Posted on

A biztonság megerősítése a költségek csökkentése érdekében…

biztonság

Mindenki tudja, mégis használja...

Mindenki tudja, hogy a jelszavak eredendően nem biztonságosak, a felhasználók nehezen emlékeznek rájuk és  a biztonságos tárolásuk is drága, ezért vagyunk olyan szenvedélyesek a jelszavak teljes eltávolítása iránt. A jelszó nélküli megoldások, mint például az eID biztonságosabb és kényelmesebb bejelentkezési módot kínál a felhasználók számára. 

Mi már bevezettük az eID-t...

Cégünk Magyarországon az elsők között vezette be az eID megoldást, ezért pontos információval rendelkezünk arról, hogyan tud egy cég összes szoftvere áttérni a jelszó nélküli hitelesítésre. Be kell, hogy valljuk, hogy a jelszó nélküli világra történő áttérés időt és gondos tervezést igényel. Bejegyzésünk sorait olvasva bizonyára Önben is felmerül a kérdés, hogy hol kezdje, és mennyi ideig tart, milyen előnyökkel jár…  – Önnek szerencséje van, mert ezekre a kérdésekre bejegyzésünk további részében választ fog kapni. Menjünk tovább…

Az eID javítja a biztonságot és védi a felhasználók adatait...

A felhasználói hitelesítési protokollok célja, beleértve a jelszavakat is, a felhasználó azonosságának ellenőrzése, de attól, hogy a felhasználó ismeri a jelszavát, még nem jelenti azt, hogy ő az a személy aki belép egy adott rendszerbe. Valójában a jogsértések több mint 80% százaléka feltört jelszavakat használ. Fontos, tehát felhívnunk az Ön figyelmét is arra, hogy:

A jelszavak nem egyedi azonosítók!

A biztonság javítása érdekében jobb módszerre van szükségünk a felhasználók egyedi azonosítására. Itt jön be az eID, mint a Magyarországon elérhető legjobb megoldás. Az Ön személyi igazolványából csak és kizárólag egy létezik az egész világon és Önön kívül senki más nem ismeri a személyi igazolványához tartozó PIN kódját sem. Így méltán kijelenthetjük, hogy az eID a lehető legpontosabban azonosítja a felhasználót.

Adatvédelmi aggályok...

A magyar piacon is számtalan hasonló, ismétlem hasonló megoldás létezik, azonban ezek a megoldások adatvédelmi aggályokat vethetnek fel. Vannak, akik attól tartanak, hogy a technológiai vállalatok személyazonosításra alkalmas adatokat gyűjtenek és más entitások számára ezt elérhetővé is teszik, vagy ellopják a személyi igazolványunk másolatát és még sorolhatnánk a sort… Az eID-nál ezektől a félelmektől nem kell tartania, mivel a személyi igazolványa nem kerül digitalizálásra és a rajta tárolt adatokhoz is csak és kizárólag az fér hozzá, akinek Ön engedélyezi.

AZ EID TECHNOLÓGIA NEM TEKINTI MEG, NEM TÁROLJA, NEM TOVÁBBÍTJA SEMMILYEN MÓDON AZ ÖN SZEMÉLYES ADATAIT!

Növelje a biztonságot, csökkentse a költségeket és növelje a termelékenységet

A jelszavakkal kapcsolatos költségek átgondolása érdekében megosztunk néhány számot a BerényiSoft saját tapasztalataiból.  Először is emeljük ki a legfontosabbat, a céges adatok nagyobb biztonságban vannak és ezáltal a költségek is csökkennek.

A jelszavak drágák, mert a felhasználók gyakran elfelejtik őket. A partnereinknél felmerülő minden egyes jelszó visszaállításához költségek társulnak és a cég minden egyes jelszó visszaállítás alkalmával veszít a termelékenységéből, miközben a felhasználó nem tud bejelentkezni. A cégnek komoly költségei vannak, amit a rendszergazda azzal tölt, hogy a felhasználó jelszavát helyreállítja, vagy ameddig a felhasználó vár az elfelejtette a jelszót emailre.

