Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiszervezett authentikáció

KiadtaIlona Jónás Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Kiszervezett authentikáció"— Előadás másolata:

1 Kiszervezett authentikáció
CEBC - e-Banking Summit 2016 2016. március 3.

2 A NESS-ről röviden A pénzügyi szektor számára projektvezetési, szervezési, tanácsadási és fejlesztési szolgáltatásokat nyújtunk Core banking e-csatorna Adattárház, BI SAP BPR, LEAN Integráció Migráció ECM CRM

3 Témafelvetés – miről lesz szó?
Miről is szól az authentikáció? Mivel jár egy authentikációs szolgáltatás fejlesztése / üzemeltetése? Mi lenne, ha ezt az egészet inkább valaki másra bíznánk? Kik jöhetnek szóba?

4 Miről szól az authentikáció?
Különböző intézményekben különböző azonosítók jelentik azt, hogy „én”. Ez mind „én” vagyok {15xxx4, 11749xxxxxxxx205} {00xxx130} {harangp} { } {AF2xx500} stb… Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy kinek az adatait kell prezentálnia a rendszernek „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent” Multi-faktoros azonosítás „Valamit tudok” – pl.: jelszó / PIN kód „Valamim van” – pl.: chipkártya, mobil-token, hw token „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang

5 A legelterjedtebb azonosítási mód
A mai napig a felhasználónév / jelszó páros Az SMS-es azonosítás MINDEN esetben ezzel kezdődik. Ha helyes jelszót adunk meg, mehetünk tovább a „megkapott SMS visszagépelésére”

6 Egy általános, azonosítást igénylő infrastruktúra…
Web layer Auth. bus. logic DB SMS gw Cert. store HSM Security gateway Hibalehetőség Üzemeltetés / oktatás Beruházás / avulás IT biztonság Rendelkezésre állás Feladat van vele

7 Mi lenne, ha az azonosítási eljárást másra bíznánk?
A jelszókezeléshez kapcsolódó infrastrukturális feladatokat rábízzuk egy külső szereplőre, aki közvetlenül azonosítja a felhasználót

8 Ki jöhet szóba? OAuth szolgáltatók – standard interfészekkel
Google Amazon Facebook Ezek a szolgáltatók már most hatékonyabban védik a felhasználóik azonosítását, mint a legtöbb magyar bank Értesítés ismeretlen böngészőről történő bejelentkezésről HW / SW tokenes azonosítás SW tokenes azonosítás

9 A folyamat már elkezdődött…

10 Ez egy bizalmi kérdés… Megbízhatok a Google-ban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok az Amazonban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok a magyar államban, hogy be tudja azonosítani a felhasználóimat?

11 Köszönöm a figyelmet! Ness Hungary Budapest, Bartók Béla út Harang Péter

Letölteni ppt "Kiszervezett authentikáció"

Hasonló előadás

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET 2011.11.21. Miskolc.

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Az Európai Unió támogatási alapjai, a 2007- 2013-as időszak újdonságai.

Az Európai Unió támogatási alapjai, a as időszak újdonságai.
Elektronikus Fizetés megvalósítása

Elektronikus Fizetés megvalósítása
© 2011 Ness Technologies – Proprietary and Confidential CEBC - e-Banking Summit 2014 2014. március 6. Újszerű együttműködési modell.

© 2011 Ness Technologies – Proprietary and Confidential CEBC - e-Banking Summit március 6. Újszerű együttműködési modell.
Menedzselt Nyomtatási Szolgáltatások

Menedzselt Nyomtatási Szolgáltatások
Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, 2010. április 7.-9. Vágvölgyi Csaba

Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, április Vágvölgyi Csaba
 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.

 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.
Web2 és a blogok. Mi az a web2? 1.Filozófia (tartalom) szabadság nyitottság közösség 2.Eszköz(készlet) egyszerűség integráció kompatibilitás mobilitás.

Web2 és a blogok. Mi az a web2? 1.Filozófia (tartalom) szabadság nyitottság közösség 2.Eszköz(készlet) egyszerűség integráció kompatibilitás mobilitás.
„Egy hálóban webezünk!” - a reformok informatikai kihívásai

„Egy hálóban webezünk!” - a reformok informatikai kihívásai
Protecting the irreplaceable | f-secure.com Mobile Security for Business.

Protecting the irreplaceable | f-secure.com Mobile Security for Business.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Az IKSZT címbirtokos szervezetek működtetési kötelezettségeiről VM Vidékfejlesztési, Képzési és Szaktanácsadási Intézet Budinszki István 2011. szeptember.

Az IKSZT címbirtokos szervezetek működtetési kötelezettségeiről VM Vidékfejlesztési, Képzési és Szaktanácsadási Intézet Budinszki István szeptember.
IVSZ IT piaci felmérés, 2006 Sajtótájékoztató 2007. december 6.www.ivsz.net.

IVSZ IT piaci felmérés, 2006 Sajtótájékoztató december 6.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
2002. február 6. Mobil marketing a hirdetők szemszögéből.

2002. február 6. Mobil marketing a hirdetők szemszögéből.
Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról 2011. május 12.

Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról május 12.
Személyazonosítási technikák Kósa Zsuzsanna

Személyazonosítási technikák Kósa Zsuzsanna
E-NAPLÓ Szabó László.

E-NAPLÓ Szabó László.
E-számla konferencia Előadó: Bodó Katalin November 15.

E-számla konferencia Előadó: Bodó Katalin November 15.

Hasonló előadás

Google Hirdetések