Kétfaktoros hitelesítés

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 3 olvasói szavazat alapján történt.

Eredeti címe:

Two-Factor Authentication

Könyv tartalma:

A jelszó nem elég A jelszó egyetlen hitelesítési tényező - bárki, aki rendelkezik vele, használhatja. Nem számít, hogy mennyire erős, ha elveszik vagy ellopják, teljesen használhatatlan az információk titokban tartására. Az adatok megfelelő védelméhez egy külön, másodlagos hitelesítési tényezőt is használnia kell. Az adatvédelmi incidensek ma már mindennaposak Az elmúlt években a nagyszabású adatvédelmi incidensek súlyossága és száma is drámaian megnőtt, és a személyes adatok - köztük a jelszóadatok - elvesztése mindennapossá vált. Ráadásul az a tény, hogy a gyorsan fejlődő jelszófeltörő technológia és a gyenge jelszavak megszokott használata - és újrafelhasználása - elhanyagolhatóvá tette a felhasználónév-jelszó kombinációk biztonságát, nagyon erős érvet szolgáltat a szilárdabb személyazonosság-hitelesítés mellett. A fogyasztók kezdenek rájönni, hogy személyes és pénzügyi adataik mennyire kiszolgáltatottak, és jobb biztonságot követelnek az ezeket gyűjtő, feldolgozó és tároló szervezetektől. Ez a kétfaktoros hitelesítés (TFA vagy 2FA) elterjedéséhez vezetett. A hitelesítési biztonság területén a személyazonosság bizonyításának módszere három jellemzőre bontható - nagyjából összefoglalva: "amivel rendelkezel", "ami vagy" és "amit tudsz". A kétfaktoros hitelesítés e tényezők közül kettő kombinációjára támaszkodik. A termék áttekintése A TFA nem újdonság.

Ezt a 8. követelmény írja elő. 3. pontjában előírt, és a bankok már évek óta használják, kombinálva a fizetési kártyákat ("amit tud") és a PIN-kódokat ("amit ismer"). Ha online banki szolgáltatásokat használ, akkor valószínűleg rendelkezik chipes hitelesítési program (CAP) billentyűzettel is, amely egyszeri jelszót (OTP) generál. Ami újdonság, az a TFA egyre szélesebb körű elterjedése a pénzügyi szektoron kívül is. A Kétfaktoros hitelesítés átfogó értékelést nyújt a népszerű másodlagos hitelesítési módszerekről, mint például: Hardveralapú OTP-generálás SMS-alapú OTP-kézbesítés Telefonhívás-alapú mechanizmusok Helymeghatározás-alapú hitelesítés Push-értesítés-alapú hitelesítés Biometrikus hitelesítési tényezők Intelligens kártyaellenőrzés A könyv az MFA (többfaktoros hitelesítés), a 2SV (kétlépcsős ellenőrzés) és az erős hitelesítés (a jelszavakon túlmutató, biztonsági kérdések vagy többszintű biztonság használatával történő hitelesítés) vizsgálata mellett a TFA szélesebb körű alkalmazását is tárgyalja az átlagfogyasztók számára, például olyan szervezeteknél, mint a Google, az Amazon és a Facebook. A könyv a többfaktoros hitelesítés jövőjét is vizsgálja, beleértve annak alkalmazását a tárgyak internetén (IoT). A jelszó erősségének növelése egyáltalán nem védi meg Önt az online hacker támadásoktól, az adathalász-támadásoktól vagy a vállalati adatok megsértésétől. Ha aggódik személyes és pénzügyi adatainak biztonsága miatt, el kell olvasnia ezt a könyvet.

A szerzőről Mark Stanislav informatikai szakember, aki több mint egy évtizedes, változatos tapasztalattal rendelkezik a rendszeradminisztráció, a webes alkalmazásfejlesztés és az információbiztonság területén. Jelenleg a Rapid7 stratégiai szolgáltatásokkal foglalkozó csapatának vezető biztonsági tanácsadója. Mark közel 100 nemzetközi rendezvényen tartott előadást, többek között az RSA, a DEF CON, a SecTor, a SOURCE Boston, a ShmooCon és a THOTCON rendezvényeken. Olyan hírportálok, mint a Wall Street Journal, az Al Jazeera America, a Fox Business, a MarketWatch, a CNN Money, a Yahoo Finance, a Marketplace és a The Register is bemutatták Mark kutatásait, kezdeményezéseit és információbiztonsági meglátásait.