Oldal kiválasztása

Sziasztok!

Ma megint egy olyan témáról írok, amit a válság, pontosabban a távmunka hozott erősebben a felszinre, ez pedig a hitelesítés vagy authentication.

To keep data secure and corporate networks safe has always been a priority but now covid is a catalyst for that. If people take their laptops home and are given access to corporate networks a method is needed to prove it is them.

Vagyis a távmunka és a saját eszközök használata fenyegetést jelenthet. Ezért ajánlatos a zero trust, vagyis a zéró bizalom elvének alkalmazása: everybody is untrusted until they can verify their identity. Senkiben nem bízunk, amíg az nem igazolta a kilétét. Ez a beazonosítás hagyományosan a password segítségével történik. De mennyire biztonságos ez?

Most cyber attacks and data breaches happen as a result of week password security. A legtöbb adatvédelmi incidens a gyenge jelszó miatt van. A jelszót viszonylag könnyű megjegyezni és könnyű lecserélni, de sok helyen sebezhető. Ahhoz, hogy megjegyezzük, és ne írjuk le (ami növelné a kockázatot) we use familiar and emotionally significant phrases but it makes it easier for hackers to crack them. Az emberek könnyen kitalálható jelszavakat használnak, nem cserélgetik őket, sőt sok helyen ugyanaz a jelszavuk. 60% of people use the same password across multiple accounts.

Mégis a jelszó nem valószínű, hogy eltűnik but multi factor authentication can be expected. Mi az a MFA? Amikor nem pusztán a felhasználónév és a jelszó segítségével azonosítjuk magunkat but when a text code is sent to the user’s mobile; single-use codes are generated apart from the passwords. Ezzel mi is találkozunk, amikor online bankolunk.

Aztán itt van a biometrikus azonosítás: biometrics. Ide tartozik pl az ujjlenyomat fingerprint, arcfelismerés face recognition, de az ún. behavioural biometrics is, ami a viselkedésen alapul.

In the wake of (nyomában) Cambridge Analitica, concerns about online data have engaged public discourse.(közbeszéd) In a bid to(kisérletet téve arra, hogy) authenticate customers more efficiently banks are moving from knowledge based entries such as passwords to biometrics because it is almost impossible to steal or replicate (leutánoz, lemásol). Behavioural biometrics is based on how tightly we grasp our phone (mennyire szorosan fogjuk a mobilunkat), how swiftly we swipe (mennyire gyorsan húzzuk el az ujjunkat a képernyőn) or how evenly we walk (mennyire egyenletesen járunk). Ez lehet ugyan egy kényelmes megoldás csak megint aggályos, hogy figyelik a viselkedésünket, ami a magánélet megsértése (privacy violation). (Mi van, ha valakinek kiderül egy betegsége?) Ráadásul felhasználhatják más célokra is az így megszerzett adatokat (it can be used beyond identification) pl. személyre szabott reklámok.

Aztán ide tartozik a hangfelismerés (voice recognition). Ez viszonylag egyszerű, nem olyan nehézskes(cumbersome) , pusztán egy hangfelismerő rendszerbe kell beszélni, de a hang változik és hamisítható lsd. deepfake, szóval es sem egy csodaszer (silver bullet).

Végül említsük meg a risk based authentication módszerét. These are applications that have built in security controls or examine the log in device. They use risk scoring (kockázati besorolás) and if something is suspicious it may prompt for additional checks. Banks use it to spot fraudulent card payments (kiszúrják a csaló kártyahasználatot) Buying a TV in a shop in Edinborough when the card was used two hours before at a petrol station in Birmingham will trigger an additional verification (kivált egy további igazolást)

Azt hiszem a cégeknek most fokozottabban kell figyelni a biztonságok IT infrastruktúrára.

„A veszélyek elkerülése érdekében a cégeknek meg kell vizsgálniuk, beosztottaik továbbítanak-e adatokat a szervezeten kívülre, megfelelően védettek-e a hardvereik és biztonságosak-e a szoftvereik. Ugyanakkor fontos észben tartaniuk, hogy a távmunka nem feltétlenül otthoni munkavégzést jelent. A nyilvános wifi-hálózatok paradicsomi feltételeket kínálnak a hackereknek, és az egyes személyeket célzó adathalász e-mailek is egyre kifinomultabbak. Ezért a vállalatvezetők dolga, hogy olyan tudással és eszközökkel vértezzék fel munkavállalóikat, amelyekkel beazonosíthatják és kiküszöbölhetik az ilyen kockázatokat.” – írja egy online portál. https://www.sonline.hu/digitalia/a-home-office-mas-kockazattal-jar-2187819/  És ezzel maximálisan egyetértünk.

Átejt, becsap: spoof, scam, hoax, prank, deceive