Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Kiszervezett authentikáció
CEBC - e-Banking Summit 2016 2016. március 3.
2
A NESS-ről röviden A pénzügyi szektor számára projektvezetési, szervezési, tanácsadási és fejlesztési szolgáltatásokat nyújtunk Core banking e-csatorna Adattárház, BI SAP BPR, LEAN Integráció Migráció ECM CRM
3
Témafelvetés – miről lesz szó?
Miről is szól az authentikáció? Mivel jár egy authentikációs szolgáltatás fejlesztése / üzemeltetése? Mi lenne, ha ezt az egészet inkább valaki másra bíznánk? Kik jöhetnek szóba?
4
Miről szól az authentikáció?
Különböző intézményekben különböző azonosítók jelentik azt, hogy „én”. Ez mind „én” vagyok {15xxx4, 11749xxxxxxxx205} {00xxx130} {harangp} { } {AF2xx500} stb… Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy kinek az adatait kell prezentálnia a rendszernek „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent” Multi-faktoros azonosítás „Valamit tudok” – pl.: jelszó / PIN kód „Valamim van” – pl.: chipkártya, mobil-token, hw token „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang
5
A legelterjedtebb azonosítási mód
A mai napig a felhasználónév / jelszó páros Az SMS-es azonosítás MINDEN esetben ezzel kezdődik. Ha helyes jelszót adunk meg, mehetünk tovább a „megkapott SMS visszagépelésére”
6
Egy általános, azonosítást igénylő infrastruktúra…
Web layer Auth. bus. logic DB SMS gw Cert. store HSM Security gateway Hibalehetőség Üzemeltetés / oktatás Beruházás / avulás IT biztonság Rendelkezésre állás Feladat van vele
7
Mi lenne, ha az azonosítási eljárást másra bíznánk?
A jelszókezeléshez kapcsolódó infrastrukturális feladatokat rábízzuk egy külső szereplőre, aki közvetlenül azonosítja a felhasználót
8
Ki jöhet szóba? OAuth szolgáltatók – standard interfészekkel
Google Amazon Facebook Ezek a szolgáltatók már most hatékonyabban védik a felhasználóik azonosítását, mint a legtöbb magyar bank Értesítés ismeretlen böngészőről történő bejelentkezésről HW / SW tokenes azonosítás SW tokenes azonosítás
9
A folyamat már elkezdődött…
10
Ez egy bizalmi kérdés… Megbízhatok a Google-ban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok az Amazonban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok a magyar államban, hogy be tudja azonosítani a felhasználóimat?
11
Köszönöm a figyelmet! Ness Hungary Budapest, Bartók Béla út Harang Péter
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.