A 4iG Technológiai Fórum-konferenciájának fókuszában az ipari digitalizáció és kiberbiztonság állt, például a multifaktoros azonosítás használata. A magyar találmány a legbiztonságosabb azonosító, mondja a cég biztonsági szakértője.
Valószínűleg mindenki találkozott már a többlépcsős (multifaktoros) azonosítás valamilyen formájával, ha máshol nem, a Google-, az Outlook- vagy a Facebook-fiókja biztonsági beállításai között. Egy erős jelszó ugyan valamilyen szintű védelmet jelent az adatlopások és internetes támadások ellen, a legjobb jelszó sem jelent száz százalékos védelmet.
Éppen ezért elhagyhatatlan a multifaktoros azonosítás bármilyen komoly szolgáltatásnál – hangzott el a 4iG Technológiai Fórum-konferenciáján. Ez azt jelenti, hogy a felhasználónév és jelszó párosa mellett egy második, vagy akár harmadik módszerrel is bizonyítja azonos időben a rendszernek az ember, hogy tényleg ő az, aki megpróbál belépni és használni, nem pedig illetéktelen.
És itt nem csak arra kell gondolni, amikor a számítógép elé leül és bejelentkezik valaki, a többfaktoros azonosítás fizikai formájú beléptetés során is használható, például munkahelyeken, s segítheti a munkaidő nyilvántartását is.
A multifaktoros hitelesítés több módszerrel is elvégezhető a gyakorlatban, a legelterjedtebb és legismertebb formája talán az egyszeri jelszavas, telefonos azonosítás. Ezt használják például a pénzintézetek is, illetve az internetes szolgáltatások jelentős része, mivel rendkívül gyors és egyszerű. A felhasználó bejelentkezési kísérlete után kap mobiltelefonjára egy push vagy alkalmazáson belüli értesítést, SMS-t, illetve telefonhívást, melynek segítségével egyszeri azonosítás történik. Ugyanakkor biztonsági szempontból nem a legmegbízhatóbb, az SMS-ben érkező kód támadók által elméletben elfogható, így megkerülhető vele a hitelesítési folyamat.
A második módszer valamivel biztonságosabb, ám költségesebb is. Ez a hardvertokeneken alapuló többfaktoros azonosítás. Ilyen esetben a kulcstartó, pendrive méretű fizikai hardver (a mobiltoken) vagy egy beépített kis kijelzővel rendelkezik, melyből a felhasználó leolvashatja az ellenőrzőkódot, vagy a kulcsot a hardver közvetlenül a számítógéppel kommunikálva adja meg, kihagyva a potenciális veszélyforrásnak tekinthető emberi tényezőt.
Ha a költségeket lent kell tartani, illetve az egyszeri jelszavas megoldás sem lehetséges, a többfaktoros azonosításra potenciális megoldást jelenthet a biometrikus azonosítás. Ez jelentheti ujjnyomat leolvasását, retina alapú azonosítást, hangfelismerést vagy akár tenyérvéna szkennelését is. Mivel az emberek mindegyike egyedi adottságokkal rendelkezik, így a biometrikus azonosítás jelentheti a legpontosabb és a támadók által legnehezebben áttörhető védelmi falat. De melyik a legjobb módszer, ha biometrikus azonosítást vezetne be egy cég?
Gábriel Gábor, a 4iG IT biztonsági szakértője szerint jelenleg a BioSec vénaszkenner vezeti a listát, ennél a legkisebb a tévedési arány, ám ennél a leggyorsabb és a legpontosabb az azonosítás. A 4iG Technológiai Fórum-konferencián Gábriel elmondta, a magyar fejlesztésű vénaszkenner, melyet a Fradi Groupama Arénájában is használnak a szurkolói kártyát kiegészítő azonosításra, több szempontból is előnyösebb, mint konkurensei (még ha az ultrák nem is látták / látják így).
A többi biometrikus azonosító módszernél jóval több pontot olvas le az emberről, 10-50-250-10000 pontról beszélünk más technológiák esetén, szemben az 5 millióval, melyet a vénaszkenner vizsgál. GDPR szempontból kevésbé aggályos a tenyér aortáinak vizsgálata, mivel nem tárolja a szkennelt mintát a szenzor; plusz a leolvasó közvetlen érintés nélkül is használható, elég, ha a hardver fölé tartja a kezét az ember, ott pedig a szenzor infravörös fény alapján azonosítja a minden embernél egyedi vénastruktúrát. Egyetlen kritériuma, hogy élő véráram kell hozzá, így a levágott kézzel történő azonosítás egyelőre csak a filmek morbid valóságában létezhet.
A vénaszkenner szenzor alkalmazható olyan helyeken, ahol nagy tömegek mozognak, de hasznos lehet az otthoni, irodai munkavégzéshez vagy az ügyfélfogadással foglalkozó helyeken is. A Windows és Linux környezetben is működő eszközzel például irodai munka esetén a beléptetés, hozzáférési szint ellenőrzése is lehetséges, ügyfélkezelés esetén pedig a személyazonosító okmányok kiegészítésére is használható, hisz vele könnyebben kiszűrhetők lennének a hamis okmányokkal élő személyek. Pénzügyi környezetben csökkenthetné a bankkártyákkal történő visszaélést, az egészségügyben pedig a kizárhatná a fiktív kezeléseket, műtéteket, vagy a hamis gyógyszerkiírásokat. A BioSec által is kínált megoldásokat Észak-Amerika, Skandinávia és Dél-Kelet Ázsia egyes pontjain már használják, van, ahol fizetni is lehet a vénák leolvasásával.
Egy beléptető szkennerpont kiépítése nagyjából 70 ezer forint, a Fradi stadionjába ennyibe kerültek a vénaleolvasók. Ehhez jön még a háttérben futó informatikai rendszer ára, melyet annak bonyolultsága határoz meg. Ha csak számítógépes azonosításhoz, fizetéshez szükséges a vénaleolvasás, akkor elég egy vénaszkennelésre alkalmas egér, vagy egy USB-csatlakozós céleszköz, melyek offline állapotban is működnek.
Ez a támogatott szerkesztőségi tartalom a 4iG közreműködésével jött létre.
(Borítókép: BioSec Group)