“Kõik räägivad, et paroolid peavad olema turvalised, paroolid peavad olema pikad, paroolid peavad olema kordumatud, paroole tuleb tihti vahetada, aga me ei julge tõde välja öelda: tegelikult inimesed ei suuda selliseid paroole kasutada,” ütles Amit Rahav, firma turundusjuht.

“Lõpuks jääb see ikka märkmepaberile, mis on monitori külge kleebitud,” rääkis Rahav Geeniusele küberkaitsekonverentsil Cybertech Tel Aviv.

Ka Eestis loodud Smart-ID teenus – mida pakub SK ID Solutions ja mille tehnoloogia on välja töötanud Cybernetica – pakub sarnast lahendust. Näiteks internetipanka logides tuleb sisestada üksnes oma kasutajatunnus, järgmisena peab sisselogimise kinnitama mobiiliäpis PIN-koodiga.

Lõppkasutaja perspektiivist on Ocotpusi äpp pisut kiirem: mobiilis piisab enda tuvastamiseks ka näiteks sõrmejäljest või näotuvastusest, kui telefon vastavat biomeetriat loeb.

Osadeks jaotatud saladus

Secret Double Octopus nimi viitab seadme ja kasutaja vahel osadeks jaotatud saladusele, mis on sarnane Cybernetica loodud võtme poolitamisele, kuigi ei kasuta Eestis levinud avaliku võtme infrastruktuuri (PKI).

Kui inimene asub sisse logima teenusesse või seadmesse, võtab näiteks arvuti ühendust Octopusi serveriga, mis omakorda küsib kinnitust inimese mobiilis olevast äpist. Selle käigus kombineeritakse eri osadeks jaotatud saladus, mis pärineb nii seadmest kui ka kasutaja sisendist.

Edu korral genereerib Octopusi server pika, unikaalse ja turvalise parooli – mida tavakasutaja kunagi ei näe – millega kontosse sisse logitakse. Paroole saab genereerida ka vastavalt organisatsiooni tingimustele, näiteks iga kuu, iga nädal, iga päev või lausa iga kord uus parool.

Aga kui internetti pole?

Sellise sisselogimisteenuse suurim nõrkus näib olevat see, kui näiteks arvutisse on vaja logida kohas, kus puudub internetiühendus, sest nii ei saa arvuti ega mobiiliäpp ühendust serveriga.

Rahavi sõnul on äppi ehitatud selle jaoks alternatiiv, millega äpis kokku pandud parool saadetakse arvutisse üle Bluetoothi.

Kas see on ikka tõeliselt mitmetasemeline sisselogimine? Firma sõnul on ja vastab näiteks kõrgeks peetavale USA standardikeskuse NIST nõudmistele. Selle järgi peab mitmetasemeline autentimine kasutama järgmisest kolmest vähemalt kahte:

• midagi, mida inimene teab (parool)
• midagi, mida inimene omab (mobiil, USB-võti vms)
• midagi, mida inimene on (biomeetria)

Kui tegu on biomeetriat toetava mobiiltelefoniga, paneb Octopus kokku kaks viimast.

Toetab suuri platvorme

Octopus pakub oma lahendust suurtele ja keskmise suurusega ettevõtetele, kuna peamise trumbina on see integreeritud Microsofti Active Directory teenusega, mis laiendab paroolivaba sisselogimist kõigile ettevõtte kasutajatele.

Samamoodi on Octopusi teenus integreeritud macOSi, Linuxi, Office 365, WordPressi, Google G Suite’i, Dropboxi, Jira, AWSi, Salesforce’i ja mitmete teiste levinud teenuste ja platvormidega.

Ajakirjaniku reisikulud Tel Avivi kattis Iisraeli välisministeerium.