Webtown blog

Gondolataink cikkekbe rendszerezve

null Azonosítás és titkosítás: hogyan lesz biztonságos a user management

Tóth Enikő

Azonosítás és titkosítás: hogyan lesz biztonságos a user management

A GDPR bevezetésével a felhasználói adatok védelme kulcsfontosságú kérdéssé vált. A téma körüli beszélgetések rávilágítottak arra: mára szinte minden személyes vagy kritikusan fontos információt tárolunk valamilyen elektronikus rendszerben. Ezzel párhuzamosan azonban folyamatosan nő az igény arra, hogy a különböző folyamatokat távolról, online is el lehessen végezni. Bankszámlanyitás, elektronikus aláírás, ujjlenyomat-olvasás, kétfaktoros bejelentkezés - beszéljünk a felhasználók kezelésének kihívásairól!

Pár szó az adatok védelméről

Az adatvédelem nem véletlenül lett az elmúlt évek számítástechnikáról szóló diskurzusának egyik legfontosabb témája. Egyre nagyobb mennyiségű adatot tárolunk a különböző hálózatokon, ezzel együtt pedig egyre fejlődnek azok az eszközök is, amelyekkel ezeket az adatokat elemezni tudjuk.

Ez a folyamat egyfelől nagyon értékes és izgalmas lehetőségeket tartogat. Többek között ezeknek a részletes információknak vették hasznát a különböző koronavírus elleni küzdelemben használt alkalmazások fejlesztésénél is. A telefon cellainformációi és néhány más adat segítségével nagy biztonsággal fel lehet térképezni, ki került kapcsolatba fertőzött egyénnel, vagy ki jelenthet kockázatot a közösségre.

Csakhogy ennek a hatalmas adatmennyiségnek árnyoldalai is vannak. Néhány egyszerű nyomból mindannyian “összerakhatók” vagyunk - olyannyira, hogy gyakran előbb bukkan fel a monitorunkon a babaáruház reklámja, mint hogy megtudnánk, hogy új családtag érkezik.

A tendencia nem csak a bosszantó hirdetések miatt aggasztó. A túl sok, összerakható adat óriási biztonsági rést nyit a rendszeren - nem is feltétlenül informatikai értelemben.

Azonosítás egy letűnt korban

“Beírtak engem mindenféle Könyvbe
és minden módon számon tartanak.
Porzó-szagú, sötét hivatalokban
énrólam is szól egy agg-szürke lap.”

 

Kosztolányi Dezső verse 1921-ben született, jóval az internet kora előtt. A különböző adminisztratív rendszerek már ekkor is léteztek, ezzel együtt pedig a felhasználó azonosításának igénye is. A probléma tulajdonképpen azóta létezik, hogy két ember anélkül is tud kommunikálni, hogy személyesen ismerje egymást.

Már az ókori futároknak sem lehetett könnyű dolga, ha szerették volna a valódi címzetthez eljuttatni a küldeményt. Mivel ekkoriban még pontos címzés, fényképes nyilvántartás vagy személyi igazolvány sem létezett, más módszerekhez kellett fordulni. Ilyen lehet például egy keresztkérdés, amelyre a csak a kívánt személy tudja a választ, de akár egy előre egyeztetett jelszó is, amelyet csak a feladó, a küldönc és a címzett ismerhet.

A megszokott felhasználónév-jelszó páros ma már könnyen feltörhető.

Az azonosítás eszközei ma sem sokat változnak. Íme néhány, a leggyakrabban használt megoldások közül:

 

  • Jelszó és felhasználónév, titkos kód vagy azonosító használata - ez ma már szinte alapvető a legtöbb weboldalon

  • Biztonsági kérdés vagy kérdések kombinációja - a telefonos szerződéskötéskor például a születési helyet és időt és az anya leánykori nevét is kérik. Ezt a két adatot nem ismerheti mindenki a felhasználón kívül.

  • Egyedi (biológiai) azonosítók használata - például fotó, ujjlenyomat, vagy aláírás alapján történő azonosítás.

