- 2016. április 18., 16:43
Amúgy sem biztonságos ez a típusú azonosítás, mert szinte senki nem használ kettőnél több jelszót a belépésekhez.
Hirdetés


some text

Szinte nem telik el úgy nap, hogy ne derülne ki valamely intézményről, hogy ellopták a nála lévő adatbázist, benne egy sor személyes adattal és jelszóval. Többnyire jelentéktelen(nek tűnő) szervezetektől lopnak adatokat, így szinte mindenki legyint – pedig a csalók ilyenkor általában nem az adott szervezetet akarják megtámadni, hanem rögtön nekifognak, és kipróbálják a megszerzett belépési adatokat Facebookon, Google-ön, stb. És a találati arány igen magas, mivel a felhasználók többsége minden belépéshez ugyanazokat az adatokat használja, ami egyébként egyenértékű a biztonsági ajánlások két lábbal való taposásával.

A Facebooknál is pontosan látják ezt a problémát, ezért a vállalat elképzelése szerint a jövőben a klasszikus kódok helyett telefonszámmal vagy e-mail címmel lehetne a bejelentkezéseket elindítani, a belépéshez pedig az SMS-ben vagy e-mailben elküldött egyedi azonosítót kellene használni. Éppen úgy, mint ahogyan az online banki rendszereknél is történik az azonosítás utalás vagy valamilyen fontosabb beállítás megváltoztatása előtt.

A Facebooknál szerencsére nemcsak tervezgetnek, hanem tesznek is azért, hogy a ma megszokott belépési folyamat megváltozzék: a vállalat kiadott egy új Account Kit nevű SDK-t, amivel az új alkalmazásokba egyszerűen be lehet építeni az SMS illetve e-mail alapú azonosítást. Habár természetesen ennek az azonosítási módszernek is vannak kockázatai, azt azért látni kell, hogy sokkal biztonságosabb azonosítási forma, mintha simán csak egy jelszót kellene begépelni – már csak azért is, mert minden belépésnél más jelszót kapunk, így ha a telefonra küldött kódot meg is szerzi valaki, nem fog tudni kezdeni vele semmit (a kód egy belépés után rögtön inaktív lesz).

Kis problémát jelent ugyanakkor, hogy a Facebook SDK-ja lehetőséget ad arra is, hogy a belépéshez használt adatot – ha nem érkezik meg az SMS – akkor Facebookon kérjük le; márpedig a Facebook jelenleg csak sima jelszóval védett, így ha az alaptézisből indulunk ki, akkor ez nem is kicsi rést üt a pajzson.

A Facebook ezzel együtt is nagyon jó szolgálatot tehet a társadalom számára, mivel a jelenleginél sokkal elfogadottabbá teheti az ilyen jellegű (kétlépcsős) azonosítást. Ezt ugyanis a felhasználók többsége ma még felesleges nyűgnek érzi, amit nehézkes használni. Pedig ha jobban belegondolunk, akkor a személyes adataink, az életünkkel kapcsolatos apró mozzanatok is legalább olyan védelmet érdemelnek, mint a bankszámlán tartott pénzünk. Azzal pedig minden biztonsági szakértő egyetért, hogy a mai értelemben vett jelszavakat tíz év múlva már nem fogjuk használni. Változás tehát lesz, a kérdés csak az, hogy milyen.

Címkék
Hozzászólások