Jelszavak kezelése az Electra ügyfélprogramban

nyomtatható verzió

A jelszó a legelterjedtebb, legismertebb és legolcsóbb formája a felhasználók eletronikus rendszerekben történő azonosításának. Az Electra támogatja ezt a módszert, és a jelenleg elérhető legerősebb, szabványos kriptográfiai algoritmusokkal gondoskodik arról, hogy a felhasználók megfelelő biztonságban tudhassák a jelszavaikat.

Az Electra rendszer a jelszavakat közvetlenül sehol sem tárolja, s bár azokat az Electra szerver ellenőrzi, a jelszavak nem kerülnek be oda sem. A jelszavak helyett azoknak egy bonyolult függvénnyel történő leképezését állítjuk elő, amiből az eredeti jelszó nem állítható vissza (egyirányú leképezés), azonban a kódok alkalmasak annak eldöntésére, hogy az eredeti jelszó birtokában volt-e az azonosítandó felhasználó vagy sem.

Az Electra rendszer a jelszavakból a PKCS #5 szabványban meghatározott PBKDF2 eljárás segítségével készíti a jelszó kódot. (A PBKDF2 eljárást HMAC-SHA-1 key derivation függvénnyel, legalább 256 bit véletlen sóval, és legalább 2048 értékű iterációs számmal használjuk.) Az eljárással generált kódok a következő, biztonsági szempontból kiemelkedően fontos, tulajdonságokkal bírnak:

  • A véletlen só alkalmazása miatt a rendszerben két különböző jelszókód nem hasonlítható össze még akkor sem, ha az eredeti jelszavak megegyeztek, függetlenül attól, hogy ugyanazon, vagy különböző felhasználók jelszavairól van-e szó.
  • Az Electra szerveren az autentikációs folyamatban a „titkot” nem a jelszó, hanem az abból képzett, más jelszókódokkal nem összehasonlítható jelszókód képezi. Így a felhasználó jelszavaira, ill. a jelszóválasztási szokásaira még az Electra szerverhez hozzáférő személyek sem tudnak következtetni. Az Electra ezzel védi a felhasználók egyéb, elektronikus azonosítást is elváró rendszereit.
  • A bejelentkezési folyamat során a felhasználó azonosítására használt, „titoknak” számító, jelszókód nem megy át a kommunikációs vonalon, csak az abból képzett, autentikációs kód. Minden egyes bejelentkezés során más és más sót alkalmaz az Electra az autentikációs kód képzésére, így ha sikerülne is visszafejteni a kommunikáció titkosítását, a jelszóra és a jelszókódra akkor sem lehet következtetni.
  • A jelszókódoló eljáráshoz használt, véletlen sót, mindig az Electra szerver állítja elő, ezáltal kikényszeríti valódi véletlen kódok használatát, és kizárja a rendszer túl egyszerű, egyértelmű sóval történő támadását.
  • Az aláírási jelszó kezelése ugyanúgy történik, mint a bejelentkezési jelszóé, tehát a jelszó helyett a szerver csak a jelszókódot tárolja. A jelszavas aláírásban a jelszó kódolásánál a só a megbízási csomag digitális aláírásánál alkalmazott lenyomatból származik, tehát minden csomagnál az adott csomagra nagyon jellemző, egymástól pedig különböző.
  • A jelszókód és az autentikációs kód mérete tetszőlegesen nagy lehet, pillanatnyilag 256 bit. Az emberiség jelenlegi számítógépes kapacitásával nem lehetséges minden egyes jelszókódhoz, autentikációs kódhoz és hozzájuk tartozó sókhoz jelszót találni. A sikeres véletlen próbálkozások matematikai esélye nagyon kicsi.

A jelszavát, a szerverre történő bejelentkezés után, bárki, bármikor önállóan módosítani tudja. Adminisztrátor felhasználó felügyelete mellett az Electra rendszerben ügyfél szinten beállítható a jelszavak kezelésére vonatkozó policy. A policy előírhatja a minimális jelszóhosszt, a jelszavak bonyolultságát (betűk, számok, írásjelek kötelező használata), a jelszavak lejárati idejét, és a korábbi jelszavak használatának megtiltását.

Abban az esetben, ha valaki egymás után háromszor eltéveszti a jelszavát, vagy pedig a jelszótévesztései elérnek egy előre meghatározott küszöb értéket, az Electra a felhasználót kitiltja a rendszer használatából. A küszöb értéket a bank határozza meg, minden felhasználóra ugyanaz vonatkozik, a jelenlegi érték: 3. Az Electra szerver felhasználónként nyilvántartja az összes, korábbi tévesztés számát is. Ha az összes tévesztés elér egy meghatározott értéket (jelenleg 40), akkor a felhasználó feloldhatatlanul kitiltódik a rendszerből.

A kitiltás az illetéktelenek próbálkozásai elleni védekezés miatt van. A tiltás feloldását írásban (pl. cégszerűen aláírt űrlapon) kell kérni. A feloldást az Electra szerveren lehet elvégezni hiteles adminisztrátor parancs beküldésével. Az Electra ügyfélprogramnak létezik ügyfél oldali adminisztrációs modulja is, amely segítségével adminisztrátor közreműködése nélkül vagy adminisztrátor szerver oldali jóváhagyásával, egy céges jogokkal aláírt megbízás segítségével lehet a bejelentkezési jelszó letiltását megszüntetni, vagy egy új kezdeti bejelentkezési jelszót beállítani.

 
 Kapcsolódó cikkek: