Egy ujjlenyomat nem ujjlenyomat
Az egyik angliai biztonsági cég olyan ujjlenyomat olvasáson alapuló megoldást mutatott be, amely egy lépésben teszi elérhetġvé a felhasználók számára a kétfaktoros azonosítást. A FingerPIN nevû cég kutatói úgy határoztak, hogy kidolgoznak egy olyan kétfaktoros biztonsági eljárást, amely az eddigiekhez képest kényelmesebben használható, és a jelszavak alkalmazását is kiküszöböli. Így született meg a MatchLogon with FingerPIN megoldás, amely alapvetġen az ujjlenyomat-olvasáson alapuló azonosítási technológiákra épül, de a szokványos eljárásokhoz képest jóval nagyobb védelmet biztosít a hamisítási trükkökre építġ támadások ellen. A MatchLogon with FingerPIN által alkalmazott technika lényege, hogy a felhasználó azonosításakor legalább négy ujjlenyomat beolvasását követeli meg. Azonban a fejlesztġk még ezzel sem elégedtek meg, ugyanis a rendszerbe való belépés során a beolvasott ujjlenyomatok sorrendjének is meg kell felelnie a felhasználó által elġzġleg megadott sorrendnek. Mindez azt jelenti, hogy a támadónak legalább négy ujjlenyomatot kell valamilyen módon meghamisítania, és emellett azokat még megfelelġ sorrendben is kell tudnia ellenġrizetnie a rendszerrel. A MatchLogon with FingerPIN egy továbbfejlesztett ujjlenyomat-elemzġt is tartalmaz. A cég szerint ennek köszönhetġen a téves azonosítások valószínûsége jelentġsen csökken. A termék további elġnye, hogy szinte bármilyen USB kompatibilis ujjlenyomat-olvasóval együtt használható. Az új szoftver hálózatba kötött és különálló PC-k esetében is használható. A cég egy Active Directory támogatással rendelkezġ szerveres alkalmazást is kifejlesztett hozzá, amely az új megoldás vállalati felhasználását könnyíti meg. A FingerPIN közleménye szerint a MatchLogon szerveres változata 1000 fontba kerül, míg a standalone verzió 50 dollárért vásárolható meg ujjlenyomat-olvasó hardvereszköz nélkül. |
Kapcsolodó cikkek, tesztek: Hírek |
|---|
