Az egy gyűrű, vagy másként „Az egy, a gyűrű, Isildur végzete” J. R. R. Tolkien fantasy történeteiben a Hatalom Gyűrűinek leghatalmasabbika. „Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen.”
Az egy gyűrű hatalma a valóságban egy másik formában látszik megvalósulni. A gyűrű megalkotói ‒ a Token ‒ ügyes üzleti modellt dolgoztak ki, ennek eredményeként a Microsoft segítségével a biztonsági eszközök piacán jelentős helyet szerezhet magának, ugyanis a Windows 10 operációs rendszer Hello asszisztense IS képes ezt az okoseszközt használni.
Azonban a Token gyűrűi sok egyéb célra is használhatók, például egy autó ajtajának kulcs nélküli nyitására, beléptetőrendszer tokenjeként, biztonságos fizetésnél, számítógéphez, informatiklai rendszerekhez azonosítás során, sőt lakáskulcs helyett!
Az online azonosítást adott esetben naponta akár több száz alkalommal is használjuk, például amikor dokumentumokhoz, alkalmazásokhoz, szolgáltatásokhoz akarunk hozzáférni, különböző „okoseszközöket” használunk vagy weboldalakon navigálunk. Az internet-felhasználók jelentős részét befolyásolja az az állandó félelem, hogy adataik és digitális azonosságuk veszélybe kerül. Sajnos ez a fenyegetés az elmúlt években igen jelentősen nőtt ‒ gondoljunk csak az IoT-re, vagyis a Dolgok Internetjére. Sok olyan fizikai dolgot használunk, amelynek használatakor a személyes azonosításunkat egy digitális azonosítási eljárás váltja fel, és egyre több hitelesítő adatot tárolnak rólunk a különböző dolgok, helyek, alkalmazások, amelyekkel kapcsolatban folyamatosan kell a biztonság megőrzése érdekében küzdenünk. Tanulmányok szerint az emberek több mint 80 százaléka ugyanazt a jelszót több weboldalon is használja, miközben összesen kb. 20-30 különböző fiókot kezel. Igen egyszerűen fogalmazva: nagyon sokan nem tesznek eleget azoknak az elvárásoknak, amelyek megkövetelik tőlük, hogy a kényelmüket feladják a biztonságukért.
Ha feltörik az egyik fiókunkat, ellopják az egyik rendszerrel kapcsolatos azonosító adatainkat, a tanács mindig ugyanaz: „Állítsa vissza jelszavát, kapcsolja be a kétütemű hitelesítést” stb. stb... (Gondolom, nem vagyok egyedül azzal, hogy több mint 30 eszközzel, rendszerrel kapcsolatos azonosítást kell megjegyeznem!) Ez a megoldás bonyolult, és ami még fontosabb, sok időbe telik.
A megbízható azonosítás megteremtése a webalapú gazdaság működésének egyik alapfeltétele, de ezt a bűnözők is tudják, és céljaik eléréséhez hatalmas erőfeszítésekkel próbálnak meg ezen azonosítási információkhoz hozzáférni. Mi több, a jelszavak hatalmas probléma forrását jelentik, mivel a felhasználók többsége egyáltalán nem erős jelszavakat hoz létre, és ezen felül még követi is azt a „legrosszabb gyakorlatot”, miszerint minden webhelyen ugyanazon jelszót használja. Az is gyakran fordul elő, hogy könnyen megjegyezhető jelszavakat készítünk, és jellemzően ugyanazokat a jelszavakat használjuk az összes fiókunkban.
Az identitás védelme (miközben egyidejűleg lehetővé teszi az embereket számára, hogy hogy hatékony munkát végezhessenek) olyan megoldásokat igényel, amelyek minden biztonsági szinten képesek (az alapoktól kezdve) a rendszerekkel együttműködni.
A Microsoft Windows Hello a Windows 10 vállalatti szintű informatikai biztonsági megoldása
A Microsoft a partnereivel, (így például a Tokennel is) nagyon komoly erőfeszítéseket tesz arra, hogy még biztonságosabbá tegye a Windows eszközöket, és ezzel együtt arra is, hogy sokkal nehezebbé tegyék a rosszfiúk az életét, ugyanakkor könnyebbé, és biztonságosabbá váljon a munka és a szórakozás a felhasználók számára.
A hitelesítés során alkalmazott adatok megadása rendkívül fontos réteget jelent a készülékek biztonságossá tételében, mivel a rosszindulatú szereplők a megtévesztés, az adathalászat vagy a keylogging (billentyűzet leütés figyelő) technikák segítségével ellophatják a jelszavakat az eszközről, vagy veszélyeztethetik a jelszavakat tároló szerver(eke)t.
