Posted on by

10 ok, amiért soha ne használj jelszót

Blog bejegyzésünkben elmondjuk, hogy miért ne használj sohasem jelszót és bemutatjuk,
hogy felhasználóink miért szeretik a jelszó nélküli hitelesítést és az eSzemélyi és az eID használatát.

A jelszó-hitelesítés több mint 60 éve létezik, mégis nem olyan régen érhető el az eID – eSzemélyi páros, amelynek segítségével egyszerre válik megoldottá a jelszó nélküli bejelentkezés és a magánszemély azonosítása a digitális térben.

A jelszó a legtöbb rendszerben egyfajta kulcsként működik, hogy csak a megfelelő személy férjen hozzá a fiókjához, ugyanakkor megpróbálja betölteni védelmi szerepét is, hogy akadályként szolgáljon és megvédje felhasználói fiókját a támadóktól.

A jelszó téves biztonságérzetet add...

A hackeléssel kapcsolatos incidensek 80%-a lopott vagy gyenge jelszavak miatt következik be, amelyeket a kiberbűnözők könnyen kitalálnak. A támadók tudják, hogy mi emberek kellő körültekintés nélkül írjuk be jelszavukat egy olyan weboldalra, amelyben megbízunk. A hackerek azt is tudják, hogy egy-egy ember több mint 100 webhelyen regisztrál és könnyen kitalál olyan jelszavakat, mint 123456 – és használja minden egyes oldalon, így elégséges egy oldalon megszerezni és utána már minden egyes oldalon hozzáférnek a felhasználó adataihoz, dokumentumaihoz, fájljaihoz. Az emberek egyre több szoftvert használnak, azonban jelszó kezelési szokásaikon a mai napig nem változtattak, ezért 30 éves eszközökkel is gyorsan és egyszerűen feltörhetők a jelszavak.

Többtényezős hitelesítés...

A multifaktoros azonosítás biztonságosabb módot kínál a felhasználók számára, hogy megvédjék fiókjukat az illetéktelen felhasználástól, azonban itt is csak 99.9%-os biztonságról beszélhetünk. A MFA biztonságosabbá teszi a felhasználói hitelesítést, de hatással van a felhasználói élményre

Jelszó nélküli hitelesítés

A jelszó nélküli hitelesítés  a többtényezős hitelesítés egyik formája, amely a jelszót egy biztonságos alternatívával helyettesíti. A jelszó nélküli hitelesítés egyik alapelve a jelszavak használatának felszámolása. A jelszó nélküli hitelesítést használó rendszerek védelmet nyújtanak azokkal a támadásokkal szemben, amelyek könnyű pénzt jelentenek a bűnözők számára. Ez a módszer sem feltétlenül akadályoz meg minden támadást, de a sikeres támadások végrehajtása sokkal több energiabefektetést igényel.

A legbiztonságosabb megoldás az lenne, ha a fiókokhoz tartozó jelszó eltűnne örökre...

Lássuk az okokat:

  • nem tudjuk, hogy az egyes alkalmazások amelyeket használunk titkosítva tárolják-e jelszavunkat, vagy csak simán szövegesen.
  • egyszerű, könnyen megjegyezhető jelszavakat használunk, amelyek használatával könnyen támadások áldozatává válhatunk
  • ugyanazt a jelszót több helyen is használjuk, ezáltal növelve a szoftveres kitettségünket
  • más felhasználóknak is megadjuk jelszavunkat, akik azzal könnyedén visszaélhetnek
  • publikus email címünket, bárki ismerheti, ezáltal a felhasználó név, jelszó párosból máris az első ismert mindenki számára
  • jelszavunkat felírjuk papírra, vagy jegyzettömbben tároljuk, ezáltal bárki hozzáférhet
  • a programozó ismeri a jelszó titkosítási algoritmust és könnyedén visszafejtheti a titkosított jelszavakat
  • böngészővel megjegyeztetjük a jelszavunkat, ezáltal aki hozzáfér a gépünkhöz, könnyedén tud bejelentkezni az általunk használt összes alkalmazásba
  • MFA esetén illetéktelenek hozzáférhetnek a telefonunkhoz
  • a digitális térben az emberek szokásai 30 éve nem változtak, ezért a jelszavakat a hackerek könnyedén megszerezhetik…

Biztonságos jövőbe mutató megoldást kínálunk partnereink számára...

Az eID – eSzemélyi megoldás egy lépésben oldja meg a jelszó nélküli biztonságos hitelesítést és a magánszemélyek azonosítását a digitális térben. 2022 októberében saját keretrendszerünkben megszűntettük a basic autentikációt és a magyar piaci szereplők közül az elsők között elindítottuk az eID-val történő regisztrációt és bejelentkezést. 

eiD = Biztonság + Felhasználói élmény

A személyi igazolványunk az életünk része, velünk van a hétköznapokon és a hétvégéken is, és mindig és mindenkor ott van, ahol mi magunk. A PIN kódját (nem jelszót) csak mi ismerjük és az eID-val történő bejelentkezéshez egyszerre kell, hogy ott legyen a személyi igazolványunk és a PIN kódunk, magyarán mi magunk. A biztonság a Belügyminisztérium (továbbiakban: BM) által garantált. A felhasználó a bejelentkezés során nem a honlapon adja meg a felhasználói adatokat, hanem a számítógépén futó eSzemélyi kliens alkalmazásban. A szoftverfejlesztő cég kizárólag azokhoz az adatokhoz fér hozzá, amelyhez a BM az engedélyt megadta a szoftverfejlesztő cég számára. A cég még véletlenül sem férhet hozzá olyan adatokhoz, amelyhez egyrészről nincs meg a BM engedélye, másrészről amelyhez Ön nem járult hozzá. 

Amennyiben Ön is érdeklődik a szolgáltatásunk iránt...