Előzetes kalkulációink alapján egy magyarországi KKV-nál a fentiekből adódó költségek elérhetik az 1-3 millió forintot is.

eID bevezetését követően 87%-al csökkennek a költségek

Partnereink a jelszó nélküli bevezetéssel 87%-os megtakarítást érnek el és ne feledkezzünk meg arról a tényről sem, hogy ahogy a cégünk informatikai infrastruktúrája egyre biztonságosabbá válik, ezzel párhuzamosan a hackerek költségei exponenciálisan megnőnek, így a cégünk kevésbé lesz célpont számukra.

Készen áll a jelszó nélküli hitelesítés bevezetésére?

Akár ma, akár néhány év múlva dönt
a jelszó nélküli hitelesítési stratégia bevezetése mellett
az alábbi szolgáltatásokkal kapcsolatban biztosan számíthat majd ránk.

Lássuk melyek ezek…

Éles Demó

Saját rendszerünkön élesben mutatjuk be az eID használatát, így Ön is meggyőződhet, hogy mennyire egyszerű és biztonságos. Kérje ingyenes helyszíni bemutatónkat, ahol munkatársunkkal személyesen is megbeszélheti a felmerülő kérdéseket, igényeket. A helyszíni bemutató során segítséget nyújtunk abban, hogy az Ön vállalkozása, hogyan tudja bevezetni a saját rendszerébe az eID-t.

Hardveres támogatás

Komplett hardveres segítséget nyújtunk a kártyaolvasó kiválasztásában és a kiválasztott eszköz beszerzésében. Az éles használat során 24 órás Expressz csere szolgáltatást biztosítunk partnereinknek, amelynek keretén belül a meghibásodott eszközt 24 órán belül új eszközre cseréljük, ezzel biztosítva a folyamatos üzletmenetet.

Szoftveres támogatás

Komplett szoftvert biztosítunk, amelynek segítségével gyorsan és egyszerűen integrálni tudjuk meglévő rendszeréhez az eID képességet.

Támogatott programozási nyelvek: C#, .NET Core, JavaScript, Angular

Támogatott rendszerek: szoftver modulunkat igyekeztük unikálissá tenni, így bármely web, vagy mobil alkalmazásba könnyedén integrálható.

Jogi támogatás

Partner jogi irodánk több mint 20 éves tapasztalattal rendelkezik szerzői jog, adatvédelem és a kapcsolódó jogérvényesítés területén. A területen belül kiemelten kezeli az új technológiákhoz kapcsolódó jogi tanácsadást, beleértve a webjogi területeket, az online szolgáltatások adatvédelmi kérdéseit és a GDPR tanácsadást.

Projekt Management & Kapcsolattartás & Dokumentáció & Support

A projekt kezdéstől a projekt zárásig folyamatos támogatást biztosítunk, legyen szó szoftveres, jogi, üzemeltetési vagy dokumentációs támogatásról. 

Távoli segítségnyújtást biztosítunk az Ön, vagy ügyfele számára egy esetlegesen felmerülő probléma gyors megoldása érdekében.

Cégünk ügyvezetője és szakértő csapata több, mint 20 éve járul hozzá partnerei sikerességéhez.

Amennyiben Ön is érdeklődik a szolgáltatásunk iránt...

Posted on

10 ok, amiért soha ne használj jelszót

Blog bejegyzésünkben elmondjuk, hogy miért ne használj sohasem jelszót és bemutatjuk,
hogy felhasználóink miért szeretik a jelszó nélküli hitelesítést és az eSzemélyi és az eID használatát.

A jelszó-hitelesítés több mint 60 éve létezik, mégis nem olyan régen érhető el az eID – eSzemélyi páros, amelynek segítségével egyszerre válik megoldottá a jelszó nélküli bejelentkezés és a magánszemély azonosítása a digitális térben.

A jelszó a legtöbb rendszerben egyfajta kulcsként működik, hogy csak a megfelelő személy férjen hozzá a fiókjához, ugyanakkor megpróbálja betölteni védelmi szerepét is, hogy akadályként szolgáljon és megvédje felhasználói fiókját a támadóktól.

A jelszó téves biztonságérzetet add...

