Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiszervezett authentikáció

Hasonló előadás


Az előadások a következő témára: "Kiszervezett authentikáció"— Előadás másolata:

1 Kiszervezett authentikáció
CEBC - e-Banking Summit 2016 2016. március 3.

2 A NESS-ről röviden A pénzügyi szektor számára projektvezetési, szervezési, tanácsadási és fejlesztési szolgáltatásokat nyújtunk Core banking e-csatorna Adattárház, BI SAP BPR, LEAN Integráció Migráció ECM CRM

3 Témafelvetés – miről lesz szó?
Miről is szól az authentikáció? Mivel jár egy authentikációs szolgáltatás fejlesztése / üzemeltetése? Mi lenne, ha ezt az egészet inkább valaki másra bíznánk? Kik jöhetnek szóba?

4 Miről szól az authentikáció?
Különböző intézményekben különböző azonosítók jelentik azt, hogy „én”. Ez mind „én” vagyok {15xxx4, 11749xxxxxxxx205} {00xxx130} {harangp} { } {AF2xx500} stb… Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy kinek az adatait kell prezentálnia a rendszernek „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent” Multi-faktoros azonosítás „Valamit tudok” – pl.: jelszó / PIN kód „Valamim van” – pl.: chipkártya, mobil-token, hw token „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang

5 A legelterjedtebb azonosítási mód
A mai napig a felhasználónév / jelszó páros Az SMS-es azonosítás MINDEN esetben ezzel kezdődik. Ha helyes jelszót adunk meg, mehetünk tovább a „megkapott SMS visszagépelésére”

6 Egy általános, azonosítást igénylő infrastruktúra…
Web layer Auth. bus. logic DB SMS gw Cert. store HSM Security gateway Hibalehetőség Üzemeltetés / oktatás Beruházás / avulás IT biztonság Rendelkezésre állás Feladat van vele

7 Mi lenne, ha az azonosítási eljárást másra bíznánk?
A jelszókezeléshez kapcsolódó infrastrukturális feladatokat rábízzuk egy külső szereplőre, aki közvetlenül azonosítja a felhasználót

8 Ki jöhet szóba? OAuth szolgáltatók – standard interfészekkel
Google Amazon Facebook Ezek a szolgáltatók már most hatékonyabban védik a felhasználóik azonosítását, mint a legtöbb magyar bank Értesítés ismeretlen böngészőről történő bejelentkezésről HW / SW tokenes azonosítás SW tokenes azonosítás

9 A folyamat már elkezdődött…

10 Ez egy bizalmi kérdés… Megbízhatok a Google-ban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok az Amazonban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok a magyar államban, hogy be tudja azonosítani a felhasználóimat?

11 Köszönöm a figyelmet! Ness Hungary Budapest, Bartók Béla út Harang Péter


Letölteni ppt "Kiszervezett authentikáció"

Hasonló előadás


Google Hirdetések