A Microsoft számára a többfunkciós hitelesítés egy eszköz és egy második dolog együttese ‒ a második dolog például egy PIN-kódot vagy egy biometrikus azonosítást jelenthet, amelyet a védendő eszközön hoznak létre. A Microsoft azért tervezte a Windows Hello-t, hogy a felhasználókat egy gyorsabb jelszó-alternatívára való áttéréssel segítse, amely egyben vállalati szintű biztonságot is nyújt az online fenyegetésekkel szemben.
A Windows Hello kevesebb, mint 2 másodperc alatt képes bejelentkezni a Windows készülékeire, ez háromszor gyorsabban, mint egy jelszó használatával. A számítógép kamerájának arcfelismerésre való felhasználásával, vagy az eszköz ujjlenyomat olvasójának segítségével ‒ a Windows Hello azonnal felismeri, és csak valami egyéb helyzetben kell más, például a PIN-kódos bejelentkezést választani.
A Windows Hello engedélyezésekor a rendszer bekapcsolja az arc- vagy az ujjlenyomatfelismerést. Segítségével gyorsabban és biztonságosan tud bejelentkezni a laptopjára, a táblagépére, vagy bármely Hello kompatibilis eszközére, alkalmazására, vagy akár weboldalakra is. A Hello segítségével akár alkalmazáson belüli vásárlásokat is végezhetünk. A Hello segítségével lebonyolítható bejelentkezések gyorsak, és jelszó nélküliek, ugyanakkor extra biztonságot nyújtanak.
A Gyűrű – a Token hitelesítési megoldása
Mielőtt továbbgondolnánk a hitelesítéssel kapcsolatos dolgokat, nézzünk meg egy rövid videót a Token megoldásáról:
A Token jelmondata: „Token is the Key to Your Life ‒ A Token a kulcs a saját életedhez”, küldetése pedig: „We're on a mission to give you control of your identity and access to your world ‒ A küldetésünk az, hogy biztosítsuk számodra a felügyeletet az identitásod felett, és a hozzáférésedet a saját világodhoz”.
Ha megnézte a videót, láthatja, hogy a Token gyűrűi NEM a lokális hálózatokkal kapcsolatos, egy (régi) technológiáját takarják, hanem a Token egy ujjlenyomat-érzékelővel ellátott azonosító gyűrű, amely kulcsokat, kártyákat és jelszavakat helyettesíthet.
- Ujjlenyomatolvasóval azonosít minket, amikor felhúzzuk az ujjunkra;
- az NFC-képesség segítségével lehetséges, hogy egy érintéssel fizessünk a boltokban, így kiválthatja a bankkártyánkat;
- képes zárni és nyitni az arra alkalmas ajtóinkat, az autónkat, vagy engedélyezni a belépést a munkahelyi beléptetőrendszereken.
- kiválthatja a közlekedési bérleteket és jegyeket, így akár csak a gyűrűvel szállhatunk fel a buszra, haladhatunk át a metró beléptető kapuján.
A gyűrű csak akkor fog működni, ha a felhasználó, mielőtt felvenné, az ujjlenyomatáva azonosítja magát, majd a nap során további gesztusokkal újra és újra megerősíti, hogy ő az, aki éppen használja. Amint a gyűrűt eltávolítják az ujjról, a szenzor azonnal zárolja a hitelesítő adatokat, és egy későbbi ujjlenyomatos azonosításig működésképtelenné válik.
A Token lehetőséget ad arra, hogy a gyűrű használatáva megfelelően, és nagyon biztonságosan azonosítsuk magunkat, vagyis bizonyítsuk kik vagyunk, és a bejárati ajtót zárjától kezdve az irodai beléptetőrendszeren át a zöldségesnél történő fizetésig a személyünköz köthetően, megfelelő bizonyítsuk jogosultságainkat, és mindeközben fejlett titkosítási technológiával védve lesznek az adataink.
A Microsoft Hello-val integrált Token a Hello-képes eszközökön helyettesítheti a jelszavainkat, s így minden más segédeszköz nélkül, egyetlen érintéssel kaphatunk hozzáférést a számítógéphez, a programokhoz, alkalmazásokhoz.
A Token célja a Ring használatával a Microsofttal együttműködve az volt, hogy még jobbá tegye a Windows Hello élményét. Egyszerű tervezése révén a Token - a biometrikus azonosítási gyűrű képes bizonyítani és védeni személyazonosságát azáltal, hogy egyszerűsíti a hitelesítés folyamatát az egész nap folyamán a Windows 10 rendszerében. A Windows Hello technológiát kihasználva ez az új biometrikus gyűrű segít csökkenteni a jelszavakkal kapcsolatos problémák jelentőségét is.
5b3e98d18ad9e
