![\"F\u00e9nyk\u00e9pes](\"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/2\/2c\/Estonian_identity_card%2C_2007.jpg\/640px-Estonian_identity_card%2C_2007.jpg\")
<\/a>A k\u00e9p forr\u00e1sa: Wikip\u00e9dia<\/a><\/figcaption><\/figure>\n
Egy hiteles\u00edt\u00e9s alapvet\u0151en h\u00e1romf\u00e9lek\u00e9ppen val\u00f3sulhat meg:<\/p>\n
- \n
- Rendelkezem egy azonos\u00edt\u00e1shoz sz\u00fcks\u00e9ges t\u00e1rggyal (pl. bankk\u00e1rtya)<\/li>\n
- Ismerek egy az azonos\u00edt\u00e1shoz sz\u00fcks\u00e9ges titkot (jelsz\u00f3, PIN)<\/li>\n
- Saj\u00e1t testi tulajdons\u00e1gom (f\u00e9nyk\u00e9p, ujjlenyomat)<\/li>\n<\/ul>\n
Nem szokt\u00e1k ide sorolni de a \u201eK\u00e9pes vagyok r\u00e1” t\u00edpus\u00fa ellen\u0151rz\u00e9st (CAPTCHA, ami egy egyszer\u0171s\u00edtett Turing teszt<\/a>) is r\u00e9sze lehet egy \u00e1tgondolt bel\u00e9ptet\u00e9si rendszernek.<\/p>\n
![](\"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/e\/ef\/CryptoCard_two_factor.jpg\/320px-CryptoCard_two_factor.jpg\")
<\/a>Egy login token A k\u00e9p forr\u00e1sa: Wikip\u00e9dia<\/a><\/figcaption><\/figure>\n Egy ilyen felsorol\u00e1s ut\u00e1n term\u00e9szetes v\u00e1lasz lehetne, hogy haszn\u00e1ljunk mindenhol biometrikus azonos\u00edt\u00e1st, hiszen egyedi, a felhaszn\u00e1l\u00f3 nem hagyja el, \u00e9s att\u00f3l sem kell tartani, hogy a felhaszn\u00e1l\u00f3 elfelejti.<\/p>\n
Sajn\u00e1latos m\u00f3don a biometrikus adatok \u00e9ppen \u00fagy lophat\u00f3ak, mint a jelszavak, vagy login tokenek1<\/a><\/sup>, azonban az ember az ujjlenyomat\u00e1t nehezebben v\u00e1ltoztatja meg, mint a jelszav\u00e1t, vagy vesz \u00faj tokent. Arr\u00f3l nem is besz\u00e9lve, hogy nem mindenkinek van ujjlenyomata<\/a>.<\/p>\n
Foglaljuk \u00f6ssze a probl\u00e9m\u00e1t<\/h3>\n
A jelszavak kisziv\u00e1roghatnak, arr\u00f3l nem is besz\u00e9lve, hogy olyan sok jelsz\u00f3t kell (kellene) fejben tartani, hogy a \u201ehaszn\u00e1lj mindenhol egyedi jelsz\u00f3t” szab\u00e1ly bizony gyakran s\u00e9r\u00fcl, vagy el\u0151ker\u00fcl egy jelszavas f\u00fczet, ami a jelszavas v\u00e9delem biztons\u00e1g\u00e1t megk\u00e9rd\u0151jelezi. Jelsz\u00f3kezel\u0151t pedig csak a \u201efekete \u00f6vesek” haszn\u00e1lnak.<\/p>\n
Ha az azonos\u00edt\u00e1st t\u00e1rgyhoz k\u00f6tj\u00fck (bankk\u00e1rtya, token, stb.), azt ellophatj\u00e1k.<\/p>\n
A biometrikus azonos\u00edt\u00e1s a jogi \u00e9s m\u0171szaki probl\u00e9m\u00e1kon fel\u00fcl m\u00e9g azt a lehet\u0151s\u00e9get is felveti, hogy amennyiben egy m\u00e1sik helyen az adott szem\u00e9ly adatait megszerezt\u00e9k (gondoljunk p\u00e9ld\u00e1ul a krimikb\u0151l j\u00f3l ismert vizespoharas tr\u00fckkre az ujjlenyomat megszerz\u00e9s\u00e9re), azok kicser\u00e9l\u00e9se nem egyszer\u0171.<\/p>\n
