DISCLAIMER:
a bemutatott fizikai 2FA tokenek Ügyfélkapu+ szolgáltatással kompatibilitása tesztelés előtt áll,
az alábbiak tájékoztató jellegűek, elméleti felvetés szintjén lehetnek helytállóak
Korábbi írásaimban részletesen elemeztük, hogy miként valósítható meg akár okoseszközök, okostelefon nélkül is a kétfaktoros Ügyfélkapu+ azonosítási mód igénylése és használata – legfőképpen felhasználóbarát módon. Találtunk rá online és offline megoldásokat, számítógépen lokálisan futó alkalmazást és böngészőkben működő bővítményeket, jelszószéfet 2FA szolgáltatással ingyenes és fizetős változatban, valamint ezek végtelen permutációját tartalmazó hibrid szolgáltatásokat.
A napokban eszembe jutott, hogy az egyik – spanyol háttérrel rendelkező – pénzügyi szolgáltató anno, sok-sok évvel ezelőtt fizikai tokent adott az ügyfeleknek az internetbanki szolgáltatások biztonságos igénybevételét támogatva. Ez a token egy aprócska kulcstartó méretű eszköz volt, amely rendelkezett egy kis méretű, számok megjelenítésére alkalmas kijelzővel, és megjelenítette a folyamatosan változó 2FA azonosítót.
Elgondolkodtam ezen az Ügyfélkapu+ szempontjából, és körülnéztem a végtelen interneten. Ismeretes, hogy a fizikai token használata előtt a szolgáltató az ügyfélhez rendeli a 2FA azonosítót generáló eszközt, amely a szoftveres authentikátorokhoz hasonlóan az időszinkron, és az egyedi „titok” alapján képes egy matematikai művelet eredményeképpen az éppen aktuális, 30 másodpercig érvényes azonosítót előállítani és megjeleníteni.
Mi a helyzet azonban akkor, ha a szolgáltató – esetünkben az Ügyfélkapu+ üzemeltetője – nem biztosít ilyen eszközt? Valahogyan nekünk kellene a felhasználói fiókunkhoz kötni a tokent. Úgy tűnik van rá megoldás, ugyanis találtam programozható fizikai tokeneket többek között a Token2 weboldalán.
Mint látható a képeken is, a kétfaktoros azonosításra szolgáló 2FA azonosítót mind a kulcstartó kivitelű, mind a bankkártya méretű, sőt mini méretben is elérhető token egy apró, 6 számjegyet megjeleníteni képes kijelzőn biztosítja.
Léteznek olyan programozható toknek is, amelyek több felhasználói fiók kezelésére is képesek, így nem szükséges magunknál tartani számos fizikai 2FA tokent ahhoz, hogy az Ügyfélkapu+ szolgáltatás mellett WordPress, Azure, Gmail, vagy bármely más szolgáltatást is kétfaktoros azonosítással védhessünk.
Mennyibe kerül? Az ára 15 € és 43 € között mozog, amely – ha bebizonyosodik a működőképessége – véleményem szerint kiváló alternatívája lehet a szoftveres authentikátoroknak.
Az Ügyfélkapu+ azonosítás egyedisége miatt felmerül a kompatibilitás kérdése. A közelgő ünnepekre, az év végére tekintettel az eszközök beszerzése és a tesztelés már csak jövőre kecsegtet eredménnyel, de addig is kíváncsi vagyok a véleményetekre! Maradjon a dolog kósza ötlet szintjén, vagy hasznos volna számotokra – főként okostelefonnal nem rendelkezők számára – egy ilyen eszköz beszerzése.
Kérlek írd meg véleményed a facebook oldalamon, vagy küldd el közvetlenül nekem! Köszönöm!
Engem érdekelne ez a fizikai tokenes 2FA azonosítás a kényes Net es múveletekhez, és tőbbféle alkalmazásban is használhatók. (mivel ezeket töbnyire othonról végzem nem érdekelnek a mobil és vagy szoftveres megoldások), Bár én ezeket nem ismerem. De csak akkor ha ezek bolonbiztos (felhasználó biztos), robusztus megbízható megoldások.
A fizikai tokenek világa kiforrott. Vállalati, trusted környezetben mind a hardverkulcsok, mind a tokenek elterjedtek, és megbízhatóan működnek. A bemutatott eszközök Ügyfélkapu+ azonosítással fennálló kompatibilitása lesz a kérdéses, hogy végül megtaláljam azt a programozható tokent, amely ár-érték arányban is, és használhatóságban is versenyképes a célközönség számára a szoftveres authentikátorokkal szemben. Javaslom kövesse írásaimat, s jelentkezek majd a kísérlet eredményeivel. Egyébiránt addig is ajánlom jó szívvel a szofveres, mobil ás alkalmazásalapú authentikátorok széles körét az online biztonsága érdekében.