Blog bejegyzésünkben elmondjuk, hogy miért ne használj sohasem jelszót és bemutatjuk,
hogy felhasználóink miért szeretik a jelszó nélküli hitelesítést és az eSzemélyi és az eID használatát.
A jelszó-hitelesítés több mint 60 éve létezik, mégis nem olyan régen érhető el az eID – eSzemélyi páros, amelynek segítségével egyszerre válik megoldottá a jelszó nélküli bejelentkezés és a magánszemély azonosítása a digitális térben.
A jelszó a legtöbb rendszerben egyfajta kulcsként működik, hogy csak a megfelelő személy férjen hozzá a fiókjához, ugyanakkor megpróbálja betölteni védelmi szerepét is, hogy akadályként szolgáljon és megvédje felhasználói fiókját a támadóktól.
A jelszó téves biztonságérzetet add...
A hackeléssel kapcsolatos incidensek 80%-a lopott vagy gyenge jelszavak miatt következik be, amelyeket a kiberbűnözők könnyen kitalálnak. A támadók tudják, hogy mi emberek kellő körültekintés nélkül írjuk be jelszavukat egy olyan weboldalra, amelyben megbízunk. A hackerek azt is tudják, hogy egy-egy ember több mint 100 webhelyen regisztrál és könnyen kitalál olyan jelszavakat, mint 123456 – és használja minden egyes oldalon, így elégséges egy oldalon megszerezni és utána már minden egyes oldalon hozzáférnek a felhasználó adataihoz, dokumentumaihoz, fájljaihoz. Az emberek egyre több szoftvert használnak, azonban jelszó kezelési szokásaikon a mai napig nem változtattak, ezért 30 éves eszközökkel is gyorsan és egyszerűen feltörhetők a jelszavak.
Többtényezős hitelesítés...
A multifaktoros azonosítás biztonságosabb módot kínál a felhasználók számára, hogy megvédjék fiókjukat az illetéktelen felhasználástól, azonban itt is csak 99.9%-os biztonságról beszélhetünk. A MFA biztonságosabbá teszi a felhasználói hitelesítést, de hatással van a felhasználói élményre.
Jelszó nélküli hitelesítés
A jelszó nélküli hitelesítés a többtényezős hitelesítés egyik formája, amely a jelszót egy biztonságos alternatívával helyettesíti. A jelszó nélküli hitelesítés egyik alapelve a jelszavak használatának felszámolása. A jelszó nélküli hitelesítést használó rendszerek védelmet nyújtanak azokkal a támadásokkal szemben, amelyek könnyű pénzt jelentenek a bűnözők számára. Ez a módszer sem feltétlenül akadályoz meg minden támadást, de a sikeres támadások végrehajtása sokkal több energiabefektetést igényel.
A legbiztonságosabb megoldás az lenne, ha a fiókokhoz tartozó jelszó eltűnne örökre...
Lássuk az okokat:
- nem tudjuk, hogy az egyes alkalmazások amelyeket használunk titkosítva tárolják-e jelszavunkat, vagy csak simán szövegesen.
- egyszerű, könnyen megjegyezhető jelszavakat használunk, amelyek használatával könnyen támadások áldozatává válhatunk
- ugyanazt a jelszót több helyen is használjuk, ezáltal növelve a szoftveres kitettségünket
- más felhasználóknak is megadjuk jelszavunkat, akik azzal könnyedén visszaélhetnek
- publikus email címünket, bárki ismerheti, ezáltal a felhasználó név, jelszó párosból máris az első ismert mindenki számára
- jelszavunkat felírjuk papírra, vagy jegyzettömbben tároljuk, ezáltal bárki hozzáférhet
- a programozó ismeri a jelszó titkosítási algoritmust és könnyedén visszafejtheti a titkosított jelszavakat
- böngészővel megjegyeztetjük a jelszavunkat, ezáltal aki hozzáfér a gépünkhöz, könnyedén tud bejelentkezni az általunk használt összes alkalmazásba
- MFA esetén illetéktelenek hozzáférhetnek a telefonunkhoz
- a digitális térben az emberek szokásai 30 éve nem változtak, ezért a jelszavakat a hackerek könnyedén megszerezhetik…
Biztonságos jövőbe mutató megoldást kínálunk partnereink számára...
Az eID – eSzemélyi megoldás egy lépésben oldja meg a jelszó nélküli biztonságos hitelesítést és a magánszemélyek azonosítását a digitális térben. 2022 októberében saját keretrendszerünkben megszűntettük a basic autentikációt és a magyar piaci szereplők közül az elsők között elindítottuk az eID-val történő regisztrációt és bejelentkezést.
eiD = Biztonság + Felhasználói élmény
A személyi igazolványunk az életünk része, velünk van a hétköznapokon és a hétvégéken is, és mindig és mindenkor ott van, ahol mi magunk. A PIN kódját (nem jelszót) csak mi ismerjük és az eID-val történő bejelentkezéshez egyszerre kell, hogy ott legyen a személyi igazolványunk és a PIN kódunk, magyarán mi magunk. A biztonság a Belügyminisztérium (továbbiakban: BM) által garantált. A felhasználó a bejelentkezés során nem a honlapon adja meg a felhasználói adatokat, hanem a számítógépén futó eSzemélyi kliens alkalmazásban. A szoftverfejlesztő cég kizárólag azokhoz az adatokhoz fér hozzá, amelyhez a BM az engedélyt megadta a szoftverfejlesztő cég számára. A cég még véletlenül sem férhet hozzá olyan adatokhoz, amelyhez egyrészről nincs meg a BM engedélye, másrészről amelyhez Ön nem járult hozzá.