"Kulcstartónyi" biztonság

Amikor egy informatikai rendszernél a biztonság kerül szóba, minden felhasználó azonnal titkosított csatornákról beszél és gondolkodik. Ezek természetesen szükségesek, és a különböző (VPN-, SSL- stb.) megoldások a csatornát gyakorlatilag lehallgathatatlanná teszik. Sokan hajlamosak ugyanakkor elfeledkezni arról, hogy a legtöbb káreseményt és adatlopást nem a csatornák "megcsapolása" teszi lehetővé, hanem egy sokkal hétköznapibb ok: a gyenge, azonosító jelszó rendszerű hitelesítés és az egyébként jogosult felhasználók hanyagsága - mondta el Kónya István, a Polygon Informatikai Kft. vezető szakértője.

A felhasználónév és jelszó jellegű hitelesítések ugyanis mindig a kelleténél ritkábban változnak, az esetek többségében (legalább 85 százalékában) pedig a jelszótulajdonos - akár csak felszínes - ismeretében az azonosító is könynyen kitalálható. Gyakori, hogy a jelszót a felhasználók felírják valahova a munkaállomás környékére, mert "ki tud minden hónapban újat megjegyezni", vagy ha ebéd közben kellene valamit sürgősen megoldani, egyszerűen megkérik rá egy munkatársukat - természetesen megadva az illetőnek a hozzáférés kódját.

Ezekre a problémákra a piac több megoldást is kínál, amelyek közül az egyik legismertebb a nyilvános kulcsú infrastruktúra (PKI). Az ilyen megoldás egy kártya segítségével szinte 100 százalékos védelmet nyújt a szabotázs és illetéktelen bejelentkezés ellen, azonban nagyon drága, bevezetése lassú, és a teljes informatikai rendszer "felforgatásával" jár. Alkalmazása szinte kizárólag a legnagyobb vállalatoknak vagy igen jelentős biztonsági kockázat kivédésére éri meg.

Ezzel szemben az egyszer használatos jelszavakat alkalmazó hitelesítési eszköz olcsó (egy 50 fős cégnél bevezetése egymillió forint alatt van, s ez a PKI-megoldás töredéke), és néhány nap alatt tökéletesen beilleszthető gyakorlatilag bármilyen rendszerbe. Az egyszer használatos jelszavak, illetve az ezekhez kapcsolódó rendszer ráadásul platformfüggetlen megoldás, és a beléptetésen túl szigorúbb paramétereknek is megfelel. Tartozhat hozzá elektronikus aláírás és más kiegészítők is. A megoldás legfőbb előnye, hogy viszonylag kis ráfordítással jelentős biztonságtechnikai rések szüntethetők meg anélkül, hogy a meglévő informatikai rendszert át kellene alakítani.

Minden munkatársnál, aki a belső hálózaton dolgozik vagy dolgozhat, van egy kulcstartó méretű kis eszköz és van egy saját PIN kódja. Amikor be szeretne jelentkezni a rendszerbe, csak megnyomja a "kulcstartón" található egyetlen gombot, mire az eszköz létrehoz számára egy egyszer használatos jelszót. Ez - beállítástól függően - csak néhány percig érvényes, soha többé nem lehet belépésre felhasználni. Az így kapott jelszót azután a saját PIN kódjával együtt használhatja belépésre. A két kód csak együtt működik, tehát nemcsak kitalálni lehetetlen, de egy ottfelejtett eszköz birtoklása is kevés a PIN kód ismerete nélkül.