Hétpecsét Információbiztonsági Egyesület

Hívástitkosítás: eljött a legmagasabb szintű védelem ideje?

A magyar fejlesztésű CryptTalk hívástitkosító szolgáltatás felhasználói az alkalmazás napokban megjelent új verziójában már ujjlenyomatukkal is azonosíthatják magukat. A biometrikus azonosítással kombinált védelem egyedülálló megoldás a hívástitkosító megoldások piacán.

A CryptTalk hívástitkosító szolgáltatás a hívások és üzenetek megfelelő biztonsága érdekében a titkosítást szigorú felhasználói azonosítással és alkalmazásvédelemmel párosítja. Az alkalmazás 2.7-es verziójától kezdve a felhasználóknak egy új, egyszerre kényelmes és biztonságos azonosítási mód használatára nyílik lehetősége. Az eddigi 6 számjegyű zárkóddal történő belépés mellett a telefonkészülékek tulajdonosai ujjlenyomatukkal is azonosíthatják magukat. Ez jelentősen egyszerűsíti az alkalmazás használatát, és megoldja a PIN kód „leleshetőségének" problémáját is.

Az ujjlenyomat alapú azonosításra azokon a készülékeken van lehetőség, amelyeken elérhető a Touch ID funkció (iPhone 5s, 6, 6s, 6 Plus vagy 6sPlus készülékek ujjlenyomat olvasó gombbal), valamint iOS 9.0 vagy újabb operációs rendszeren futnak. A CryptTalk felhasználóknak természetesen elérhető lesz az eddig használt belépési mód is, tehát a zárkódjukkal is azonosíthatják magukat az alkalmazásban.

„Kényes kérdés, hogy egy értékes információinkat védő alkalmazásnál meddig mehetünk el a felhasználók kényelmének kiszolgálásában, hogy a biztonsági szempontok ne sérüljenek.

A biometrikus azonosítás bevezetésekor ugyanazt az elvet követtük, amit a CryptTalk fejlesztésének egyéb fázisaiban: a legjobb iparági megoldásokat építjük be a rendszerbe, amelyek kipróbáltak és megfelelnek a legmagasabb IT-biztonsági kritériumoknak" - mondja Kun Szabolcs, az Arenim Technologies vezérigazgatója.

Az ujjlenyomat alapú azonosítással a biztonság terén sem kell kompromisszumokat kötni a CryptTalk felhasználóknak. A Touch ID működésének alapja egy speciális, a telefonba épített védelmi megoldás, a Secure Enclave, amely elkülönül a processzor, illetve az iOS többi részétől. Az ujjlenyomatok „képe" nem kerül tárolásra, csupán azok matematikai reprezentációja, amelyből az ujjlenyomatok visszaállítása nem lehetséges. Ezek az adatok biztonságosan, hardveres titkosítással vannak tárolva a készüléken, és nem érhetőek el sem az Apple, sem más harmadik fél számára.

„A biometrikus azonosítás egyre több területen hódít, ezzel a fejlesztésünkkel is a gördülékeny, ám biztonságos kommunikáció élményét szeretnénk erősíteni felhasználóinkban" - teszi hozzá Kun Szabolcs.

A cikk

biometrikus CryptTalk hívástitkosítás

Megtekintés: 1039