Dr. Lajtner Tamás, Szvoboda Gábor, Iványi Sándor Számítógépes hálózati felhasználó azonosítás a jelszó tárolása nélkül (kártya és eljárás)
1. A találmány:  Számítógépes hálózati felhasználó azonosítás a jelszó tárolása nélkül (kártya és eljárás)
  • A megoldott probléma: A belső hálózatokhoz és az internethez használt hagyományos azonosítók, vagy azok kivonatai (jelszó, ujjlenyomat stb.) a számítógépen minden esetben tárolva vannak. Ezért ellophatóak, módosíthatóak. A PASYS a jelszót nem tárolja a gépen, ezért a jelszó ellophatatlan, megváltoztathatatlan.
  • Meghatározás:  A PASYS (Personal Autentication System) olyan személyhez kötött számítógépes hálózati / internetes beléptető rendszer, amelyben a felhasználó belépési kódját a felhasználón kívül senki nem ismeri. Így azzal még a rendszergazda sem képes visszaélni.
  • Bemutatás: 

    A számítógépes rendszert a rendszergazda építi fel, mindvégig elfogadva azt a tételt, hogy a felhasználói azonosító (login name, user name) mögött a szervezet egy arra jogosult és azonosított tagja áll. Ennek az azonosításnak a biztosítására minden hálózati operációs rendszerben a felhasználói név jelszóval védett. A felhasználói azonosítót védő jelszó kivonata mindig a beléptető szerveren van, az rendszergazdai jogosultsággal elérhető,  módosítható. (A "Social hacking" leggyakrabban használt formája a "elfelejtettem a jelszavam" telefonra a rendszergazda megváltoztatja azt, a biztonsági szabályzat ellenére is.)

    A PASYS beléptető rendszere nem a felhasználói név - jelszó pár alapján azonosít. A PASYS egy elektronikusan aláírt, titkosított belépési kérelmet vizsgál és fogad el, ezzel biztosítva, hogy a belépést kezdeményező személyazonossága az elektronikus aláírásról szóló törvénynek megfelelően igazolva van. Mivel a szerveren megszerzett akár rendszergazdai joggal sem lehet a PASYS beléptetését szimulálni, így minden belépésről, vagy belépési kísérletről az adatot tartalmazó szerver, és a PASYS összevetésével megállapítható, hogy az arra jogosult használta-e a rendszert. Még a PASYS és az adatokat tartalmazó védett szerver rendszergazdáinak összejátszása esetén sem képesek harmadik személy belépését szimulálni. A PASYS beléptetői információinak kezelése nem követel meg speciális informatikai ismeretek, így azt kezelheti a szervezet bármely megbízható tagja.

 

  • Alkalmazás: Számítógéphálózatok, internet, adatvédelem, adatbiztonság, hacker
  • Előnyök:  A social hacking ellen véd  
  • Kifejlesztési stádium:  Működő referenciarendszer, megtekinthető
  • Dokumentáció: Rövid leírás a www.pasys.hu oldalon

2. A feltaláló: 

 

  • Neve: Dr. Lajtner Tamás, Szvoboda Gábor, Iványi Sándor
  • Bemutatkozás:  

3. A védelem: 

  • Forma:  Szabadalmi bejelentés
  • Prioritás:  2002. augusztus 29.
  • Országok: 
  • Szabadalom tulajdonosa: A feltalálók

4. Üzleti szándék: Szabadalom eladása

5. Kapcsolat: 

  • Név:  Dr. Lajtner Tamás
  • E-mail: lajtner@pasys.hu
  • Telefon:  
  • Fax:  
  • Cím: