egy telefonra érkező biztonsági adatot tartalmazó sms nem lehet elég biztonságos, pont a technológiája miatt.) Vagyis a mai digitális világunkban az általad használt belépési adatok megszerzése, feltörése esetén illetéktelenek a jelenléted nélkül bármihez hozzáférhetnek. Ami valljuk be eléggé kiszolgáltatott helyzetbe hozhat bárkit és elég érzékeny lehet egy vállalat részére.
Ha egy illetéktelen személy az általunk használt felhasználói adatokkal lép be a céges adatbázisunkba, levelezőrendszerünkbe vagy bárhová, akkor azt csak nagyon ritkán vesszük észre egyéb biztonsági rendszerek nélkül. Persze feltéve, ha nem okoz olyan változást az adatbázisokban amiből kiderülne… de ekkor is csak az derül ki, hogy vagy mi vagy a mi azonosítónkkal lépet be valaki és okozott kárt, vagy mentett le információkat a rendszerből. De ekkor már késő!
■ Problémák a mai digitális világunkban
A növekvő számú azonosítók. Egy átlagos embernek 30-40 db azonosítót kellene fejben tartania. A teljeség igénye nélkül néhány ezek közül; a céges és privát bankkártya pin kódok, Netbank felhasználónevek és jelszavak, mobiltelefon pin kód, céges-, és privát e-mail-fiók belépési adatok, céges és otthoni gép bejelentkező jelszavak, Skype és egyéb hasonló fiókok felhasználói adatai, Facebook, Twitter, stb belépési adatok csak, hogy párat említsünk. A kényelem miatt a 30-40 db azonosításhoz maximum 5-10 különböző jelszavat és felhasználónevet használnak a felhasználók, amelyek biztonsági szintje alapból megkérdőjelezhető. Főleg ha egy gyenge védelemmel ellátott oldalhoz ugyanazt a közepes-magas erősségű jelszavat használjuk, amit mondjuk a Netbankos belépéseinkhez.
A Bizalom. Munkánk során megkerülhetetlen, hogy adott esetben egy szerződéstervezetet például e-mailban küldjük el partnerünknek véleményezésre. De jogos igény, hogy azt a mailt kizárólag az adott partnernek szeretnénk nyilvánossá tenni. Nem szeretnénk megosztani azt a kollégájával, aki éppen odaült a gépéhez, nem szeretnénk megosztani a rendszergazdával, és nem szeretnénk megosztani másokkal sem. Jelenleg csak bízni tudunk abban, hogy levelünket csak az olvassa, akinek a nevére küldtük. Meglepő és érdekes lehet, amikor egy automata üzenet jön viszsza, hogy szabadság miatt az XY kollégájához van átirányítva minden mail.
Adatlopások, adathalászat. Az ismeretségi körben biztos találunk olyan személyeket, akiknek az e-mail-fiókját, vagy a Facebook-profilját, vagy a Skype-felületét törték fel, vagy találták ki a gyenge biztonságú belépési adatokat. Sokan nem tanúsítanak nagy figyelmet egy-egy ilyen vagy hasonló esetnek. De oldalakon keresztül sorolhatnánk az elméleti és gyakorlati problémákat, amelyek körbevesznek és veszélyeztetik az információ-, adat-, és személyes biztonságunkat is.
■ Megoldások(?) keresése
| Magas biztonságú jelszavak és felhasználó- nevek. Mit sem ér, ha nem tudjuk fejben tartani, vagy több helyen is ugyanazt használjuk. Sms-megerősítő kód, tokenek, hardverkulcsok és hasonlók? De egyik esetben sem szükséges a fizikai jelenlétünk. Az adatok birtokában bárki hozzáférhet és tranzakciókat végezhet a nevünkben. |
Lehetséges megoldás a ProGuard Europe Kft. által forgalmazott ujjlenyomat-azonosító eszköz.
■ Az ötlet
Olyan megoldás létrehozása, amivel személyhez, nem pedig kizárólag felhasználói adatokhoz lehet kötni egyes adatbázisokba való belépést vagy szolgáltatások igénybevételét, vagy akár Online pénzügyi tranzakciókat.
