Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Kétfaktoros, NFC-alapú azonosítás az IBM-től

Hlács Ferenc, 2013. október 21. 15:57
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kétlépcsős azonosítással igyekszik biztonságosabbá tenni a mobil eszközökről indított tranzakciókat az IBM. A megoldás a PIN megadása mellett egy azonosítókártyát is bevezet, amelyet a telefon NFC érzékelője segítségével olvashatunk be.

hirdetés

Új megoldással tenné biztonságosabbá az okostelefonos fizetést az IBM. A vállalat kutatói kétlépcsős azonosítást fejlesztettek ki a mobil eszközről végzett tranzakciókhoz, a vállalati felhasználásra kínált MobileFirst szolgáltatáscsomagjának részeként. Az IBM szakértőinek módszere az NFC-képes eszközök tulajdonosainak nyújt egy extra védelmi vonalat, egy biztonsági kártya segítségével. A kutatók szerint így csökkennek a mobilos online banki ügyintézésnél fellépő biztonsági kockázatok, de a rendszer emellett a privát online tárhelyekre, vagy vállalati intranetre történő bejelentkezéshez szükséges "kulcsként" is használható.

 

A kétlépcsős azonosítás már elterjedtnek mondható, banki szolgáltatások online felületétől a Google-fiókig számos esetben találkozhatunk vele. Az IBM tudósai ezt a koncepciót vitték át a telefonokra. A koncepció az adott művelethez, például tranzakció vagy intranet-bejelentkezés egy PIN-kód megadása mellett szükség van a bank, vagy a munkáltató által kiadott Smart Cardra is.

Miután a kártya a készülék NFC-érzékelője elé kerül, meg kell adni a PIN-t, majd egy egyszer használatos kódot generál, amelyet a mobil eszköz a szervernek továbbít. A vállalat technológiája end-to-end kódoláson alapszik a kártya és a szerver között, amely az AES szabványt használja. Az IBM szerint a hasonló módszert alkalmazó jelenlegi megoldásoknál többnyire szükség van egy plusz eszközre, például egy véletlenszerű kódgenerátorra, amely kényelmi és biztonsági szempontból sem előnyös. A technológia az IBM Worklight mobil alkalmazás platformra épül -  amely a MobileFirst portfólió része - és bármelyik NFC-képes, legalább 4.0-s Androidot futtató készülékkel kompatibilis. A megoldás a jövőbeni frissítésekkel a piaci trendeknek megfelelően több eszközre is elérhetővé válik.

Diego Ortiz-Yepes az IBM biztonsági kutatója szerint az AES (Advanced Encryption Standard) alapú technológia kiterjedt biztonsági megoldást jelent, ráadásul egyszerűen megtanulható és használható, amire mobil eszközökről indított tranzakciók rohamosan növekvő száma miatt egyre nagyobb szükség van. Az ABI Research nemrég kiadott jelentése szerint az NFC-képes eszközök száma 2014-ben meghaladja majd az 500 milliót, a Juniper Research felmérése alapján pedig 2017-re egymilliárd mobiltelefon-felhasználó intézi majd banki ügyeit készüléke segítségével, így a hackerek egyik legvalószínűbb áldozatává válhatnak.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!