Ha k\u00e9t elt\u00e9r\u0151 azonos\u00edt\u00e1si technik\u00e1t haszn\u00e1lunk, a rendszer\u00fcnk biztons\u00e1g\u00e1t nagy m\u00e9rt\u00e9kben jav\u00edtjuk.<\/p>\n
Nagy biztons\u00e1g\u00fa v\u00e9delem p\u00e9ld\u00e1ul egy gy\u00e1rkapu bel\u00e9ptet\u0151 rendszer\u00e9n\u00e9l, ha a bel\u00e9p\u00e9sre jogosultak kapnak egy k\u00e1rty\u00e1t PIN k\u00f3ddal, amit bel\u00e9p\u00e9skor leolvasnak, ellen\u0151rzik a PIN k\u00f3dot, majd a bel\u00e9ptet\u00e9st v\u00e9gz\u0151 szem\u00e9ly monitorj\u00e1n megjelenik a bel\u00e9p\u00e9sre jogosult f\u00e9nyk\u00e9pe. Ha stimmel, kinyitja a bel\u00e9ptet\u0151 kaput. (B\u00e1r aki l\u00e1tta a Mission: Impossible filmeket, az elgondolkodik.)<\/p>\n
A Google Authenticator<\/h3>\n
A rendszer haszn\u00e1lata egyszer\u0171.\u00a0 Telep\u00edtj\u00fck a megfelel\u0151 programot a mobileszk\u00f6z\u00fcnkre (a rendszergazda pedig a c\u00e9ges h\u00e1l\u00f3zat bel\u00e9p\u00e9si pontjaira) \u00e9s a megfelel\u0151 be\u00e1ll\u00edt\u00e1s ut\u00e1n az \u00e1ltala gener\u00e1lt egyszer \u00e9rv\u00e9nyes jelsz\u00f3t g\u00e9pelj\u00fck be, amikor sz\u00fcks\u00e9ges.<\/p>\n
![\"\"](\"http:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/Google_AuthenticatorHiteles\u00edt\u0151-169x300.png\")
<\/a>A Google hiteles\u00edt\u0151 a mobiltelefonon. Az itt megjelen\u0151 sz\u00e1msort kell haszn\u00e1lni a bejelentkez\u00e9shez<\/figcaption><\/figure>\n Itt a Google nem az \u00fczemeltet\u0151 vagy a tulajdonos, hanem a fejleszt\u0151. A Google Authenticator a Time-based One-time Password Algorithm \u00e9s a HMAC-based One-time Password Algorithm protokollokat val\u00f3s\u00edtja meg.<\/p>\n
A mi szempontunkb\u00f3l a rendszer m\u0171k\u00f6d\u00e9se egyszer\u0171. A pontos id\u0151 alapj\u00e1n (emiatt a szerver \u00e9s a mobil eszk\u00f6z \u00f3r\u00e1j\u00e1nak is pontosnak kell lennie) a szerver is \u00e9s a mobil eszk\u00f6z is gener\u00e1l egy jelsz\u00f3t (alap esetben egy 6 jegy\u0171 sz\u00e1mot), amit a felhaszn\u00e1l\u00f3n\u00e9v \u00e9s jelsz\u00f3 mellett be kell g\u00e9peln\u00fcnk a bejelentkez\u00e9shez.<\/p>\n
![\"\"](\"http:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/K\u00e9perny\u0151k\u00e9p-\u2013-2018-01-06-22-16-45-300x169.png\")
<\/a>L\u00e1that\u00f3, hogy az oldal a felhaszn\u00e1l\u00f3n\u00e9v \u00e9s jelsz\u00f3 mellett a Google Hiteles\u00edt\u0151 \u00e1ltal mutatott sz\u00e1msort is meg kell adni.<\/figcaption><\/figure>\n Ez a m\u00f3dszer a jelsz\u00f3 ismerete mellett egy eszk\u00f6z birtokl\u00e1s\u00e1t is felt\u00e9telezi, amely lehet c\u00e9leszk\u00f6z (token) vagy egy tetsz\u0151leges mobil eszk\u00f6z megfelel\u0151 (\u00e9s megfelel\u0151en be\u00e1ll\u00edtott) programmal.<\/p>\n
