A jelszómizéria már a 60-as évek óta velünk van, ahogy pedig minden egyre jobban digitalizálódik, úgy válik egyre sürgetőbbé pontot tenni a dilemma végére. Ez azonban csöppet sem egyszerű.
„A jelszó nélküli világra való átállás már jó ideje napirenden van, hiszen azok kezelése és biztonságos tárolása egyre nagyobb kihívást jelent a felhasználók és a vállalatok számára. Látható igény van arra, hogy a speciális karakterek és számkombinációk helyett valami egyszerűbb és sokkal biztonságosabb megoldás szülessen, ugyanakkor bizonyos okok miatt még jó pár évig velünk marad a jelszó kényelmetlensége”
– mondta Csordás Szilárd, az ITBN kiberbiztonsági szakértője.
A mamutok harca a jelszómentességgel
A bizonyos okok mögött főként a robusztus, nehezen változó rendszerek húzódnak. A fürgébb, kisebb, frissebb vállalatok könnyebben alkalmaznak modern alkalmazásokat és megoldásokat, ugyanakkor a nagy mamutrendszerek, a masszív ipari rendszerek olyan megoldásokat használnak, amelyek csak nehezen és lassan kopnak ki, hiszen esetükben az üzembiztonság mindennél fontosabb.
„Vannak olyan rendszerek, amelyek rövid időn belül nem lesznek képesek arra, hogy támogassák azokat a szabványokat, protokollokat, amelyek lehetővé teszik ezt a jelszómentes világot. És nem azért, mert nem akarják, hanem mert a nagy, ipari rendszerek esetében bizonyos eszközök, berendezések élettartama több évtized, és azokat nem lehet a legújabb technológiák megjelenésével kidobni”
– tette hozzá.
Ami pedig a kisebb vállalatokat illeti, a jelszómentesség több szinten is megvalósítható, hiszen a technológia adott. A tévhitekkel ellentétben nincs szükség 10 vagy 100 milliós beruházásra. „Persze most sokan felszisszenhetnek, de ez így van. A motorháztető alatt ezek a technológiák nyílt forrásúak. Aki tudja és érti az open source működését, az ki tudja használni az előnyöket, ugyanakkor az ingyenes megoldásokon túl vannak olcsóbb változatok is. Véleményem szerint azonban az open source és zárt kódok együttes alkalmazása vezet a magasszintű jelszómentes védelemhez” – mondta a kiberbiztonsági szakértő.
A biometrika biztonságosabb a hagyományos jelszónál
Első lépésként szükséges hozzá egy modern IT-rendszer, felhőt támogató szemlélet, biometrikus azonosításra képes laptop és telefon. Jó példa a telefon vagy a laptop, ami azért már minden dolgozónak van.
A biometrikus azonosítás a felhasználónak nagyon kényelmes, hiszen elég ránézni az eszközre vagy megérinteni, és kész is az autentikáció. Nem kell bonyolult kódsorokat és jelszavakat beírni megadott időközönként, nem kell ki- és belépni, hanem csupán egyszerűen és kényelmesen belépni.
„A motorháztető alatt megbúvó biometrikus azonosítás technológiája kellőképpen biztonságos. Sőt, sokkal biztonságosabb a hagyományos jelszavas védelemnél, hiszen itt nincs olyan dolog, amit el lehet lopni. Ez tipikusan a két legyet egy csapásra esete: nagyon megemeli a biztonsági szinten, emellett nem öli meg a felhasználói élményt, és nem teszi ki annak a mentális tehernek a munkavállalót, hogy ötpercenkén, de minimum naponta tízszer autentikálja magát jelszavakkal vagy generált kódokkal”
– tette hozzá Csordás Szilárd.
A jelszómentesség pedig meg is hálálja magát.
Produktivitás újratöltve: a jelszómentes munkahely ereje
Néhány, a jelszómentesség terén élen járó cég felmérte, hogy mit hoz a konyhára, ha a folyamatos autentikálás helyett a munkavállaló az egyszeri biometrikus azonosítást követően szabadon használhatja a munkájához szükséges alkalmazásokat és programokat. A végeredmény a magasabb szintű produktivitás volt, ami a megspórolt percekből és a mentális tehermentesítésből adódott össze.
„Nyilván nem triviális kiszámolni, hogy befektetett x millió forint hány év alatt térül meg, ha azt a munkavállalói produktivitásban mérjük. Ugyanakkor ha valaki ennek utánamegy, értenie kell a technológiát, és nem árt mellé egy szakértő sem, aki a metrikák mentén értelmezi a megtérülésről szóló adatokat”
– mondta az ITBN kiberbiztonsági szakértője.
Senki sincs lemaradva, mert mindenki le van maradva
Ami a jelszómentességet illeti, a környező országok hasonló szinten vannak, mint Magyarország. Nagyon vegyes képet mutat az IT felkészültsége.
Azok a cégek, amelyek egy picit modernebbek, az IT-ban dolgoznak, és például használnak felhőt, ott ez a megoldás hellyel-közzel adott és jelen is van. A nehézség az informatikai szektoron kívül tevékenykedő szereplőknél kezdődik, ahol a szolgáltatásnyújtás zajlik. Ezek sokszor a saját területükön sem tudnak kiemelkedően teljesíteni, és általában az IT-jük sincs a topon.
Az látszik, hogy a jelszómizéria még jó néhány évig velünk marad, az viszont kifejezetten előremutató, hogy lenne igény a jelszómentes autentikációra.
A FIDO, az SSO és a biometrikus azonosítás zökkenőmentes csodái
Egy ideális környezetben, például egy startupnál vagy egy kisebb cégnél, amely minden rendszert a felhőben futtat és a legújabb technológiákat használja – például a FIDO nyílt szabványokat –, lehetséges a zökkenőmentes és biztonságos felhasználói élmény kialakítása.
Képzeljük el a következőt: reggel leülsz a munkahelyi laptopod elé, a FIDO2-szabványnak és a hozzá kapcsolódó protokolloknak köszönhetően egyszerűen beazonosítod magad biometrikus adatokkal. Ezzel egy időben a VPN-kapcsolat automatikusan kiépül, és hozzáférsz az összes szükséges alkalmazáshoz.
Ha ezek az alkalmazások támogatják az SSO-t (Single Sign-On), akkor egyetlen bejelentkezéssel azonosítanak téged, és az összes jogosultságodat hozzárendelik a rendszerben. Ezzel a módszerrel az alkalmazások megosztják egymás között a szükséges hitelesítési tokent, így mindenhez hozzáférsz, amire szükséged van, anélkül, hogy újra be kellene jelentkezned. A rendszer automatikusan biztosítja azokat az erőforrásokat, amelyeket a munkádhoz használsz.
