A Multifactor hiteles�t�s mik�nt v�di a p�nz�gyi identit�st
Multi-Factor Authentication Sucks
Tartalomjegyzék:
- Hogyan m�k�dik?
- Mely int�zm�nyek haszn�lj�k a t�bbfaktoros hiteles�t�st?
- Mi ez a biztons�gi int�zked�s ut�n?
�vekig a jelszavak �s a PIN k�dok az �tj�r�k�nt m�k�dtek k�zte �s a p�nzed k�z�tt. De mivel a sz�m�t�g�pes b�n�z�k kifinomultabb� v�lnak, a p�nzint�zetek k�nytelenek voltak fokozni a j�t�kukat.
A bankok �s a hitelsz�vetkezetek "t�bbfaktoros hiteles�t�sre" tettek szert, amely a biztons�gi r�tegek jelszavon k�v�li haszn�lat�ra vonatkoz� fog�si kifejez�st jelenti annak meg�llap�t�s�ra, hogy az �n sz�ml�j�hoz hozz�f�r� szem�ly vagy a k�rty�t �tsz�rja az �n �s nem szem�lyazonos�t� tolvaj.
Hogyan m�k�dik?
Egyszerre, t�bbfaktoros hiteles�t�st vagy MFA-t haszn�lhat egy biometrikus eszk�zzel, amely leolvassa ujjlenyomat�t, beolvassa a szem�t, vagy megvizsg�lja az arc�t. Tal�n titkos dek�dergy�r�t fogsz viselni, amely megmondja az okostelefonodnak, hogy �n a banksz�ml�j�nak leg�lis tulajdonosa.
Most azonban az MFA t�bb vil�gi form�t �lt. Ha valaha be�rtad any�d l�nya nev�t a bank weboldal�n, akkor m�r l�ttad a t�bbfaktoros hiteles�t�s kezdeti form�j�t.
Az MFA arra t�rekszik, hogy meghaladja a felhaszn�l� saj�t ismereteinek b�ny�szat�t (a jelszavakat �s a kih�v�sokkal kapcsolatos k�rd�seket m�s t�pus� ellen�rz�seknek tekintik, p�ld�ul egy intelligens k�rty�t ("valami") vagy egy biometrikus olvasatot vannak"). Mivel a biztons�gi t�pusok ezt a men�t tartj�k sz�mon, a bankoknak ki kellett egyens�lyozniuk a szigor�bb biztons�g ir�nti ig�nyt a gyors �s k�nyelmes tranzakci�k fogyaszt�i ig�ny�vel.
Mely int�zm�nyek haszn�lj�k a t�bbfaktoros hiteles�t�st?
Sok szerencs�t tal�lni, hogy pontosan mely p�nz�gyi int�zm�nyek haszn�lj�k az MFA-t, vagy milyen form�ban vannak hiteles�t�si int�zked�sek. A bankok �s a hitelsz�vetkezetek ritk�n fordulnak el� biztons�gi int�zked�seikkel kapcsolatban, att�l tartva, hogy a t�l sok adat felt�r�sa a szeg�ny fi�knak sz�le.
Esetenk�nt azonban az int�zm�ny meghozza biztons�gi int�zked�seit. A CIT Bank weboldal�n felkeresi MFA-j�t.
Az Elevations Credit Union a "Megn�velt t�bbfaktor� hiteles�t�s" -nek k�sz�nhet�en a "tolvajok elleni �r�k" kifejez�st a "felhaszn�l�n�v �s jelsz�" mellett egy tov�bbi hiteles�t�si t�nyez�vel biztos�tja. "A hitelsz�vets�g szerint a t�nyez�" egy egyszeri hozz�f�r�si k�d, az �n �ltal v�lasztott telefon, sz�veges �zenet vagy e-mail."
Val�sz�n�nek t�nik, hogy minden olyan int�zm�ny, amely az internetes �gyleteket kezeli, bele�rtve a k�z�ss�gi bankokat �s a hitelsz�vetkezeteket, valamif�le MFA-t m�k�dtet. 2005 �ta a sz�vets�gi p�nz�gyi int�zm�nyek vizsgabizotts�ga (FFIEC) s�rgette a bankokat, hogy hozzanak l�tre biztons�gi r�tegeket az online tranzakci�k sz�m�ra. Ez azt jelenti, hogy az MFA alig egzotikusabb, mint a bet�tbiztos�t�s - vagyis egy�ltal�n nem egzotikus.
Mi ez a biztons�gi int�zked�s ut�n?
Az MFA kih�v�sai egyre nehezebb� v�lnak. 2011-ben az FFIEC elismerte, hogy a szem�lyes adatokra vonatkoz� biztons�gi k�rd�sek t�ls�gosan k�nny�ek ahhoz, hogy felt�rj�n egy olyan korszakban, amikor az emberek a Facebookon �s a Twitteren kereszt�l inform�ci�kat gy�jtenek magukr�l.
"Az int�zm�nyeknek m�r nem kellene ezeket az alapvet� kih�v�sokkal kapcsolatos k�rd�seket, mint els�dleges kontrollt figyelembe venni�k, hogy hat�kony kock�zatcs�kkent� technika legyen" - mondta az FFIEC a bank�roknak.
Ugyanez vonatkozik a cookie-kra is, amelyek a felhaszn�l� szem�lyazonoss�g�nak ellen�rz�s�re t�rekednek annak ellen�rz�s�vel, hogy bejelentkezik-e ugyanabb�l a sz�m�t�g�pb�l. A cookie-kat annyira vesz�lyezteti, hogy �k is elvesztett�k �rt�k�ket hiteles�t�si eszk�zk�nt, mondja az FFIEC.
Az FFIEC azonban �gy t�nik, hogy a kifinomult egyszeri cookie-k leny�g�znek, amelyek a fogyaszt� szem�lyazonoss�g�t a sz�m�t�g�p konfigur�ci�j�nak, IP-c�m�nek �s f�ldrajzi helyzet�nek megvizsg�l�s�val lehet megk�l�nb�ztetni.
Az FFIEC a biztons�gi hiteles�t�ssel kapcsolatos aggodalma az elektronikus p�nz�gyi csal�sok n�vekv� probl�m�j�ra adott v�lasz. A csal�k t�bb sz�z milli� doll�rt loptak el. A Target hitelk�rtya megs�rt�se azt mutatja, hogy sem a p�nz�gyi int�zm�nyek, sem a kiskeresked�k ezt a probl�m�t teljesen nem ir�ny�tj�k.
Mi a k�vetkez� az MFA-n�l? A brit fizet�si tan�cs jelent�sek�nt a futurist Ian Pearson el�seg�ti az ujjlenyomatok, a hangfelismer�s �s az arcfelismer�s kialakul�s�t.
A val�di szent gr�l, õt �kszer, vagy ak�r bõr implant�tum lesz, amely �rv�nyes�theti a banki �gyf�l azonoss�g�t.
"Hamarosan l�tni fogjuk a biztons�gi �kszerek darabjait, amelyek a fizet�si hiteles�t�s piacra l�pnek, mint p�ld�ul az elektronikus tollgy�r�k" - �rja Pearson. "Sokkal nehezebb elvesz�teni a gy�r�t, mint egy mobiltelefon."
Hitelk�rtyaadatok bead�sa i m�gus a Shutterstockon kereszt�l.