Skip to main content

Találat: jelszavas azonosítás

Felejtsünk el mindent, amit eddig az erős jelszavakról tudtunk?

„Újragondolta a NIST a személyazonosságra vonatkozó irányelveit. A nyilvános vita lezárult. A jelszavakban komoly változás jöhet. Néhány éve Lorrie Cranor, az FTC (Federal Trade Commission) technológusa beszélt először arról, hogy a jelszókezelési szabályok – például a rövid időközönként kikényszerített jelszóváltoztatás – nem hogy növelné, hanem kifejezetten csökkenti a biztonságot. Cranor okfejtését a neves biztonsági kutató és megmondó ember, Bruce Schneier is igencsak megfontolandónak találta, többször is írt róla blogjában (Cranor elméletével itt foglalkoztunk részletesen). Mivel a jelszó mind a mai napig az...

Részletek

Jelszó helyett a mobilos azonosításé a jövő?

„Napjainkra a hagyományos felhasználónév és jelszó kombináció egyre kevesebb védelmet jelent, mivel nehéz biztonságban tartani és biztonságosan használni ezeket az adatokat. Hiába kapnak el egy-egy hackert, aki bejelentkezési adatokat lop el, ha rögtön kettő lép a helyére szofisztikáltabb módszerekkel. Mutasd a mobilod, megmondom, ki vagy! A megoldás az, ha a jelszavas azonosítást teljes egészében lecseréljük, vagy legalább kiegészítjük valamilyen nagyobb biztonságot jelentő technológiával. A mobileszközök térnyerése mellett kézenfekvőnek tűnik a mobilos azonosítás bevezetése. Természetesen ennek a módszernek is megvannak a maga nehézségei,...

Részletek