Amikor egy informatikai rendszernél a biztonság kerül szóba, minden felhasználó azonnal titkosított csatornákról beszél és gondolkodik. Ezek természetesen szükségesek, és a különböző (VPN-, SSL- stb.) megoldások a csatornát gyakorlatilag lehallgathatatlanná teszik. Sokan hajlamosak ugyanakkor elfeledkezni arról, hogy a legtöbb káreseményt és adatlopást nem a csatornák "megcsapolása" teszi lehetővé, hanem egy sokkal hétköznapibb ok: a gyenge, azonosító jelszó rendszerű hitelesítés és az egyébként jogosult felhasználók hanyagsága - mondta el Kónya István, a Polygon Informatikai Kft. vezető szakértője.
A felhasználónév és jelszó jellegű hitelesítések ugyanis mindig a kelleténél ritkábban változnak, az esetek többségében (legalább 85 százalékában) pedig a jelszótulajdonos - akár csak felszínes - ismeretében az azonosító is könynyen kitalálható. Gyakori, hogy a jelszót a felhasználók felírják valahova a munkaállomás környékére, mert "ki tud minden hónapban újat megjegyezni", vagy ha ebéd közben kellene valamit sürgősen megoldani, egyszerűen megkérik rá egy munkatársukat - természetesen megadva az illetőnek a hozzáférés kódját.
Ezekre a problémákra a piac több megoldást is kínál, amelyek közül az egyik legismertebb a nyilvános kulcsú infrastruktúra (PKI). Az ilyen megoldás egy kártya segítségével szinte 100 százalékos védelmet nyújt a szabotázs és illetéktelen bejelentkezés ellen, azonban nagyon drága, bevezetése lassú, és a teljes informatikai rendszer "felforgatásával" jár. Alkalmazása szinte kizárólag a legnagyobb vállalatoknak vagy igen jelentős biztonsági kockázat kivédésére éri meg.
Ezzel szemben az egyszer használatos jelszavakat alkalmazó hitelesítési eszköz olcsó (egy 50 fős cégnél bevezetése egymillió forint alatt van, s ez a PKI-megoldás töredéke), és néhány nap alatt tökéletesen beilleszthető gyakorlatilag bármilyen rendszerbe. Az egyszer használatos jelszavak, illetve az ezekhez kapcsolódó rendszer ráadásul platformfüggetlen megoldás, és a beléptetésen túl szigorúbb paramétereknek is megfelel. Tartozhat hozzá elektronikus aláírás és más kiegészítők is. A megoldás legfőbb előnye, hogy viszonylag kis ráfordítással jelentős biztonságtechnikai rések szüntethetők meg anélkül, hogy a meglévő informatikai rendszert át kellene alakítani.
Minden munkatársnál, aki a belső hálózaton dolgozik vagy dolgozhat, van egy kulcstartó méretű kis eszköz és van egy saját PIN kódja. Amikor be szeretne jelentkezni a rendszerbe, csak megnyomja a "kulcstartón" található egyetlen gombot, mire az eszköz létrehoz számára egy egyszer használatos jelszót. Ez - beállítástól függően - csak néhány percig érvényes, soha többé nem lehet belépésre felhasználni. Az így kapott jelszót azután a saját PIN kódjával együtt használhatja belépésre. A két kód csak együtt működik, tehát nemcsak kitalálni lehetetlen, de egy ottfelejtett eszköz birtoklása is kevés a PIN kód ismerete nélkül.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.