Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Közelebb kerültünk a jelszómentes világhoz

Biztonsági szempontból az internetezők egyik legnagyobb ellensége a jelszó: a többség kényelmi okból szinte mindenhol ugyanazt a néhány jelszót használja, ráadásul a jelszavaik nem elég egyediek és komplexek. A probléma jelszókezelők használatával orvosolható: elég a leggyakrabban használt néhány webhelyen megjegyezni az egyedi és erős jelszavakat, a kismillió többi portálra pedig véletlenszerűen generált kódokkal érdemes regisztrálni.

Most egy lépéssel közelebb kerültünk a jelszómentes világhoz, miután ajánlás státuszba lépett a WebAuthn programozási felület. A szabványos API lehetővé teszi, hogy például ujjlenyomat-olvasással vagy arcfelismeréssel azonosítsák magukat a netezők a webhelyeken.

Ami van ugyanennyire fontos, hogy a WebAuth protokoll előzetes információ nélküli azonosítást (zero-knowledge proof) használ. Így például ha ujjlenyomat-olvasóval jelentkezünk be egy webhelyre az okostelefonunkról, akkor semmiféle az ujjlenyomatunkkal kapcsolatos, direkt vagy indirekt információ sem fogja elhagyni a készüléket.

A bejelentkezéskor a böngésző nem jelszót, hanem bizonyítást küld a szervernek a felhasználó identitásáról.

Adott esetben a hálózatra beékelődött támadó ugyan képes lehet ellopni a bizonyítást, de utána az áldozat nevében szinte biztosan nem lesz képes sehova sem bejelentkezni vele.

A WebAuthn protokollt jelenleg csak a Mozilla Firefox támogatja, a Google Chrome és a Microsoft Edge a következő hónapokban kapják majd meg a fejlesztést. Az Apple még nem közölte, hogy mikortól kívánja elérhetővé tenni a Safariban.

http://www.origo.hu/techbazis/20180410-webauth-bongeszo-webhely-jelszomentes-azonositas.html

2018.04.11 20:13:48

Vissza