Connect with us
Hirdetés

Tippek

Egyre egyszerűbb a jelszómentesség, de sok múlik a bevezetésén

jelszómentesség

A biztonsági szakértők évtizedek óta jövendölik a „jelszómentes jövőt”, amely a jelek szerint már valóban a küszöbön áll.

A FIDO 2 szabvány terjedésével ugyanis hamarosan tényleg búcsút inthetünk végre a jelszavaknak. A jól ismert azonosítási módszer olcsó és egyszerű, ám egyúttal nagy támadási felületet is nyújt a kiberbűnözőknek: az adatlopási incidensek közel felénél ugyanis feltört hitelesítési adatokkal jutnak be a vállalatok rendszereibe. A Micro Focus szakértői szerint a vállalatoknak érdemes minél hamarabb bevezetniük a jelszómentes azonosítást, és emellett ajánlott egy dedikált hitelesítési keretrendszert igénybe venniük ahhoz, hogy egységesen tudják kezelni a régi és új típusú azonosítási technológiáikat.

Körülbelül harminc évvel ezelőtt merült fel először, hogy a jelszavak helyett más módszerre lenne szükség az azonosításhoz. Ám a vállalatok számára a jelszavas azonosítás egyszerű és költséghatékony megoldást jelent, ezért sok helyen még mindig ragaszkodnak hozzá.

Mindenkinek kihívás

A módszer azonban nem elég biztonságos, amint arra a legutóbbi Verizon Data Breach Report  is rámutatott. A jelentés szerint az elmúlt időszakban az adatszivárgási incidensek 83 százalékánál kívülről érkezett a támadás, és az ilyen esetek 49 százalékánál a kiberbűnözők feltört hitelesítési adatok segítségével jutottak be a célpontok rendszereibe, további 12 százalékban pedig phishing támadással csalták ki a jelszavakat az áldozatokból. A vállalatok tisztában vannak vele, hogy az erős hitelesítés a biztonság alapja, ezért óriási összegeket költenek a kapcsolódó megoldásokra, ám a számok alapján ettől még nem csökken az adatlopási esetek száma.

A jelszó ráadásul nem csupán a vállalatok dolgát nehezíti meg, de a felhasználókét is, akik számos online fiókot használnak a munkájuk során és a magánéletükben egyaránt, a közösségi oldalaktól kezdve a felhőszolgáltatásokon és tartalomfogyasztási felületeken át egészen az e-kereskedelmi platformokig. Ezért sok esetben olyan jelszót választanak a különféle fiókokhoz, amit könnyen meg tudnak jegyezni. Ezeket azonban könnyebben fel is törik a kiberbűnözők, a túl sok és túl egyszerű jelszó tehát csak növeli a kockázatokat.

A jelszómentesség vágja át a gordiuszi csomót

Mindenképpen szükség van tehát egy hatékonyabb megoldásra. Ezért egyre inkább előtérbe kerülnek az úgynevezett jelszómentes megoldások. Valójában ezeknél is használnak jelszavakat, ám azokat nem a felhasználóknak kell begépelniük, hanem a szolgáltató tárolja magas szintű biztonság mellett. Ebben az esetben a mobiltelefon vagy egy fizikai biztonsági kulcs lehet a fő hitelesítési eszköz, amelyen a felhasználó az általa preferált azonosítási módszert alkalmazza, például egy PIN-kódot vagy ujjlenyomatot. Ennek megadása után már beléphet az adott webes szolgáltatásokba.

A fizikai biztonsági kulcs lehet egy egyszerű USB-eszköz, amelynél a hitelesítés megerősítéséhez csak érintésre van szükség, létezik azonban olyan is, amely beépített ujjlenyomat-olvasóval rendelkezik. Sokan kényelmesebbnek találják azonban a telefont, hiszen így nem kell egy további eszközre is vigyázniuk.

A nagyobb szolgáltatók már korábban is szorgalmazták ennek a módszernek a használatát, ám most újabb lökést ad a törekvésnek a jelszómentes azonosítást lehetővé tévő FIDO szabvány, amelyet egyre szélesebb körben alkalmaznak. A Google, az Apple és a Microsoft hamarosan minden platformján kiterjeszti a FIDO támogatását, legyen szó mobilról, számítógépről vagy böngészőkről. (A Micro Focus megoldása, a NetIQ Advanced Authentication az elsők között kezdte el támogatni a szabványt 2014-ben.)

Bevezetés professzionális támogatással

A vállalatok nem tudnak azonban egyik pillanatról a másikra átállni az új módszerre, ezért sokaknak kihívást jelent az új megközelítés integrálása a saját, összetett infrastruktúráikba és annak összehangolása a meglévő hitelesítési megoldásaikkal, valamint a számos különféle hitelesítési technológia együttes felügyelete.