Ez azt jelenti, hogy hi\u00e1ba szerzik meg a jelszavunkat, nem tudnak vele bejelentkezni, hiszen a Google Authenticator \u00e1ltal gener\u00e1lt k\u00f3dot nem ismerik. Hi\u00e1ba szerzik meg az Authenticatort, ha a jelsz\u00f3t nem ismerik (a k\u00f3d pedig f\u00e9l percig \u00e9l).<\/p>\n
A rendszer k\u00e9t r\u00e9szb\u0151l \u00e1ll. A szerver oldalon egy ellen\u0151rz\u0151 modulb\u00f3l \u00e9s egy mobil alkalmaz\u00e1sb\u00f3l2<\/a><\/sup>.<\/p>\n
A hiteles\u00edt\u0151 mobilalkalmaz\u00e1sban minden olyan szerverhez k\u00fcl\u00f6n k\u00f3dot rendelhet\u00fcnk, ahova a Google Authenticator seg\u00edts\u00e9g\u00e9vel be szeretn\u00e9nk jelentkezni.<\/p>\n
Ez a megold\u00e1s lehet\u0151s\u00e9get ad arra, hogy amennyiben a jelsz\u00f3 kompromitt\u00e1l\u00f3dik (kisziv\u00e1rog), legyen id\u0151 azt megv\u00e1ltoztatni (hiszen Google Authenticator m\u00e9g v\u00e9delmet jelent), ha a Google Authenticator kompromitt\u00e1l\u00f3dik (elv\u00e9sz a telefon, vagy a token), akkor a jelszavas v\u00e9delem ad id\u0151t a korrekt elj\u00e1r\u00e1sra.<\/p>\n
Kapcsol\u00f3d\u00f3 cikkek<\/h3>\n
- \n
- A Google Authenticator telep\u00edt\u00e9se mobilra<\/a><\/li>\n
- Esettanulm\u00e1ny egy v\u00edrus marg\u00f3j\u00e1ra<\/a><\/li>\n
- Egy laptop v\u00e1s\u00e1rl\u00e1si k\u00eds\u00e9rlet<\/a><\/li>\n<\/ul>\n
- Olyan elektronikus eszk\u00f6z (\u00e1ltal\u00e1ban kulcstart\u00f3 vagy bankk\u00e1rtya m\u00e9ret\u0171), amely valamilyen szab\u00e1ly szerinti k\u00f3dot \u00e1ll\u00edt el\u0151 a bejelentkez\u00e9shez. Tokennek h\u00edvjuk az eszk\u00f6zt, illetve n\u00e9ha az \u00e1ltala gener\u00e1lt k\u00f3dot.[↩<\/a>]<\/span><\/li>
- A bemutat\u00e1st az ingyenes Google alkalmaz\u00e1ssal tessz\u00fck, de 2-3 \u20ac k\u00f6lts\u00e9ggel val\u00f3ban j\u00f3l haszn\u00e1lhat\u00f3 verzi\u00f3t is vehet\u00fcnk, amely sok szerver eset\u00e9n is nagyon j\u00f3l meg\u00e1llja a hely\u00e9t, illetve 30 $ k\u00f6r\u00fcli \u00e1ron m\u00e1r hardveres megold\u00e1s<\/a> is el\u00e9rhet\u0151.[↩<\/a>]<\/span><\/li><\/ol>","protected":false},"excerpt":{"rendered":"
A k\u00e9tl\u00e9pcs\u0151s hiteles\u00edt\u00e9ssel nagym\u00e9rt\u00e9kben emelhetj\u00fck a c\u00e9ges vagy otthoni h\u00e1l\u00f3zatunk biztons\u00e1g\u00e1t. Ez a cikksorozat ennek a mik\u00e9ntj\u00e9t mutatja be ingyenes vagy olcs\u00f3 eszk\u00f6z\u00f6kkel.…
- A bemutat\u00e1st az ingyenes Google alkalmaz\u00e1ssal tessz\u00fck, de 2-3 \u20ac k\u00f6lts\u00e9ggel val\u00f3ban j\u00f3l haszn\u00e1lhat\u00f3 verzi\u00f3t is vehet\u00fcnk, amely sok szerver eset\u00e9n is nagyon j\u00f3l meg\u00e1llja a hely\u00e9t, illetve 30 $ k\u00f6r\u00fcli \u00e1ron m\u00e1r hardveres megold\u00e1s<\/a> is el\u00e9rhet\u0151.[↩<\/a>]<\/span><\/li><\/ol>","protected":false},"excerpt":{"rendered":"
- Esettanulm\u00e1ny egy v\u00edrus marg\u00f3j\u00e1ra<\/a><\/li>\n
- A Google Authenticator telep\u00edt\u00e9se mobilra<\/a><\/li>\n