Személyi biometrikus eszközök alkalmazási lehetőségei az információvédelemben, az adatbázis védelemben, a biztonságos file és üzenetküldésben és a Bank szektorban. – Egy eszköz mind felett.
PROBLÉMÁK A MAI DIGITÁLIS VILÁGUNKBAN:
A növekvő számú azonosítók. Egy átlagos embernek 30-40 db azonosítót kellene fejben tartania. A teljesség igénye nélkül néhány ezek közül; a céges és privát bankkártya pin kódok, Netbank felhasználónevek és jelszavak, mobiltelefon pin kód, céges-, és privát e-mail fiók belépési adatok, céges és otthoni gép bejelentkező jelszavak, Skype és egyéb hasonló fiókok felhasználói adatai, Facebook, Twitter, stb belépési adatok csak, hogy párat említsünk. A kényelem miatt a 30-40 db azonosításhoz maximum 5-10 különböző jelszavat és felhasználónevet használnak a felhasználók, amelyek biztonsági szintje alapból megkérdőjelezhető. Főleg ha egy gyenge védelemmel ellátott oldalhoz ugyan azt a közepes-magas erősségű jelszavat használjuk, amit mondjuk a Netbankos belépéseinkhez.
Adatlopások, adathalászat. Az ismeretségi körben biztos találunk olyan személyeket, akiknek az e-mail fiókját, vagy a Facebook profilját, vagy a Skype felületét törték fel, vagy találták ki a gyenge biztonságú belépési adatokat. Sokan nem tanúsítanak nagy figyelmet egy-egy ilyen vagy hasonló esetnek. De oldalakon keresztül sorolhatnánk az elméleti és gyakorlati problémákat, amelyek körbevesznek és veszélyeztetik az információ-, adat-, és személyes biztonságunkat is. |
|
MEGOLDÁSOK(?) KERESÉSE.
|
Lehetséges megoldás a ProGuard Europe Kft. által forgalmazott ujjlenyomat azonosító eszköz.
AZ ÖTLET
Olyan megoldás létrehozása, amivel személyhez, nem pedig kizárólag felhasználói adatokhoz lehet kötni egyes adatbázisokba való belépést vagy szolgáltatások igénybevételét, vagy akár Online pénzügyi tranzakciókat.
AZ ESZKÖZ ÉS A RENDSZER
Maga a rendszer egy bankkártya méretű ujjlenyomat olvasóból és ezek azonosítására alkalmas biztonsági szerverből áll. Az eszköz és a szerver közötti kommunikációt egy Internetes elérhetőséggel rendelkező eszköz láthatja el. Ez lehet okostelefon, táblagép, PC, Smart TV, Bank automata monitor, bolti pénztárnál elhelyezett kijelző is. A rendszer használata alapesetben külön telepítést nem igényel és azonnal használható. A szerver nem tárol semmiféle adatot a felhasználó azonosítására. Harmadik fél részére biztosított hitelesítés esetén pedig maga a szerver is a harmadik fél birtokában van, aki a hitelesítéshez kapcsolódó szolgáltatásokat nyújtja (pl: Netbank) |
|
A SZOLGÁLTATÁS ÉS INFRASTRUKTÚRA
A biometrikus kártyánkhoz 3 ujjlenyomatunkat rendelhetjük hozzá, amit később már magunk sem tudunk megváltoztatni, valamint az eszköz elvesztése esetén más sem fogja tudni használni, módosítani. Ezt követően egy web böngészőben az eszköz bejelentkező oldalán begépeljük a háromszor négy számjegyből álló azonosító számot, majd a szerver által küldött (.gif) vibráló vonalkódot az eszköz oldalán lévő optikai olvasóval egyszerűen leolvassuk a monitorról. Ekkor az eszköz kijelzőjén megjelenik az ujjlenyomat azonosításra figyelmeztető piktogram és a helyes ujjlenyomat megadása után megkapjuk a pin kódot, amivel be tudunk lépni a saját-, vagy egy szolgáltató (pl.: Netbank, felhőszolgáltatás, stb.) webes felületére. |
Alap szolgáltatásként egy webes felületen megjelenő biztonságos „levelező” rendszert találhatunk melyben hagyományos üzeneteket, e-mailokat, fájlokat küldhetünk partnereinknek, vagy tárhelyünkre tölthetünk fel dokumentumokat és oszthatjuk meg azokkal a partnereinkkel, akik szintén rendelkeznek egy saját biometrikus eszközzel. Az üzeneteket, file-kat csak a címzett, a saját biometrikus eszközén történő azonosítása után tudja megnyitni.
AZONNALI ELŐNY A FELHASZNÁLÓK SZÁMÁRA
Képesek vagyunk saját jelszavaink menedzselésére. Jelszavainkból generálhatunk vibráló vonalkódot, melyet a számítógépünk asztalára menthetünk. Innen bármikor megnyithatjuk azt és a biometrikus eszközünkkel leolvassuk a monitoron megjelenő vonalkódot, ujjlenyomatos azonosításunk után az eszköz lcd kijelzőjén láthatjuk a jelszavunkat. Ennek segítségével a 30-40 felhasználói adatunkhoz külön-külön jelszavakat használhatunk és a legbonyolultabb jelszavakat sem fogjuk elfelejteni. Meglévő jelszavainkat így kódolva tudjuk tárolni.
Dokumentumokat tudunk tárolni az eszközhöz tartozó tárhelyen. Azok az ügyfeleink akik eddig a papír alapú dokumentumaikat riasztóval és biztonsági szolgálattal védték a zárt irodájukban ezentúl is biztonságban tudhatják ugyan ezen dokumentumok digitalizált verzióját. Szemben a néhány felhőszolgáltatással, ahol egyszerű felhasználónév és jelszó kombináció védi(?) a teljes információt.
Az alap szolgáltatás használatához semmiféle programtelepítése nem szükséges, bármilyen operációs rendszert használó eszközön egy egyszerű web böngészővel használható, az ujjlenyomat azonosító kártyán kívül más kiegészítő eszközre nincs szükség. A megbízható Internet kapcsolaton kívül csak egy olyan méretű kijelzőre van szükség, amelyről leolvasható a megjelenő vonalkód.
FELHASZNÁLÓI HITELESÍTÉS HARMADIK FÉL RÉSZÉRE
Az eszközöket és az eszközök azonosítását végző szervert bármilyen rendszerhez, céges adatbázis védelméhez kapcsolhatjuk, vagy akár az eddigi Netbankos azonosítást is helyettesíthetjük vele. Egyes országokban már bankkártya helyett is alkalmazzák.
Előnyös mert: Az egyéni felhasználók azonnal, telepítés nélkül is használhatják a jelszavaik, dokumentumaik védelmére és a biztonságos elektronikus kommunikációra.
Biztonságos mert: Személyes jelenléthez kötött minden tevékenység a levélküldéstől kezdve a pénzügyi tranzakciókig.
Legutóbbi hozzászólások