Ebben nyújt támogatást a NetIQ Advanced Authentication, amely lehetővé teszi a szervezetek számára, hogy egyszerűen, egyetlen platformon keresztül felügyeljék az összes azonosítási eszközt és technológiát. Ez magában foglalja azokat a módszereket, amelyeket jelenleg használnak, valamint azokat is, amelyeket a jövőben terveznek bevezetni. A megoldásnak köszönhetően a vállalatok egységes szabályokat alkalmazhatnak minden azonosítási eljárásukra, ami elősegíti a biztonság növelését és a megfelelőségi előírások betartását. Emellett a termék úgy biztosítja a kibertérben jelentkező kockázatok értékelését és kezelését, hogy közben nem nehezíti meg a felhasználók dolgát bonyolult azonosítási metódusokkal. Ezáltal az üzleti folyamatokat is optimalizálja és a távolról dolgozó kollégák számára is garantálja a biztonságos munkavégzést, illetve a hatékony támogatást.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Évente több mint egy hét megy el vásárlásra és ügyintézésre, de nem ez a háztartásvezetés legnagyobb kihívása

A KSH időmérleg adatai szerint a 15–74 évesek napi átlagban 29 percet töltenek vásárlással, szolgáltatások igénybevételével és ügyintézéssel. Ez éves szinten közel 176 órát jelent, vagyis több mint egy teljes hetet. A bevásárlás azonban sok családban nem akkor kezdődik, amikor belépünk a boltba, hanem jóval korábban: otthon, fejben, a hűtő előtt, a kamrában vagy éppen a fürdőszobai polcokat végiggondolva.

A láthatatlan háztartási munka nemcsak időt, hanem energiát is elvesz

Sok családban természetesnek tűnik, hogy valaki mindig tudja, mikor fogyott el a tej, van-e még mosogatószer, lejárt-e a joghurt, vagy mit lehet gyorsan főzni abból, ami épp otthon van. Ez a tudás azonban folyamatos figyelmet, emlékezést, tervezést és döntéshozatalt igényel, amely sokszor nem is látszik a család többi tagja számára.

A probléma gyökere nem abból ered, hogy az emberek nem szeretnének tudatosabban rendszerezni. Épp ellenkezőleg: bármennyire is próbálunk odafigyelni, egy rohanós munkanap után, óvoda, iskola, edzés vagy két különóra között könnyű újra megvenni azt, ami már van otthon, vagy túl későn észrevenni, hogy valami lejárt. A  pazarlás éppen emiatt legtöbbször egyszerűen az átláthatatlanság, nem pedig a hanyagság következménye.

Nemcsak a hűtőben pazarlunk

A háztartási pazarlásról legtöbbször az élelmiszerek jutnak eszünkbe, pedig a probléma nem áll meg a konyhánál. A fürdőszobában, a kamrában, a mosókonyhában vagy a tisztítószeres szekrényben ugyanúgy felhalmozódhatnak elfelejtett, vagy ritkán használt termékek. Egy bontott testápoló, egy fél flakon sampon, több egyforma tisztítószer vagy egy régen megvásárolt krém ugyanúgy láthatatlan része a háztartás gazdasági és fenntarthatósági működésének. Emellett a fürdőszobai termékekből hajlamosak vagyunk impulzívan vásárolni: egy-egy illatos testápoló, esztétikus csomagolású ajakbalzsam, vagy újdonságot ígérő arcmaszk szinte észrevétlenül bekerül a kosarunkba. Éppen ezért fontos, hogy a tudatosság ne álljon meg a konyha, vagy a kamra ajtajánál és az élet minden területén igyekezzünk egy rendszerhez tartani magunkat.

A bevásárlólista önmagában már nem mindig elég

A bevásárlólista régóta a háztartásvezetés egyik alapvető eszköze, de önmagában nem feltétlenül oldja meg a problémát. A lista általában azt mutatja meg, mit szeretnénk megvenni, azt viszont nem feltétlenül, hogy mi van már otthon. A kettő közötti különbség pedig sokszor pénzben, időben és felesleges körökben is mérhető.

A digitális háztartás menedzsment éppen erre a problémára kínál megoldást. Egyre természetesebb, hogy a naptárunkat, pénzügyeinket, edzéseinket vagy munkafolyamatainkat digitális eszközökkel követjük, miközben a háztartás sok családban még mindig papírfecniken, telefonos jegyzetekben, üzenetváltásokban vagy egyszerűen valakinek a fejében működik. Pedig a mindennapi otthoni döntések ugyanúgy rendszert igényelnek, mint bármely más terület, ahol több ember, több feladat és több határidő találkozik.

