Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A személyazonosság a digitális világban általában egy felhasználónév és egy jelszó. Személyi azonosítóinkból rengeteg lehet egyszerre: a banknál, a légitársaságnál, az eBay-en, a munkahelyi hálózat és alkalmazások hozzáféréséhez és így tovább. A mód, ahogy a digitális személyiségünk kulcsait kezeljük, közvetlenül befolyásolja a használt rendszerek biztonságát. (Leírjuk a jelszavainkat, PDA-kon tároljuk vagy akár mindenhol ugyanazt a jelszót használjuk.) Ezek a szokások a hálózati biztonság hatékonyságát csökkentik.
A jelszavak, a digitális azonosságok kezelése jelentős összegeket emészt fel, arról nem is beszélve, hogy az informatikusokat fontosabb feladataiktól vonja el. Felmérések kimutatták, hogy az informatikai támogatás igénybevételének harmadát a jelszavakkal kapcsolatos hívások teszik ki, és minden egyes alkalom, amikor egy végfelhasználó az informatikai támogatáshoz fordul, akár ötven dollárba is kerülhet.
Erre a problémára kínál megoldást a Novell Nsure SecureLogin 3.5 szoftvere. A SecureLogin egy biztonságos tárolóhelyet hoz létre mindazon személyes azonosító elemek (felhasználónevek és jelszavak) számára, amelyek az egyes digitális személyiségek életre keltéséhez szükségesek. Ez a tárolóhely bármely LDAP v3 címtárban elhelyezkedhet, de a Novell eDirectory használata a Novell által szabadalmaztatott SecretStore technológia integrációjának előnyét kínálja. A felhasználónak csak az első – címtárba történő – belépéshez tartozó azonosító adatait kell megjegyeznie, a továbbiakat a SecureLogin elintézi. Egy alkalmazáshoz vagy biztonságos honlaphoz történő kapcsolódás esetén a SecureLogin automatikusan átadja a felhasználó egyedi azonosító adatait az adott helynek a címtár adatbázisából.
A mobil felhasználók számára a SecureLogin lehetővé teszi a biztonságos azonosító adatok tárolójának szintén 168 bites 3DES titkosítással történő lemásolását a helyi számítógépre, így az egypontos bejelentkezés akkor is működik, amikor a SecureLogin adatokat tároló címtár nem elérhető. A szoftver ezenkívül tartalmazza a Secure Workstation funkciót is, amely a noteszgépek és az utazó felhasználók által rajtuk tárolt értékes adatok számára biztosít megnövelt biztonságot.
Nem jelent-e azonban az egypontos bejelentkezés egypontos feltörhetőséget is egyben? Bár látszólag így van, mégis a gyenge jelszavak használatának és a probléma felhasználói „megkerülésének” megszüntetéséből nyert biztonság jelentősen hozzájárul a hálózat általános biztonságához. Ezenkívül az összes digitális személyazonosság SecureLoginon keresztül történő elérése lehetőséget teremt az elsődleges bejelentkezés biztonságának nagyarányú szigorítására. Bonyolultabb jelszavak írhatók elő, kikényszeríthető a jelszóváltoztatás, és bevezethetők még biztonságosabb hitelesítési eljárások, például: smart kártyák, tokenek vagy biometrikus módszerek. Mivel a SecureLogin kezeli a felhasználó összes digitális személyazonosságát, az elsődleges hitelesítés erőssége automatikusan a teljes üzleti rendszerre, alkalmazásokra és biztonságos weboldalakra is kiterjed.
Előfordulhat-e, hogy egy rosszindulatú rendszergazda hozzáférhet bármely azonosítónkhoz? A SecureLogin minden, a címtárban tárolt azonosítót titkosít, megvédve ezzel a közvetlen kiolvasástól. A szoftver a régi jelszót kéri, vagy egy nehéz kérdésre adandó választ vár a felhasználótól, mielőtt hozzáférést adna számára az azonosító adatokhoz. Emellett az összes SecureLogin azonosító adat zárolásra kerül, ha kísérlet történik azok másik felhasználó objektumba történő áthelyezésére, így a hálózati rendszergazdák sem rendelkeznek bárki másnál bővebb hozzáféréssel a felhasználók digitális személyiségeinek kulcsaihoz.
G. J.
Keretes:
A számok tükrében
Szakértői tanulmányok kimutatták, hogy nagyobb szervezetek informatikai támogatási részlegei, csak 4-8 különböző alkalmazást feltételezve, felhasználónként majdnem 50 percet töltenek évente jelszavakkal kapcsolatos ügyek intézésével. A részleg 18 dolláros órabérével számolva egy 5000 fős szervezet 74 700 dolláros informatikai támogatási költség elé néz a jelszavakkal kapcsolatban. A kérdés másik vonatkozása a kieső termelékenység. Kutatások szerint a felhasználók 70,4 százaléka tölt havonta legalább 25 percet jelszavakkal kapcsolatos segítségkéréssel. 18 dolláros órabérrel számolva egy 5000 fős szervezet 316 800 dolláros informatikai támogatási költség elé néz a kieső termelékenység miatt. A SecureLogin bizonyítottan megszünteti a szervezetek jelszóproblémáinak 95 százalékát. Ennek megfelelően az előbbi 5000 fős szervezet 371 925 dollárt takaríthat meg a SecureLogin bevezetésének első évében.