A hackeléssel kapcsolatos incidensek 80%-a lopott vagy gyenge jelszavak miatt következik be, amelyeket a kiberbűnözők könnyen kitalálnak. A támadók tudják, hogy mi emberek kellő körültekintés nélkül írjuk be jelszavukat egy olyan weboldalra, amelyben megbízunk. A hackerek azt is tudják, hogy egy-egy ember több mint 100 webhelyen regisztrál és könnyen kitalál olyan jelszavakat, mint 123456 – és használja minden egyes oldalon, így elégséges egy oldalon megszerezni és utána már minden egyes oldalon hozzáférnek a felhasználó adataihoz, dokumentumaihoz, fájljaihoz. Az emberek egyre több szoftvert használnak, azonban jelszó kezelési szokásaikon a mai napig nem változtattak, ezért 30 éves eszközökkel is gyorsan és egyszerűen feltörhetők a jelszavak.

Többtényezős hitelesítés...

A multifaktoros azonosítás biztonságosabb módot kínál a felhasználók számára, hogy megvédjék fiókjukat az illetéktelen felhasználástól, azonban itt is csak 99.9%-os biztonságról beszélhetünk. A MFA biztonságosabbá teszi a felhasználói hitelesítést, de hatással van a felhasználói élményre

Jelszó nélküli hitelesítés

A jelszó nélküli hitelesítés  a többtényezős hitelesítés egyik formája, amely a jelszót egy biztonságos alternatívával helyettesíti. A jelszó nélküli hitelesítés egyik alapelve a jelszavak használatának felszámolása. A jelszó nélküli hitelesítést használó rendszerek védelmet nyújtanak azokkal a támadásokkal szemben, amelyek könnyű pénzt jelentenek a bűnözők számára. Ez a módszer sem feltétlenül akadályoz meg minden támadást, de a sikeres támadások végrehajtása sokkal több energiabefektetést igényel.

A legbiztonságosabb megoldás az lenne, ha a fiókokhoz tartozó jelszó eltűnne örökre...

Lássuk az okokat:

  • nem tudjuk, hogy az egyes alkalmazások amelyeket használunk titkosítva tárolják-e jelszavunkat, vagy csak simán szövegesen.
  • egyszerű, könnyen megjegyezhető jelszavakat használunk, amelyek használatával könnyen támadások áldozatává válhatunk
  • ugyanazt a jelszót több helyen is használjuk, ezáltal növelve a szoftveres kitettségünket
  • más felhasználóknak is megadjuk jelszavunkat, akik azzal könnyedén visszaélhetnek
  • publikus email címünket, bárki ismerheti, ezáltal a felhasználó név, jelszó párosból máris az első ismert mindenki számára
  • jelszavunkat felírjuk papírra, vagy jegyzettömbben tároljuk, ezáltal bárki hozzáférhet
  • a programozó ismeri a jelszó titkosítási algoritmust és könnyedén visszafejtheti a titkosított jelszavakat
  • böngészővel megjegyeztetjük a jelszavunkat, ezáltal aki hozzáfér a gépünkhöz, könnyedén tud bejelentkezni az általunk használt összes alkalmazásba
  • MFA esetén illetéktelenek hozzáférhetnek a telefonunkhoz
  • a digitális térben az emberek szokásai 30 éve nem változtak, ezért a jelszavakat a hackerek könnyedén megszerezhetik…

Biztonságos jövőbe mutató megoldást kínálunk partnereink számára...

Az eID – eSzemélyi megoldás egy lépésben oldja meg a jelszó nélküli biztonságos hitelesítést és a magánszemélyek azonosítását a digitális térben. 2022 októberében saját keretrendszerünkben megszűntettük a basic autentikációt és a magyar piaci szereplők közül az elsők között elindítottuk az eID-val történő regisztrációt és bejelentkezést. 

eiD = Biztonság + Felhasználói élmény

A személyi igazolványunk az életünk része, velünk van a hétköznapokon és a hétvégéken is, és mindig és mindenkor ott van, ahol mi magunk. A PIN kódját (nem jelszót) csak mi ismerjük és az eID-val történő bejelentkezéshez egyszerre kell, hogy ott legyen a személyi igazolványunk és a PIN kódunk, magyarán mi magunk. A biztonság a Belügyminisztérium (továbbiakban: BM) által garantált. A felhasználó a bejelentkezés során nem a honlapon adja meg a felhasználói adatokat, hanem a számítógépén futó eSzemélyi kliens alkalmazásban. A szoftverfejlesztő cég kizárólag azokhoz az adatokhoz fér hozzá, amelyhez a BM az engedélyt megadta a szoftverfejlesztő cég számára. A cég még véletlenül sem férhet hozzá olyan adatokhoz, amelyhez egyrészről nincs meg a BM engedélye, másrészről amelyhez Ön nem járult hozzá. 

