Ha egy weboldalon bejelentkezel, vagy valamilyen szolgáltatást akarsz igénybe venni (pl. bankkártyával fizetni az interneten) természetes, hogy azonosítanod kell magad. Az azonosítás különféle módokon történhet. A leggyakoribb a felhasználónév(e-mail cím)/jelszó páros, de egyre több helyen kell egy plusz információ is a megbízható azonosításhoz. Ez a kéttényezős hitelesítés.

Egy meghatározás szerint valakit háromféle módon lehet azonosítani:

• Rendelkezik valamilyen információval: felhasználónév és jelszó, PIN kód, a riasztó kódja, számzár kombinációja, stb.
• Birtokában van valaminek: kártya, valamilyen USB kódkiadó eszköz, azonosító chip, kódgeneráló alkalmazás, stb.
• Van valamilyen tulajdonsága: itt elsősorban biometriai azonosítókról lehet szó, amelyek jellemzők valakire és nem változtathatók, mint pl. az ujj- vagy tenyérlenyomat, az arc, az írisz mintázata, a szemfenék érhálózata, az alkar vénahálózata, a hang, stb.

Forrás: securityintelligence.com

A három módból kettő együttes alkalmazásával megbízhatóan és biztonságosan lehet azonosítani valakit. Ezt hívják kéttényezős hitelesítésnek, de használhatod a kétfaktoros autentikációt (ez már nagyon szakszerű) is. Általában az első és második, vagy az első és harmadik mód kombinálásával dolgoznak a kéttényezős hitelesítést alkalmazó megoldások.

Tud valamit (de nem mondja el)

A legegyszerűbb azonosítási mód: egy felhasználónév/jelszó páros megadásával megtörténik az azonosítás, beléphetsz a weboldalra, vagy egy programba. Ezt használják a legtöbb helyen, mivel egyszerű és gyors. Az egyszerűségnek és gyorsaságnak természetesen ára van, mert bizonyos esetekben könnyű kijátszani ezt az azonosítási módot. A weboldalak, szolgáltatók (általában) mindent megtesznek azért, hogy a rendszereikben tárolt információk, köztük a felhasználói adatok, jelszavak biztonságban legyenek, az élet azonban számos esetben az ellenkezőjét mutatja, vagy éppen azt, hogy a hanyagság és nemtörődömség, esetleg a bűnözői lelemény adatok tömegének kiszivárgásához vezet. Máskor nincs erre szükség, mert a felhasználó maga árulja el egy adathalász oldalon az adatokat, vagy akár a monitor szegélyére ragasztja a biztonság kedvéért. Alapvető az ilyen esetekben a jó és erős jelszó és az, hogy válts jelszót, vagy tiltasd le a felhasználói fiókodat, kérj segítséget az üzemeltetőktől, ha úgy gondolod, a jelszó már nem titkos.

Van valamije (de nem adja oda)

A második azonosítási módhoz általában valamilyen eszközre van szükség. Ez lehet egy kódkiadó (autentikátor) program, vagy eszköz, esetleg telepített kóddal azonosító eszköz (USB token), tanúsítványt tartalmazó chipkártya, de lehet egy mobiltelefon is (a kód SMS-ben érkezik), vagy egy belépőkártya, ami mellé egy kód, vagy ujjlenyomat szükséges. Ez a módszer mindenképpen a kéttényezős hitelesítés része, mert használatához szükség van az előzőekben már ismertetett információk valamelyikére. A kódkiadó program/eszköz által adott kódot bejelentkezés után kell beírni, hasonlóan a mobilon kapott kódhoz, a chipkártya használatához szükség van egy PIN kódra is. Ez utóbbi eljárás maga is egy kéttényezős hitelesítési mód. Ha az elektronikus tanúsítványt a PIN kód megadása után használják, akkor az érvényes tranzakció akkor is, ha utóbb kiderül, hogy a kártyát ellopták.

Egymagában ez a módszer sem különösen megbízható, hiszen az eszköz birtoklása nem okvetlenül jogszerű. Ha csak az eszköz (pl. belépőkártya) használata elegendő a hozzáféréshez, az visszaélésre ad lehetőséget.

Kinéz valahogy... (de nem hasonlít másra)

Ehhez nem kell semmi más, csak az azonosítandó személy. Vagy legalábbis valami hasonló... Az eszközök, eljárások egyre kifinomultabbak, de azért még manapság is hallani arról, hogy az ujjlenyomat olvasók nyomtatott ujjal is működésbe hozhatók, vagy hogy az arcfelismerésen alapuló biztonsági rendszerek is átverhetők az arcról készült digitális modell segítségével. Az érzékelők és a mögöttük dolgozó programok is sokat változtak azóta, hogy az első - optikai felismerésen alapuló - ujjlenyomat olvasókat még némi por és cellux segítségével rögzített lenyomatokkal is át lehetett verni.

Nagyon sok olyan testi jellemző van, amelyről egy személy megbízhatóan azonosítható és egyre újabbak alkalmazásával kísérleteznek a kutatók: ujj/tenyérlenyomat, arcfelismerés, a szem írisz mintázata, a szemfenék érhálózata, az ujj/kéz érhálózata (vénaszkennelés), a járás és még lehetne sorolni, de talán ezek a legfontosabbak.

A biometriai azonosítás nagyon gyorsan fejlődő terület, de önmagukban még nem minden esetben azonosítanak pontosan és megbízhatóan, eszközigényesek és nem olcsók.

Hol használjuk és miért?

Egyre több helyen. Jellemzően a internetes banki oldalakon, amikor a bank SMS-ben megerősítő kódot küld a belépéshez. A Microsoft fiók használata közben, amikor nem elég bejelentkezni, de pl. érzékeny adatok módosításához egy külön megküldött kód is szükséges. A Facebookon, a Google fiókban külön beállítható a használata. Játék- és pénzügyi szolgáltató oldalakon, blogokon is egyre több alkalommal tűnik fel valamilyen kéttényezős hitelesítést használó biztonsági rendszer.

Egy plusz kód, amit egy erre szolgáló hardvereszköz, vagy program generál egyedileg minden belépéshez, vagy egy másik hitelesítő tényező alkalmazása még a nem kellően erős és biztonságos jelszó okozta biztonsági kockázatot is képes mérsékelni. Természetesen ez nem jelenti azt, hogy egy kéttényezős hitelesítést használó weboldalon mostantól elegendő jelszóként a legrosszabbak valamelyikét - pl. 12345, 123456, password, qwerty, qwertz - használni.

Adataink biztonsága egyre fontosabb, ebben segíthet egyebek mellett a kéttényezős hitelesítés. Te használod valahol rendszeresen?

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.