algernon | research and development

:autentikáció:

animáció 1.1MB...
animáció 0.5MB...
animáció 0.2MB...
Jól tudjuk, hogy a jelenleg használt informatikai rendszerek biztosan nem fogják kielégíteni az elkövetkező évek információs társadalmának biztonsági elvárásait. Biztonságos informatikai rendszer nélkül nem valósulhat meg a széles körű elektronikus kereskedelem, banki, kormányzati és önkormányzati szolgáltatások.

Informatikai környezetben végzett tevékenységek – például a rendszerbe való belépés – esetén kulcsfontosságú a felhasználó jogosultságának ellenőrzése az adott művelethez. Általában is igaz, hogy az információs társadalom fejlődésének, a hálózati tranzakciókkal és kommunikációval szembeni bizalom erősítése érdekében is szükséges a személyek megbízható és hatékony azonosítása, azaz autentikációja.

A bejelentkezési adatok birtokában a jelenleg leginkább elterjedt módszer mellett bárki be tud lépni számítógépes rendszerekbe, függetlenül attól, hogy van-e valódi jogosultsága. A módszer jellemzője, hogy az ellenőrzési folyamat a felhasználónév és jelszó beviteléből áll, a személy tényleges azonosságának vizsgálatára nincs lehetőség. Olyan megoldásra van tehát szükség, amely a belépés engedélyezését kérő személyt is kellő biztonsággal tudja azonosítani.

Elterjedőben vannak olyan személyazonosításra szolgáló módszerek, amelyek biometrikus jellemzők – ujjlenyomat, retina – felhasználásával döntenek a hozzáférés engedélyezéséről. Az ilyen eljárásokhoz azonban ezekhez speciális eszközökre – ujjlenyomat-olvasóra, retinaszkennerre – van szükség. Beszerzésük, a használatukra való átállás költségei jelentősek, legtöbbször nagyobbak, mint az esetlegesen okozható kár várható értéke. Ráadásul az így védett adat csak olyan speciálisan felszerelt munkaállomásról érhető el, ahol ezek a perifériák rendelkezésre állnak.

Az egérmozgásnak, mint biometrikus azonosítónak a használata éppen ezeket a hátrányokat küszöbölheti ki, hiszen egér vagy más mutatóeszköz a ma elhasznált személyi számítógépek mindegyikénél rendelkezésre áll. Az Algernon-csoport által jelenleg kifejlesztés alatt álló eljárás lehetővé teszi, hogy az előzetesen rögzített, meghatározott egérmozgás – pl. aláírás egérrel – alapján azonosítható legyen a felhasználó. A most folyó munka célja, hogy az azonosítás biztonságát fokozzuk, miközben a kísérletek körülményei minél jobban közelítik a lehetséges hétköznapi alkalmazási környezeteket.

Már meglévő és várható eredményeink alapján úgy hisszük, hogy az egér-alapú autentikáció jellemzően alkalmas lehet a hagyományos aláírás kiváltására. Olyan biztonságot tud a fejlesztés alatt álló megoldást kínálni, mintha hagyományos tranzakcióknál valamennyi kézi aláírás ellenőrzéséhez egy képzett írásszakértő véleménye kikérhető lenne. Ez jelentős biztonsági növekedést jelenthet. A hagyományos jelszavas vagy PIN kódos azonosítással kiegészítve az Algernon módszere érdemben fokozhatja az elektronikus tranzakciókba vetett bizalmat.

Kapcsolódó cikk az "Élet és Tudomány"-ban...