Amennyiben Ön is érdeklődik a szolgáltatásunk iránt...

Posted on

Belépés eID segítségével

E-személyi

0. lépés - Kártyaolvasó

eID-val történő bejelentkezéshez szüksége van egy a Belügyminisztérium (BM) által már műszakilag és alkalmazhatóság szempontjából bevizsgált kártyaolvasó eszközre.

Amennyiben még nem rendelkezik ilyen eszközzel kérjük forduljon hozzánk bizalommal kollégáink készséggel állnak rendelkezésére az eszköz kiválasztásában és beszerzésében.

Az éles használat során 24 órás Expressz csere szolgáltatást biztosítunk partnereinknek, amelynek keretén belül a meghibásodott eszközt 24 órán belül új eszközre cseréljük, ezzel biztosítva a folyamatos üzletmenetet.

1. lépés - Kártyakezelő alkalmazás

A Kártyakezelő Alkalmazás az eSzemélyi Kliens szoftvercsomag alapvető része, ami szükséges az eSzemélyi használatához PC-s környezetben.

Az alkalmazás az alábbi legfontosabb feladatokat látja el:

  • Biztosítja az eSzemélyihez tartozó PIN-kódok kezelését. Úgymint:
    • eAzonosítás PIN-kódjának aktiválása és cseréje
    • eAláírás PIN-kódjának aktiválása és cseréje
    • rontott PIN-kódok feloldása és cseréje a PUK-kód megadásával.
  • Lehetővé teszi az eSzemélyi PC-s környezetben történő elérhetőségét különféle alkalmazások számára.
  • Segítségével megjeleníthetők a csatlakoztatott kártyaolvasóval és az eSzemélyi státuszával kapcsolatos információk.

2. lépés - Indítsa el az eSzemélyi kliens programot

Csatlakoztassa a kártyaolvasó USB kábelét a számítógépének / laptopjának az USB portjához és a Windows asztalon kattintson duplán az eSzemélyi Kliens alkalmazás ikonjára.

Az alkalmazás elindul és kártyaolvasó ellenőrzése (alkalmazáson belül első pont) zöld pipa látható. A zöld pipa jelzi, hogy az alkalmazás sikeresen kommunikál a kártyaolvasó eszközzel és készen áll az eSzemélyi használatára.

Amennyiben piros x-et lát, kérjük forduljon hozzánk bizalommal, segítünk!

3. lépés - Navigáljon a bejelentkező képernyőre

eID Bejelentkezes
A bejelentkező képernyőn kattintson az eSzemélyi ikonra.

4. lépés - eSzemélyi beolvasása kártyaolvasóval

Az oldalon nyissa le az eSzemélyi beolvasása kártyaolvasóval menüpontot a menü mellett található lenyíló nyíl segítségével.

A kattintást követően automatikusan megjelenik a már korábban megnyitott eSzemélyi Kliens alkalmazás és a honlapon megjelenik a betöltés ikon. (eSzemélyi igazolvány beolvasására vár…)

Kérjük helyezze a személyi igazolvány kártyáját a kártyaolvasó felületére, majd a kliens alkalmazáson belül kattintson a tovább gombra.

5. lépés - eID Első bejelentkezés

Első bejelentkezéskor  a kliens program bekéri a személyi igazolvány előlapján található CAN számot.

eszemelyi-can

6. lépés - Hozzáférési kérelem

A rendszer hozzáférést kér a személyi igazolványán tárolt adatokhoz.

A BerényiSoft Emma rendszere kizárólag a magánszemély korlátozott azonosításához kér engedélyt. Amennyiben megadja a hozzáférést kérjük kattintson az Ok gombra.

7. lépés - PIN kód megadása

A tovább lépéshez a kliens alkalmazás bekéri a felhasználó eID-hoz tartozó PIN kódját. (A PIN kód 6 számjegyből áll. )

A PIN kód megadását követően kérjük kattintson az Ok gombra.

Gratulálunk! Ön sikeresen bejelentkezett az eID használatával