Egyetemi hálózat biztonságának javítása könnyen használható kétfaktoros azonosítás használatával

Abstract

Az általunk használt hálózatok biztonsága kulcsfontosságú kérdéssé vált az évek során. Megszámlálhatatlan különböző támadási módszernek és védekezési stratégiának kellene tudatában lennie az üzemeltetőknek és a felhasználóknak is. Az oktatásban, ebbe beleértve a felsőoktatást is, szeretnénk elhitetni magunkkal, hogy kisebb a veszély, mint az üzleti élet és egyéb profitorientált rendszerek használata esetén. A Kréta rendszer feltörése és a forráskód egy részének kiszivárgása a közös kódalap miatt jelezhette, hogy az egyetemek által használt rendszerek is célponttá fognak válni. Kevesebb nyilvánosságot kapott, de ismert, hogy több magyarországi felsőoktatási intézménynek is meg kellett küzdeni a Neptun rendszerének különböző mértékű kompromittálódásával és a többi oktatásban használt rendszer is egyre nagyobb nyomásnak van kitéve. Az oktatók hitelesítése a felsőoktatási intézmények többségében felhasználó név és jelszó használatával történik, amely módszernek a hátrányai régtől ismertek. Néhány egyetem a kétfaktoros azonosítás bevezetésével tette biztonságosabbá a hálózata használatát, elsősorban okostelefonos autentikátorokra vagy emailben érkező OTP azonosítóra alapozva. Ezen megoldások használata azonban gyakran több kényelmetlenséggel is jár a biztonság növelése mellett. Ebben a cikkben mi szeretnénk egy olyan módszert mutatni a kétfaktoros azonosítás lehetőségére az egyetemi rendszereknél, amely alapvetően az oktatók számára olyan, mintha egy egyfaktoros hitelesítés lenne. Használata emiatt kényelmes, így nagyobb elfogadottsága lehet és a hitelesítéshez megfelelő biztonságot tud nyújtani.