A kizárólag jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A felhasználóknak tehát érdemes új, vagy legalábbis kiegészítő azonosítási megoldások után nézniük. A NetIQ magyarországi képviselete szerint a megoldás az lehet, ha a jelszavas azonosítást legalább kiegészítjük valamilyen nagyobb biztonságot jelentő technológiával.

A mobileszközök térnyerése mellett kézenfekvőnek tűnik például a mobilos azonosítás bevezetése. Természetesen ennek a módszernek is megvannak a maga nehézségei, azonban a megfelelő óvintézkedések után a jelszavas azonosításnál jóval nagyobb biztonságot nyújt, ezért érdemes fontolóra venni a lehetőségeket.

Ha a felhasználók a mobiljaikkal azonosíthatják magukat, az többek között azt is jelenti a vállalat számára, hogy nem kell külön okoskártyákat kezelnie, ami komoly terhet jelent bonyolultabb rendszerek és nagy mennyiségű kártya esetén. Smart cardok helyett a tanúsítványokat a SIM kártyákon keresztül lehet használni, természetesen PIN-kódhoz kötve. Az online bankolás során ez már széles körben alkalmazott technológia, és egyes szolgáltatók, így például a Swisscom már bemutattak olyan termékeket, amelyek SIM-kártyákon tárolt, PKI-alapú, mobilos aláírási és azonosítási technológiák használatát teszik lehetővé.

Titkos trió: ujjlenyomat, kérdés, saját eszköz

Napjaink mobileszközeibe egyre több gyártó épít be különféle biometrikus autentikációt, például ujjlenyomat-olvasót, illetve arc- vagy hangfelismerést. Természetesen ezek nem száz százalékig biztonságosak, azonban más azonosítási módszerek kiegészítéseként jól működhetnek, hiszen nagyobb biztonsággal képesek megerősíteni a felhasználók személyazonosságát.

Apple

A mobileszközök emellett számos helyalapú szolgáltatást is kínálnak, például megjelenítik a helyi időjárással, forgalommal vagy a környéken található szolgáltatásokkal kapcsolatos, legfrissebb információkat Az eszköz és a felhasználó pozíciójának behatárolását több összetevő is segíti, beleértve a GPS-t, illetve a mobiltornyok és wifi-hálózatok lokalizációs adatait. Ezt az adatot arra is fel lehet használni, hogy szükség esetén egy plusz autentikációs folyamatot indítson el. Abban az esetben, ha a felhasználó érzékeny adatot kíván elérni az irodán kívülről vagy egy ismeretlen helyről, a rendszer ezt észlelve kérheti az illetőtől, hogy azonosítsa magát egy további módszerrel is. Ez jelentheti például olyan kérdések megválaszolását, amelyekre csak a készülék tulajdonosa tudja a választ, és nem deríthető ki pusztán a telefon vagy tablet tartalmának átnézésével.

Egységben az erő

A buktatók megkerülésére és a mobil személyazonosság lehetőségeinek kihasználására az egyik módszer a többfaktoros autentikáció, amelyhez kettő vagy több, egymástól független autentikációs faktorra van szükség. Ilyen faktor lehet valami, amit csak a felhasználó tud (például jelszó vagy válasz egy adott kérdésre), valami, amit csak a felhasználó birtokol (például egy okoskártya vagy mobileszköz), illetve valami, ami csak a felhasználó lehet (biometrikus jellemző, például ujjlenyomat).

Könnyen belátható: minél több módszert alkalmazunk, annál erősebb az azonosítás.