A modern kor védelmi kihívásai

A modern adatvédelemben két komoly probléma van: a számítástechnikai rendszerek műveletvégzési sebessége nagyon felgyorsult és egyre kevesebb az olyan adat, amit kizárólag a felhasználó ismer.

Ha a gyakorlati példákat nézzük: ma már egyre ritkábban fordul elő, hogy egy szolgáltatásra csupán felhasználónévvel és jelszóval regisztrálhatunk. Nagyon sok helyen már kétlépcsős azonosítás történik - például a megszokott jelszavunk beírása után egy egyszeri alkalomra szóló OTAC tokent (One Time Access Code), azonosítót kapunk. Mondjuk egy számsort SMS-ben a telefonunkra.

Erre azért van szükség, mert a jelszó ma már könnyen feltörhető. Vannak szoftverek, amelyek szisztematikusan végig tudnak próbálni különböző betű és szám kombinációkat, de olyan extrém megoldások is léteznek, amelyek akár a billentyűzet hangjából is képesek következtetni a bevitt szövegre.

Régen gyakori volt, hogy jelszó-emlékeztetőért valamilyen biztonsági kérdésre kellett válaszolni. A kiválasztott kérdése a regisztrációnál mi magunk adhattuk meg a választ. A rendszer általában olyasmire kérdezett rá, hogy hívják a legjobb barátunkat vagy mi volt az első kutyánk neve. Ma ezek az adatok könnyen hozzáférhetők. Egy gyors kereséssel például akár egy régi Facebook posztból is kideríthető az egykori házikedvencek neve.

Ezek a problémák nem csak a személyes fiókokban létezik: a vállalatok, de akár az állami intézmények is nagyon hasonló gondokkal küzdenek, persze nagyobb léptékben.

Milyen megoldások léteznek?

A jelszavak viszonylag könnyen ellophatók vagy feltörhetők. Ezt a problémát valamelyest orvosolja a már említett kétfaktoros bejelentkezés és az egy alkalomra szóló, gyorsan lejáró tokenek alkalmazása. Mivel az ideiglenes jelszó csak korlátozott ideig érvényes, egyszerűen nincs idő arra, hogy feltörjék vagy ellopják a jelszót.

Ez a rendszer viszonylag nagy biztonsággal működik, de több hátránya is van:

  • A felhasználónak több készülékkel (például számítógéppel ÉS telefonnal, vagy számítógéppel és ideiglenes jelszó generátorral) vagy fiókkal kell rendelkeznie. Ez nem mindig adott.
  • Valójában nem lehet meggyőződni arról, hogy tényleg a felhasználó jelentkezik-e be a rendszerbe. Nem lehet kizárni például, hogy valaki egy lopott telefon vagy egy feltört e-mail fiók segítségével próbálkozik.

A személyes azonosítás egyik legjobb módja, ha az valamilyen teljesen egyedi, általában biológiai jegy alapján történik. Ide tartozik például az arcfelismerés, a hang alapú azonosítás vagy az ujjlenyomat olvasás. Ilyenkor az adatbevitel általában valamilyen speciális eszközzel történhet - ujjlenyomat-olvasóval, kamerával vagy a telefon mikrofonjával.

Természetesen az arckép, a hangminta, vagy az ujjlenyomat és az aláírás képe is tárolható és léteznek módszerek, amelyekkel ez a fajta azonosítás is kijátszható - de egy-egy ilyen akció már nem feltétlenül éri meg az elkövetőknek.

Az arcfelismerő szoftverek ma már felismerik azt is, ha nem valódi arcot, csak egy fotót mutatunk neki.

Ma már olyan technikákkal is kísérleteznek, amelyek a felhasználó szokásai alapján képesek azonosítani az egyént. A gépelési sebesség, a nap közbeni készülék használat megoszlása vagy a különböző honlapokon tett látogatások például elég jól jellemeznek valakit.

Ha például a felhasználó nem beszél svéd nyelven, gyanús lehet, ha hirtelen ilyen honlapokat használ. A hasonló adatok gyűjtésével is meg lehet határozni, ki ül a gépnél - bár a módszer még eléggé gyerekcipőben jár.