Erre a hétköznapi, sokakat érintő problémára kínál megoldást az AppLyfe, egy magyar fejlesztésű alkalmazás, amelynek célja, hogy átláthatóbbá tegye a háztartások működését. Az appban a felhasználók rögzíthetik az otthon található élelmiszereket, tisztítóeszközöket, tisztálkodási szereket és egyéb háztartási termékeket. Lejárati vagy felhasználási időt rendelhetnek hozzájuk, és megoszthatják ezeket a családtagokkal vagy a háztartásban élőkkel. A rendszer értesítést küldhet ha egy termék közeledik a lejárathoz és segíthet abban is, hogy a szükséges tételek időben bekerüljenek a bevásárlólistába.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

A nyári szénsavasital-láz árnyoldala: egyre többen kockáztatnak a patronokkal

A nyári időszakban jelentősen megnő az otthon készített szénsavas italok iránti igény, legyen szó egy kerti partiról, vagy meccsnézésről. A nagyobb mennyiségű szénsavas üdítő készítésével gyakrabban van szükség a CO2-patronok cseréjére is, amit sokan otthoni töltési módszerekkel szeretnének felgyorsítani és költséghatékonyabbá tenni. A nem hivatalosan történő újratöltés azonban biztonsági és minőségi kockázatot is hordoz – erre hívják fel a figyelmet a SodaStream szakértői.

„A patronok nagy nyomás alatt működnek, ezért különösen fontos, hogy minden csere előtt műszaki ellenőrzésen essenek át, ki legyenek tisztítva, és kizárólag élelmiszeripari minőségű CO2 gázzal legyenek megöltve.  Ezeket a feltételeket a házi vagy nem hivatalos újratöltés során nem lehet garantálni”

– mondta Széll-Szőke Krisztina, a SodaStream termékmenedzsere.

A SodaStream CO-patronokat úgy tervezték, hogy kizárólag a hivatalos patroncsere-program keretében kerüljenek újra forgalomba. Ennek során minden patron ellenőrzésen esik át, szükség esetén karbantartják vagy felújítják, mielőtt ismét forgalomba kerül. Így a felhasználók minden alkalommal egy ellenőrzött, biztonságosan használható eredeti patront kapnak.

A patroncsere gyors, biztonságos és kényelmes

Minden patronnak van szavatossági ideje, illetve élettartama. Az eredeti SodaStream patronokat a cég a saját gyáraiban gyártja, tölti, és minden újratöltésnél minden egyes darabot technikai és biztonsági szempontból is ellenőriz, így hosszú éveken keresztül biztonságosan újra felhasználhatók. Az ellenőrzés során talált hibás darabokat azonnal kivonják a forgalomból, így garantálva az első osztályú minőséget és biztonságos használatot.

A SodaStream Quick Connect rendszernek köszönhetően a patroncsere gyorsabb és egyszerűbb, mint valaha. A Quick Connect CO-patront nem kell becsavarni: elegendő a helyére illeszteni, lehúzni a rögzítőkart, és a patron már csatlakozott is. Mindez néhány másodpercet vesz igénybe, így a patroncsere kényelmesen elvégezhető.

Országszerte több mint 1000 hivatalos patroncserepont

A biztonságos patroncsere ma már országszerte könnyen elérhető. Magyarországon több mint 1000 hivatalos SodaStream patroncserepont működik, ahol az üres patron egyszerűen leadható, és helyette azonnal átvehető egy ellenőrzött, eredeti CO-patron.

„Azt javasoljuk felhasználóinknak, hogy mindig a hivatalos patroncsere-hálózatot válasszák. A csere nemcsak biztonságos, hanem gyors és kényelmes is. A több mint 1000 hivatalos cserepontnak köszönhetően szinte mindenki könnyedén hozzáférhet a szolgáltatáshoz.”

– mondta Széll-Szőke Krisztina, a SodaStream termékmenedzsere.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Még július 15-ig lehet pályázni az EJMSZ Iskola Díjra

Július 15-ig lehet még jelentkezni az Együtt a Jövő Mérnökeiért Szövetség (EJMSZ) Iskola Díj pályázatára.

A program azokat az oktatási intézményeknek kívánja elismerni, amelyek kiemelkedő munkát végeznek a természettudományos és műszaki tantárgyak népszerűsítésében, valamint a jövő mérnökgenerációjának támogatásában.

A pályázatra általános iskolák, gimnáziumok, technikumok és szakképző intézmények jelentkezhetnek innovatív oktatási programjaikkal, jó gyakorlataikkal és tehetséggondozó kezdeményezéseikkel. A három kategória győztese egyenként 800 ezer forintos díjazásban részesül. Emellett a zsűri egy 200 ezer forintos különdíjat is odaítélhet a leginnovatívabb pályázatnak.

Az EJMSZ Iskola Díj célja, hogy bemutassa és elismerje azokat a pedagógusokat és intézményeket, amelyek inspiráló példát mutatnak a műszaki, természettudományos és mérnöki pályák iránt érdeklődő fiataloknak. A pályázat részletei és a jelentkezéshez szükséges információk az EJMSZ honlapján érhetők el:  https://ejmsz.hu/aktualitasok/


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement Hirdetés
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss