Microsoft-RSA együttműködés

A Microsoft és az RSA Security az ezen a héten San Francisco-ban megrendezett RSA biztonsági konferencián nagy jelentőségű bejelentést tett: RSA SecurID tokenek segítségével lehetségessé válik az erős azonosítás a Microsoft Windows operációs rendszert használók számára. A token alapú azonosításra a Microsoft Windows-ban beépített támogatás áll majd rendelkezésre. Ez lehetővé teszi a felhasználói név és jelszó megadása mellett az RSA SecurID token által kijelzett, egyszer használatos azonosítóval történő belépést az operációs rendszerbe. Ezzel újabb hardver eszköz telepítése nélkül is bárhol élvezhetjük a vállalati biztonságot jelentősen növelő kétfaktorú azonosítók előnyeit.

Az ICON Számítástechnikai Rt. – mint Microsoft GOLD partner, és mint az RSA Security cég kiemelt partnere –, örömmel üdvözli a két technológia házasítását, mondta Keleti Arthur, az IT biztonsági üzletág igazgatója. Keleti szerint a statikus jelszavakat kiváltó technológiáké a jövő. A megoldást jelentő többfaktorú azonosító eszközök, a smart card és token alapú rendszerek elterjedése azonban nagyban függ attól, hogy azok milyen egyszerűen használhatóak és integrálhatóak a vállalatok működésébe, napi gyakorlatába.

A jelenlegi rendszerek felhasználói gyakran több jelszóval rendelkeznek attól függően, hogy a hálózat mely pontján kívánnak csatlakozni a vállalati erőforrásokhoz. Például a helyi hálózaton használt jelszó rendszerint eltér a távoli csatlakozáshoz (például VPN) használt azonosítótól. Azon túl, hogy a felhasználóknak emlékezniük kell minden jelszavukra, tovább nehezíti a helyzetet, hogy ezt a nagy mennyiségű jelszót a biztonsági szabályzatok előírásai alapján rendszeresen változtatni kell. Ez a felhasználónak kényelmetlen, a vállalatnak pedig veszélyes és messze nem költséghatékony megoldás – mutatott rá Keleti Arthur.

Az RSA és a Microsoft közös fejlesztésének lényege abban áll, hogy az RSA által gyártott SecurID tokenek segítségével a felhasználó 60 másodpercenként egyedi, változó kód birtokába jut. Összeállítva a felhasználó által ismert, a tokenhez tartozó PIN kódot és az előbbi ugrókódot, előáll az úgynevezett “passcode”, amelyet password helyett a megszokott Windows bejelentkező képernyőn adhatunk meg. Ezzel a folyamatosan változó jelszóval az értékes vállalati információk hatékonyabb védelmére nyílik lehetőség.

Az ICON tájékoztatása szerint a termék béta tesztjét 2004 második negyedévében kezdik meg, piaci megjelenését az RSA ez év harmadik negyedére prognosztizálja. A termék használatához a felhasználóknak rendelkezniük kell majd Microsoft Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszer licencekkel, RSA ACE/Server 6.0-val, RSA ACE/Agent 6.0 for Windows-al és RSA SecurID tokenekkel.