Ez a megoldás főleg ott lehet hasznos, ahol a felhasználó valamilyen másik fiók használatával jelentkezik be a szolgáltatásba. Ma már sok helyre léphetünk be a közösségi média userünk vagy az e-mail rendszerünk segítségével, de vállalati környezetben is előfordulhat, hogy például a vállalatirányítási rendszer felhasználójával léphetünk be a szabadságterv-rögzítőbe.

Hogyan támogatja a Webtown a biztonságot?

A különböző felhasználó-felismerő rendszerek fejlesztése legtöbbször nem a portálok vagy intranet-rendszerek fejlesztését végző csapat feladata. Erre szinte mindenhol "third party" szolgáltatók megoldásait használják. A mi munkánk során viszont kiemelten fontos, hogy az általunk választott keretrendszer alkalmas legyen az azonosító eszközök integrálására.

A különböző azonosítási szabványok és lehetőségek kompatibilisek az általunk használt Liferay DXP-vel.

Az általunk már 10 éve használt Liferay keretrendszer példásan lépést tart a korral, többféle engedélyeztetési szabvánnyal és szolgáltatással is használható. Önmagában az azonosítás azonban még nem teszi biztonságossá a rendszert.

Fejlesztőként az egyik legfontosabb feladatunk, hogy olyan jogosultsági rendszereket és szerepköröket hozzunk létre, amelyekkel minimalizálni lehet a visszaélések kockázatát, viszont emellett elég kényelmes marad ahhoz, hogy az ügyfelek és kollégák valóban használják.

Egy-egy rendszer használatánál ügyelni kell arra, hogy:

  • Az azonosítás lehetőleg felhasználóbarát legyen. Ha a folyamat túl hosszú, a látogatók nem feltétlenül hajlandók használni, esetleg nem szabályosan alkalmazzák az azonosítókat (például mindenhol ugyanazt a jelszót használják, hogy kevesebb belépőt kelljen észben tartani).
  • Mindenki csak azokhoz az adatokhoz és funkciókhoz férjen hozzá, amelyek feltétlenül szükségesek.
  • Az azonosítás és az adatkezelés feleljen meg az adatvédelmi előírásoknak, vagyis a felhasználó tudja például ellenőrizni, módosítani, törölni vagy töröltetni az adatai.
  • Legyen arányos és a célnak megfelelő - nem érdemes például ujjlenyomatos azonosítást kérni egy belső applikációhoz, ha a kollégák rendszeresen dolgoznak olajos vagy vizes kézzel.
  • Legyen akadálymentes - a hallássérültek például sokszor nehezen használják a hang alapú szolgáltatásokat.

A munkánk során többek között megtervezzük, kinek, hol, milyen műveletekhez, és hogyan milyen módon kell azonosítania magát. Elképzelhető például, hogy egy bank esetében a bankkártya egyenleg lekérdezéséhez a kártyaszám és a telekód is elég, de pénzt küldeni csak ujjlenyomatos azonosítás után lehet.

Rendszerfejlesztési tapasztalatoknak hála a jogosultságok kezelésében és megtervezésében is tudunk segíteni. Igyekszünk olyan megoldást találni, amelyik nagy szabadságot biztosít a közvetlen felhasználóknak. Ezzel párhuzamosan viszont igyekszünk elkerülni például  az olyan helyzeteket, amikor egyetlen feltört fiókon keresztül drasztikus változtatásokat lehessen eszközölni.

Fontos része a tevékenységünknek a különböző biztonsági protokollok és belső szabályok kialakítása is. Igyekszünk támogatni a partnereinket abban, hogy olyan policy-ket és gyakorlatokat tudjanak létrehozni, amelyek “fizikailag” - például a felhasználói hibákat kiküszöbölve -  teszik biztonságosabbá a rendszert.

Ha úgy érzed, a fentiekben szakvéleményre és segítségre van szükséged, mert fontos számodra a biztonságos adatkezelés és pontos felhasználó azonosítás, akkor keress minket bátran! Megtaláljuk az ideális megoldást!