Szerző: Gálffy Csaba

2014. december 1. 15:00

Jelszókezelőt vett az Intel

Elkezdte saját identitáskezelő platformját kiépíteni az Intel, ennek az erőfeszítésnek lesz része a most felvásárolt PasswordBox jelszókezelő-rendszer is.

Felvásárolta a kanadai PasswordBox jelszókezelő szolgáltatást az Intel - jelentette be a chipgyártó ma. A tranzakció értékét a cég nem közölte, azt viszont igen, hogy a megszerzett vállalatot biztonsági divíziójába, a McAfee-ból született Intel Security-be integrálja majd, a januárban beindított komplex identitáskezelési platform (Safe Identity) erősítésére. A PasswordBox adatai szerint mintegy 14 millió felhasználó töltötte le eddig a szolgáltatáshoz kapcsolódó kliensappokat, így viszonylag jelentős felhasználói bázisra tett szert a bimbózó piacon. A szegmens két másik nagy szereplője, a LastPass és a 1Password, amelyek a PassportBoxhoz hasonló szolgáltatást nyújtanak és még nagyobb ügyfélbázissal rendelkeznek.

A jelszó halálára

Az már-már közhely, hogy erősen idejétmúlt a jelszavas védelem az online szolgáltatások esetében. Egy-egy felhasználó annyi különböző helyre regisztrál, hogy képtelen mindenikhez egyedi jelszót generálni, ami katasztrofális hatású, ha egy gyengén védett szolgáltatást feltörnek. Az egyik járható utat a jelszókezelő rendszerek jelentik, amelyek egy erősen védett adatbázisban tárolják a különböző szolgáltatásokhoz tartozó felhasználónév-jelszó párosunkat, így a felhasználó a kényelem csökkenése nélkül használhat nagyon erős egyedi jelszót minden oldalon és appban.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

A jelszókezelők kritikus eleme a könnyű kezelhetőség, vagyis ne legyen ezeket nehezebb használni, mint a mindenhol azonos jelszót megadni. Emiatt e rendszerek lényege, hogy a tárolt jelszavakat automatikusan beillesztik a szükséges belépési űrlapokra, ezt tudja egyébként a fent emltett PasswordBox is. Ráadásul nem csak szolgáltatások, hanem platformok és eszközök között is hidat tud a PasswordBox kínálni, így az erős jelszavakat nem kell kézzel beirogatni.

A rendszer másik kritikus eleme, hogy az adatbázist igen erősen védeni kell, hiszen ha az a támadó kezébe kerül, akkor az áldozat összes fiókjához egy csapásra hozzáférhet. Ezeknek a cégeknek így a kényelmes megoldás fejlesztésén túl a biztonságos tárolás a legfontosabb kompetenciája, a jelszavakat kétfaktoros autentikáció, erős egyedi jelszó és egyéb fogások is őrzik.

a címlapról