Belépés csak mobiltelefonnal!
Az RSA Security az általa szervezett és a nevével fémjelzett konferencián jelentette be, hogy együttműködési megállapodásra lép a Microsofttal, a Motorolával, a Research In Motionnel és a SanDiskkel annak érdekében, hogy a cégek mobil eszközeit a felhasználók egyfajta hardveres azonosítóként is használhassák. Egyszerűbbé tesszük az emberek számára hogy valamiféle erőteljesebb azonosítást alkalmazzanak -- mondta Art Coviello, az RSA elnök-vezérigazgatója.
Cetlikre írt jelszó helyett
Biztonsági szakértők egyetértenek abban, hogy a felhasználók biztonságtudatosságát nagyban növeli a tárgyak használata. A felhasználói nevekkel és jelszavakkal sokan nem bánnak elég körültekintően, klasszikus esetnek számít a monitorra cetlin kiragasztott login és jelszó, de a login neveket és jelszavakat akár ki is lehet találni, fel lehet őket törni. Ha azonban a hozzáférést tárgyakhoz kötik, látványosan csökkenthető az illetéktelen hozzáférések száma, hiszen a bankkártyáját valószínűleg még az sem adná kölcsön senkinek, aki a jelszavát felírja a monitorra vagy elárulja a munkatársának.
Az RSA tokenjeit világszerte mintegy 20 ezer vállalatnál összesen közel 17 millió alkalmazott használja a hálózatba való biztonságos belépéshez. Ezek az USB-kulcsra vagy számológépre hasonlító készülékek 60 másodpercenként generálnak egy új "jelszót", amely a megfelelő felhasználói azonosítóval és egy PIN-kóddal együtt jogosít a belépésre. Mivel a belépéshez szükséges jelszó 60 másodpercenként változik, így a felhasználónak folyamatosan magánál kell hordania a tokent. A hozzáféréshez így már két független tényező szükséges, a felhasználó fejében levő információ, valamint egy tárgy (a token).
Belépés csak engedéllyel!
A dolgozóknak a számítógépük elindításához vagy a hálózatba való belépéshez nem csak a felhasználói névre és jelszóra lesz szükségük, hanem egy hardverre is, például a mobiltelefonjukra vagy a megfelelő USB-kulcsukra, amelyet csatlakoztathatnak a számítógéphez. Amennyiben a csatlakoztatás valamiért mégsem kivitelezhető, a készükékeken -- például a mobiltelefonon, PDA-n vagy Blackberryn -- futó RSA SecurID szoftver generál egy kulcsot, amelyet beírva megtörténhet a belépés.
Coviello elmondása szerint a Motorola már márciusban jelentkezik olyan mobiltelefonnal, amely rendelkezik az RSA SecurID szoftverrel. A Blackberry készülékeket gyártó Research In Motion tervei szerint weboldalán teszi elérhetővé a szükséges szoftvert, amelyet a felhasználók tetszés szerint letölthetnek, ha szükségük van rá.