A jelszavak jelentik a leggyengébb láncszemet a felhasználói azonosításban és így a vállalati biztonság területén is. A rendszer mégis régóta velünk van, de a legnagyobb tech cégek már elkezdtek haladni a jelszómentes azonosítás irányába. Ez a megoldás számos előnnyel jár, rövidesen pedig mindenhol elterjedt lesz.
A jelszavak mióta csak az eszünket tudjuk, az életünk részét képezik. Jelszóval férünk hozzá gyakorlatilag valamennyi fiókunkhoz az interneten, mivel pedig ezek száma egyre nő, egy átlag felhasználó ma már több tucat belépési kódot kéne, hogy észben tartson. Ez nyilván képtelenség, az erre kitalált kényszermegoldások pedig mindig is magukban hordozták a rendszer sebezhetőségét.
Mert mit csinál a mindennapi user, ha nem tudja észben tartani a jelszavait? Használ egy olyat, amit nem lehet elfelejteni (pl. 123456). Vagy felírja valahova. Esetleg kicsit bonyolultabb kódot választ, cserébe azt az összes profiljához használja. Újabban esetleg valamilyen jelszókezelő szolgáltatást vesz igénybe, ami már egy fokkal jobb megoldás, de a védelem még így is túl könnyen sebezhető a kiberbűnözők számára.
Ennek a biztonsági kockázatnak a felszámolása a felhasználóknak és a vállalatoknak egyaránt érdeke, de a rendszer megváltoztatásáért igazán az utóbbiak tehetnek. Nem véletlen, hogy a tech óriások az utóbbi időben egyre jobban a jelszómentes azonosítás irányába mozdultak el. Az Apple, a Google és a Microsoft közel egy éve jelentette be együttműködését, aminek keretében vállalták, hogy egy év alatt minden platformjukon lehetővé teszik a jelszó nélküli bejelentkezést.
Ez persze nem azt jelenti, hogy innentől egyáltalán nem lesznek jelszavak, csak épp a felhasználó sem fogja tudni őket. Ezeket a vállalatok tárolják egy biztonságos platformon, és csak abban az esetben osztják meg őket az oldallal, ahova be szeretnénk lépni, ha feloldottuk azt a belépést hitelesítő eszközünkön. Erre ma a legalkalmasabb a telefonunk, ahol magunk választhatunk például a PIN-kódos, az ujjlenyomatos vagy az arcfelismerő azonosítás közül.
Ennek a megoldásnak persze megvannak a gyermekbetegségei: a telefon lemerülhet, elromolhat vagy akár ugyanúgy el is lophatják. De a technológia még így sokkal biztonságosabb, mivel a csalóknak vagy fizikai hozzáférés (és az azonosító kódunk) kell, vagy a sokkal jobban védett vállalati rendszerekbe kell betörniük. Vagyis a legsebezhetőbb pontot, a felhasználót vesszük ki a láncból, aki mellesleg még rugalmasabb felhasználói élményt is kap cserébe.
A szakértők többsége egyetértett abban, hogy a legnagyobb vállalatoktól rövidesen minden szintre lecsorog majd az új rendszer. A jelszavak elhagyása a vállalatok biztonsági szintjét is növeli, így egyre több cég veszi igénybe a jelszómentes azonosítási megoldásokat.
Többek közt mi, az Oppennetworksnél is ebbe az irányba haladunk. Szolgáltatás portálunk alapszinten is kiemelkedő biztonsági megoldásai, amik emelt szintű opciókkal is kiegészülnek, továbbra is elérhetőek lesznek ügyfeleinknek, emellett viszont rövidesen a jelszómentes azonosítást is választhatják.
Ennek alapja az Azure AD authentikáció rendszere. Ez a trendeknek megfelelően, lehetővé teszi a natív hitelesítést jelszó nélküli módszerekkel, a felhasználók bejelentkezési élményének egyszerűsítése és a támadások kockázatának csökkentése érdekében. Ez esetben a felhasználó egy egyszerű bejelentkezési linkre kattintva nyer bebocsátást a kívánt helyre, a számára megfelelő jogosultsági szinttel, miután adatait egy központi nyilvántartásban ellenőrizték.
Erről, és más új megoldásainkról a közeljövőben részletesebben is beszélünk majd. A jelszavak nélküli azonosítás korszaka a küszöbön van, hiba lenne nem kihasználni az ebben rejlő lehetőségeket.
Imo
Felhasznált forrás: IT Business
