2. Hírek
  3. Szoftver

Biztonságosabb lesz a Windows?

Annak ellenére, hogy számos olyan eset látott napvilágot, amelyben a jelszavakat kijátszó felhasználók veszélyeztették a biztonságot, sok cég a mai napig ezekre a megoldásokra támaszkodik a munkaállomás- és hálózati azonosításában - mutatott rá a biztonság erősítésének időszerű voltára Keleti Arthur, a KFKI Csoporthoz tartozó ICON Rt. it-biztonsági üzletágának igazgatója.

Emellett a jelenlegi rendszerek felhasználói gyakran több jelszóval rendelkeznek attól függően, hogy a hálózat mely pontján kívánnak csatlakozni a vállalati erőforrásokhoz. Például a helyi hálózaton használt jelszó rendszerint eltér a távoli csatlakozáshoz (például VPN) használt azonosítótól. Azon túl, hogy a felhasználóknak emlékezniük kell minden jelszavukra, tovább nehezíti a helyzetet, hogy ezt a temérdek jelszót a biztonsági szabályzatok előírásai alapján rendszeresen változtatni kell. Ez a felhasználónak kényelmetlen, a vállalatnak pedig veszélyes és messze nem költséghatékony megoldás - mutatott rá az ICON igazgatója.

Véleménye szerint a statikus jelszavakat kiváltó technológiáké a jövő. A megoldást jelentő többfaktorú azonosító eszközök, a smart card és token alapú rendszerek elterjedése azonban nagyban függ attól, hogy azok milyen egyszerűen használhatóak és integrálhatóak a vállalatok működésébe, napi gyakorlatába. A Microsoft és az RSA közös megoldásának használatát az ügyfelek kényelmesnek, a vállalati informatikáért felelős vezetők pedig megnyugtatónak találják majd.

Az RSA és a Microsoft közös fejlesztésének lényege abban áll, hogy az RSA által gyártott SecurID tokenek segítségével a felhasználó percenként egyedi, változó kód birtokába jut. Összeállítva a felhasználó által ismert, a tokenhez tartozó PIN-kódot és az előbbi ugrókódot, előáll az úgynevezett "passcode", amelyet a jelszó helyett a megszokott Windows bejelentkező képernyőn adhatunk meg. Ezzel a folyamatosan változó jelszóval az értékes vállalati információk hatékonyabb védelmére nyílik lehetőség.

* Az ICON tájékoztatása szerint a termék bétatesztjét 2004 második negyedévében kezdik meg, piaci megjelenését az RSA ez év harmadik negyedére prognosztizálja. A termék használatához a felhasználóknak rendelkezniük kell majd Microsoft Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszer licenszekkel, RSA ACE/Server 6.0-val, RSA ACE/Agent 6.0 for Windowsszal és RSA SecurID tokenekkel.

Azóta történt

Előzmények