D O K U M E N T U M A Z O N O S Í T Ó F á j l n é v : kadlecsik_jozsef_passwords.jpg B é l y e g k é p : https://dka.oszk.hu/129500/129582/kadlecsik_jozsef_passwords_kiskep.jpg F ő c í m : Jelszavak és biztonság 2022-ben B e s o r o l á s i c í m : Jelszavak és biztonság 2022-ben S z e r e p : létrehozó B e s o r o l á s i n é v : Kadlecsik U t ó n é v : József I n v e r t á l a n d ó n é v : N E s e m é n y : felvéve I d ő p o n t : 2022-06-13 E s e m é n y : elérhető I d ő p o n t : 2022-04-21 D á t u m r a v o n a t k o z ó m e g j e g y z é s : Az előadás időpontja. A t í p u s n e v e : prezentáció A t í p u s n e v e : előadás M e g n e v e z é s : Prezentáció M e g n e v e z é s : Könyvtártudomány - prezentáció M e g n e v e z é s : Networkshop 2022 M e g n e v e z é s : Panopto A j o g t u l a j d o n o s n e v e : Kadlecsik József S z e r z ő i j o g i m e g j e g y z é s e k : Jogvédett T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Internetes technológia T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Számítógépes kultúra T é m a k ö r : Számítástechnika, hálózatok A l t é m a k ö r : Biztonság T á r g y s z ó : azonosítás M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : biztonság M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : adatbiztonság M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : adatvédelem M i n ő s í t ő : tárgyszó/kulcsszó T á r g y s z ó : 2022 M i n ő s í t ő : időszak K é p a l á í r á s : Jelszavak és biztonság 2022-ben N y e r s v a g y O C R - e s s z ö v e g : Jelszavak és biztonság 2022-ben
Kadlecsik József
Wigner Fizikai Kutatóközpont
kadlecsik.jozsef@wigner.hu
Tartalom
Célterület
Autentikációs módszerek
Környezet
Felhasználók
Alapok rendbetétele
Célterület
IT szolgáltatások eléréséhez autentikáció:
-ssh/scp
-scponly/ftps,
-imaps, smtps
-wifi
-eduroam
-eduid
-VPN
-...
Kivételek
Teljesen homogén Windows vagy Apple környezet
Web-only szolgáltatások
Autentikációs módszerek
Tudom:
-PIN
-Jelszó
Rendelkezem vele:
-Hardver/szoftver token
-Smartcard
Az egyéni tulajdonságom:
-Biometrikus azonosítás
Környezet, felhasználók
Windows
Linux
MacOS
Android, IOS
Munkatársak
Nyugdíjasok
-Professor emeritus
-Alumni
Projekt tagok
-Külső partnerek
-Egyetemisták
Hardver token, smartcard
Milyen interfész:
-USB port típusa? NFC?
-Ezek supportja a használt rendszer oldalán?
Elvesztés: két db/fő?
Fizikai kiosztás
Leltár, nyilvántartás
Kilépők, elhunytak
Szoftver token
Smartphone
BYOD?
2FA
Abból az egyik a jelszó…
-Első jelszó kiosztása?
-Elfelejtik
-Újrafelhasználják (azonosítóval együtt)
Google gmail, 2022.05.30 után 2FA
-De: 16 digit app passwords
Tegyük rendbe!
Szolgáltatásonként egyedi jelszavak
-Az SSO nem volt jó öltet
Eduid
A minimális jelszóhossz 16 karakter
-Preferáljuk a random jelszavakat
-Jelszókezelő használata
Építőkockák
SQL schema
Szoftver felépítés
Autentikáció, autorizáció
-Alkalmazáshoz dedikált tárolt procedúrák
Felhasználói és admin felület
-Library
-Webes interfész (felhasználó+admin)
-CLI interfész (admin)
Felhasználók
Auth web interfész
-Jelszavak létrehozása
Bitwarden app/web interfész
-Jelszavak tárolása
Több munkaállomás, smartphone kezeléséhez
-Jelszavak mentése
Szolgáltatások
Natív SQL auth támogatás:
-Szolgáltatás-specifikus tárolt procedúra meghívása
PAM:
-libpam-mysql
Szolgáltatás-specifikus tárolt procedúra meghívása
-libpam-mysql patchek:
tárolt procedúra meghívása
SSL/TLS támogatás
success/failure visszaadás
Felhasználók számára előnyök
Teljes önkiszolgálás
-Jelenleg telefonos helpdesk
A jelszavak nem járnak le
Projekt állapota
Kerberos jelszavak migrációja
Auth és bitwarden galera cluster
Bitwarden
libpam-mysql
Felhasználói adatok nyilvántartásának egységesítése (Kerberos, yaml, SQL, flat fájl) ...
Auth web interfész ...
Tárolt procedúrák ...
Leírások, screenshot-ok, videók ...
Tervezett áttérés módja
A sikeresség a felhasználókon múlik
Előadások, leírások, screenshot-ok, videók
Csoportonként migráció
-Akinél szükséges, személyes támogatás
Összefoglalás
A jelszavak még sokáig velünk maradnak
Amit csak lehet, tegyünk meg a biztonságos használatukért D o k u m e n t u m n y e l v e : magyar K a p c s o l ó d ó d o k u m e n t u m n e v e : Ács György: Élet a jelszavak után A f o r m á t u m n e v e : PowerPoint prezentáció O l d a l a k s z á m a : 19 T e c h n i k a i m e g j e g y z é s : Microsoft Office PowerPoint 2016 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : PDF dokumentum O l d a l a k s z á m a : 19 M e t a a d a t a d o k u m e n t u m b a n : N A f o r m á t u m n e v e : HTML dokumentum T e c h n i k a i m e g j e g y z é s : HTML 5 verzió M e t a a d a t a d o k u m e n t u m b a n : N L e g j o b b f o r m á t u m : JPEG képállomány L e g n a g y o b b k é p m é r e t : 770x433 pixel L e g j o b b f e l b o n t á s : 96 DPI S z í n : színes T ö m ö r í t é s m i n ő s é g e : közepesen tömörített Á l t a l á n o s m e g j e g y z é s : Networkshop konferencia 2022 A z a d a t r e k o r d s t á t u s z a : KÉSZ S z e r e p / m i n ő s é g : katalogizálás A f e l d o l g o z ó n e v e : Nagy Zsuzsanna |