■ Az eszköz és a rendszer
Maga a rendszer egy bankkártyaméretű ujjlenyomat-olvasóból és ezek azonosítására alkalmas biztonsági szerverből áll. Az eszköz és a szerver közötti kommunikációt egy Internetes elérhetőséggel rendelkező eszköz láthatja el. Ez lehet okostelefon, táblagép, PC, Smart TV, bankautomata-monitor, bolti pénztárnál elhelyezett kijelző is. A rendszer használata alapesetben külön telepítést nem igényel és azonnal használható. A szerver nem tárol semmiféle adatot a felhasználó azonosítására. Harmadik fél részére biztosított hitelesítés esetén pedig maga a szerver is a harmadik fél birtokában van, aki a hitelesítéshez kapcsolódó szolgáltatásokat nyújtja (pl: Netbank)
■ Szolgáltatás és infrastruktúra
A biometrikus kártyánkhoz 3 ujjlenyomatunkat rendelhetjük hozzá, amit később már magunk sem tudunk megváltoztatni, valamint az eszköz elvesztése esetén más sem fogja tudni használni, módosítani. Ezt követően egy webböngészőben az eszköz bejelentkezőoldalán begépeljük a háromszor négy számjegyből álló azonosítószámot, majd a szerver által küldött (.gif) vibráló vonalkódot az eszköz oldalán lévő optikai olvasóval egyszerűen leolvassuk a monitorról. Ekkor az eszköz kijelzőjén megjelenik az ujjlenyomat azonosításra figyelmeztető piktogram és a helyes ujjlenyomat megadása után megkapjuk a pin kódot, amivel be tudunk lépni a saját-, vagy egy szolgáltató (pl.: Netbank, felhőszolgáltatás, stb.) webes felületére.
■ Azonnali előny a felhasználók számára
Alapszolgáltatásként egy webes felületen megjelenő biztonságos „levelező” rendszert találhatunk, melyben hagyományos üzeneteket, e-maileket, fájlokat küldhetünk partnereinknek, vagy tárhelyünkre tölthetünk fel dokumentumokat és oszthatjuk meg azokkal a partnereinkkel, akik szintén rendelkeznek egy saját biometrikus eszközzel. Az üzeneteket, file-okat csak a címzett, a saját biometrikus eszközén történő azonosítása után tudja megnyitni.
Képesek vagyunk saját jelszavaink menedzselésére. Jelszavainkból generálhatunk vibráló vonalkódot, melyet a számítógépünk asztalára menthetünk. Innen bármikor megnyithatjuk azt és a biometrikus eszközünkkel leolvassuk a monitoron megjelenő vonalkódot, ujjlenyomatos azonosításunk után az eszköz lcd-kijelzőjén láthatjuk a jelszavunkat. Ennek segítségével a 30-40 felhasználói adatunkhoz külön-külön jelszavakat használhatunk és a legbonyolultabb jelszavakat sem fogjuk elfelejteni. Meglévő jelszavainkat így kódolva tudjuk tárolni.
Dokumentumokat tudunk tárolni az eszközhöz tartozó tárhelyen. Azok az ügyfeleink akik eddig a papíralapú dokumentumaikat riasztóval és biztonsági szolgálattal védték a zárt irodájukban ezentúl is biztonságban tudhatják ugyanezen dokumentumok digitalizált verzióját. Szemben a néhány felhőszolgáltatással, ahol egyszerű felhasználónév és jelszó-kombináció védi(?) a teljes információt.
Az alapszolgáltatás használatához semmiféle program telepítése nem szükséges, bármilyen operációs- rendszert használó eszközön egy egyszerű webböngészővel használható, az ujjlenyo-matazonosító kártyán kívül más kiegészítő eszközre nincs szükség. A megbízható Internet- kapcsolaton kívül csak egy olyan méretű kijelzőre van szükség, amelyről leolvasható a megjelenő vonalkód.
■ Felhasználói hitelesítés harmadik fél részére
Az eszközöket és az eszközök azonosítását végző szervert bármilyen rendszerhez, céges adatbázis védelméhez kapcsolhatjuk, vagy akár az eddigi Netbankos azonosítást is helyettesíthetjük vele. Egyes országokban már bankkártya helyett is alkalmazzák.
Végtelen lehetőségek a biztonságos filekezelés- és megosztás területén, ügyfélazonosítás területén, információ- és adatvédelem területén. Biztonságos hitelesítést tesz lehetővé felhőszolgáltatóknál, webáruházaknál, CRM-rendszereknél, tudományos adatbázisoknál, pénzügyi intézményeknél, átutaláskezeléseknél, Online fizetéseknél.
Előnyös mert: Az egyéni felhasználók azonnal, telepítés nélkül is használhatják a jelszavaik, dokumentumaik védelmére és a biztonságos elektronikus kommunikációra.
Biztonságos mert: Személyes jelenléthez kötött minden tevékenység a levélküldéstől kezdve a pénzügyi tranzakciókig.
Ez a biometrikus kártya a Te digitális kézfogásod!
| Balogh Imre ProGuard Europe Kft. ICSL partner www.proguard-europe.com |