Nowe rozwiązania autoryzacji uwolnią nas od konieczności pamiętania haseł i loginów?
Dave Kearns w swoim artykule sugeruje aby na stałe rozwieść się z polityką loginów i haseł zastępując je nową technologią autoryzacji dającą większe bezpieczeństwo.
Tylko jaką? Sam sugeruje aby wykorzystać do tego hasła jednorazowe - zdecydowanie trudniej jest się włamać do systemu chronionego w ten sposób.
Technologia haseł jednorazowych większości z nas kojarzy się z karteczką zapełnioną kolejnymi liczbami, którą dostajemy aby uzyskać dostęp do bankowości elektronicznej. Nie zawsze jednak tak to wygląda. W mBanku od dłuższego czasu istnieje możliwość otrzymania wiadomości sms podczas logowania, która zawiera kod potrzebny do ukończenia procesu autoryzacji. W taki sposób założenia technologi są stosowane z powodzeniem od dłuższego czasu. Firmy narzekają jednak na cenę tego rozwiązania. Wymaga ono wysyłania setek smsów dziennie w średniej wielkości firmie.
Specjaliści z Nordic Edge opracowali inny sposób realizacji tego typu zabezpieczeń. Przygotowali aplikację instalowaną na telefonie komórkowym, która po zażądaniu przez nas hasła wygeneruje je. Sama aplikacja też jest dla bezpieczeństwa chroniona hasłem. Większość firm ma wymagany sprzęt aby takie rozwiązanie wprowadzić z dnia na dzień. Jest to rozwiązanie warte uwagi.
Drugim rozwiązaniem tego typu jest urządzenie wynalezione podczas pracy nad udoskonaleniem zabezpieczeń kart kredytowych przez firmę Validus Technology. Jako rezultat ich prac powstała karta wielkości karty kredytowej z czytnikiem odcisku palca. Wystarczy przyłożyć palec aby karta wygenerowała jednorazowe hasło. W przyszłości pomysł może być rozwinięty i wzbogacony o rozwiązanie kart zbliżeniowych na zasadzie RFID (metki dzwoniące w bramkach sklepowych), które mogą zapewniać logiczny (do systemów i aplikacji) jak i fizyczny dostęp (drzwi wejściowe do firmy, kolejne poziomy dostępu). Dla zwiększenia bezpieczeństwa karta może wysyłać sygnał tylko w momencie odczytania odcisku palca. Ten pomysł wydaje się jeszcze bardziej warty wypróbowania.
Niezależnie od tego czy któraś z tych dwóch propozycji przypadła Ci do gustu nie miej złudnych nadziei, że jeszcze długo logowanie przy użyciu loginu i hasła będzie chroniło poważne systemy i aplikacje. Trzeba będzie się zacząć przyzwyczajać do nowego, może jednego z tych dwu, może innego, systemu autoryzacji, który zastąpi dziś szeroko używany.
Tylko jaką? Sam sugeruje aby wykorzystać do tego hasła jednorazowe - zdecydowanie trudniej jest się włamać do systemu chronionego w ten sposób.
Technologia haseł jednorazowych większości z nas kojarzy się z karteczką zapełnioną kolejnymi liczbami, którą dostajemy aby uzyskać dostęp do bankowości elektronicznej. Nie zawsze jednak tak to wygląda. W mBanku od dłuższego czasu istnieje możliwość otrzymania wiadomości sms podczas logowania, która zawiera kod potrzebny do ukończenia procesu autoryzacji. W taki sposób założenia technologi są stosowane z powodzeniem od dłuższego czasu. Firmy narzekają jednak na cenę tego rozwiązania. Wymaga ono wysyłania setek smsów dziennie w średniej wielkości firmie.
Specjaliści z Nordic Edge opracowali inny sposób realizacji tego typu zabezpieczeń. Przygotowali aplikację instalowaną na telefonie komórkowym, która po zażądaniu przez nas hasła wygeneruje je. Sama aplikacja też jest dla bezpieczeństwa chroniona hasłem. Większość firm ma wymagany sprzęt aby takie rozwiązanie wprowadzić z dnia na dzień. Jest to rozwiązanie warte uwagi.
Drugim rozwiązaniem tego typu jest urządzenie wynalezione podczas pracy nad udoskonaleniem zabezpieczeń kart kredytowych przez firmę Validus Technology. Jako rezultat ich prac powstała karta wielkości karty kredytowej z czytnikiem odcisku palca. Wystarczy przyłożyć palec aby karta wygenerowała jednorazowe hasło. W przyszłości pomysł może być rozwinięty i wzbogacony o rozwiązanie kart zbliżeniowych na zasadzie RFID (metki dzwoniące w bramkach sklepowych), które mogą zapewniać logiczny (do systemów i aplikacji) jak i fizyczny dostęp (drzwi wejściowe do firmy, kolejne poziomy dostępu). Dla zwiększenia bezpieczeństwa karta może wysyłać sygnał tylko w momencie odczytania odcisku palca. Ten pomysł wydaje się jeszcze bardziej warty wypróbowania.
Niezależnie od tego czy któraś z tych dwóch propozycji przypadła Ci do gustu nie miej złudnych nadziei, że jeszcze długo logowanie przy użyciu loginu i hasła będzie chroniło poważne systemy i aplikacje. Trzeba będzie się zacząć przyzwyczajać do nowego, może jednego z tych dwu, może innego, systemu autoryzacji, który zastąpi dziś szeroko używany.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.