D O K U M E N T U M A Z O N O S Í T Ó 
 F á j l n é v : kadlecsik_jozsef_passwords.jpg
C Í M 
F ő c í m : Jelszavak és biztonság 2022-ben
B e s o r o l á s i   c í m : Jelszavak és biztonság 2022-ben
A L K O T Ó 
S z e r e p : létrehozó
B e s o r o l á s i   n é v : Kadlecsik
U t ó n é v : József
I n v e r t á l a n d ó   n é v : N
D Á T U M 
E s e m é n y : felvéve
I d ő p o n t : 2022-06-13
E s e m é n y : elérhető
I d ő p o n t : 2022-04-21
D á t u m r a   v o n a t k o z ó   m e g j e g y z é s : Az előadás időpontja.
D O K U M E N T U M T Í P U S 
A   t í p u s   n e v e : prezentáció
A   t í p u s   n e v e : előadás
R É S Z G Y Ű J T E M É N Y 
M e g n e v e z é s : Prezentáció
M e g n e v e z é s : Könyvtártudomány - prezentáció
M e g n e v e z é s : Networkshop 2022
E R E D E T I   K I A D V Á N Y ,   O B J E K T U M 
S Z Á R M A Z Á S I   H E L Y  J O G K E Z E L É S 
A   j o g t u l a j d o n o s   n e v e : Kadlecsik József
S z e r z ő i   j o g i   m e g j e g y z é s e k : Jogvédett
T É M A 
T é m a k ö r : Számítástechnika, hálózatok
A l t é m a k ö r : Internetes technológia
T é m a k ö r : Számítástechnika, hálózatok
A l t é m a k ö r : Számítógépes kultúra
T é m a k ö r : Számítástechnika, hálózatok
A l t é m a k ö r : Biztonság
T Á R G Y S Z Ó 
T á r g y s z ó : azonosítás
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : biztonság
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : adatbiztonság
M i n ő s í t ő : tárgyszó/kulcsszó
T á r g y s z ó : adatvédelem
M i n ő s í t ő : tárgyszó/kulcsszó
I D Ő - H E L Y   T Á R G Y S Z Ó 
T á r g y s z ó : 2022
M i n ő s í t ő : időszak
L E Í R Á S 
K é p a l á í r á s : Jelszavak és biztonság 2022-ben
N y e r s   v a g y   O C R - e s   s z ö v e g : Jelszavak és biztonság 2022-ben Kadlecsik József Wigner Fizikai Kutatóközpont kadlecsik.jozsef@wigner.hu Tartalom Célterület Autentikációs módszerek Környezet Felhasználók Alapok rendbetétele Célterület IT szolgáltatások eléréséhez autentikáció: -ssh/scp -scponly/ftps, -imaps, smtps -wifi -eduroam -eduid -VPN -... Kivételek Teljesen homogén Windows vagy Apple környezet Web-only szolgáltatások Autentikációs módszerek Tudom: -PIN -Jelszó Rendelkezem vele: -Hardver/szoftver token -Smartcard Az egyéni tulajdonságom: -Biometrikus azonosítás Környezet, felhasználók Windows Linux MacOS Android, IOS Munkatársak Nyugdíjasok -Professor emeritus -Alumni Projekt tagok -Külső partnerek -Egyetemisták Hardver token, smartcard Milyen interfész: -USB port típusa? NFC? -Ezek supportja a használt rendszer oldalán? Elvesztés: két db/fő? Fizikai kiosztás Leltár, nyilvántartás Kilépők, elhunytak Szoftver token Smartphone BYOD? 2FA Abból az egyik a jelszó… -Első jelszó kiosztása? -Elfelejtik -Újrafelhasználják (azonosítóval együtt) Google gmail, 2022.05.30 után 2FA -De: 16 digit app passwords Tegyük rendbe! Szolgáltatásonként egyedi jelszavak -Az SSO nem volt jó öltet Eduid A minimális jelszóhossz 16 karakter -Preferáljuk a random jelszavakat -Jelszókezelő használata Építőkockák SQL schema Szoftver felépítés Autentikáció, autorizáció -Alkalmazáshoz dedikált tárolt procedúrák Felhasználói és admin felület -Library -Webes interfész (felhasználó+admin) -CLI interfész (admin) Felhasználók Auth web interfész -Jelszavak létrehozása Bitwarden app/web interfész -Jelszavak tárolása Több munkaállomás, smartphone kezeléséhez -Jelszavak mentése Szolgáltatások Natív SQL auth támogatás: -Szolgáltatás-specifikus tárolt procedúra meghívása PAM: -libpam-mysql Szolgáltatás-specifikus tárolt procedúra meghívása -libpam-mysql patchek: tárolt procedúra meghívása SSL/TLS támogatás success/failure visszaadás Felhasználók számára előnyök Teljes önkiszolgálás -Jelenleg telefonos helpdesk A jelszavak nem járnak le Projekt állapota Kerberos jelszavak migrációja Auth és bitwarden galera cluster Bitwarden libpam-mysql Felhasználói adatok nyilvántartásának egységesítése (Kerberos, yaml, SQL, flat fájl) ... Auth web interfész ... Tárolt procedúrák ... Leírások, screenshot-ok, videók ... Tervezett áttérés módja A sikeresség a felhasználókon múlik Előadások, leírások, screenshot-ok, videók Csoportonként migráció -Akinél szükséges, személyes támogatás Összefoglalás A jelszavak még sokáig velünk maradnak Amit csak lehet, tegyünk meg a biztonságos használatukért
D o k u m e n t u m   n y e l v e : magyar
K A P C S O L A T O K 
K a p c s o l ó d ó   d o k u m e n t u m   n e v e : Ács György: Élet a jelszavak után
F O R M Á T U M 
A   f o r m á t u m   n e v e : PowerPoint prezentáció
O l d a l a k   s z á m a : 19
T e c h n i k a i   m e g j e g y z é s : Microsoft Office PowerPoint 2016
M e t a a d a t   a   d o k u m e n t u m b a n : N
A   f o r m á t u m   n e v e : PDF dokumentum
O l d a l a k   s z á m a : 19
M e t a a d a t   a   d o k u m e n t u m b a n : N
A   f o r m á t u m   n e v e : HTML dokumentum
T e c h n i k a i   m e g j e g y z é s : HTML 5 verzió
M e t a a d a t   a   d o k u m e n t u m b a n : N
M I N Ő S É G 
L e g j o b b   f o r m á t u m : JPEG képállomány
L e g n a g y o b b   k é p m é r e t : 770x433 pixel
L e g j o b b   f e l b o n t á s : 96 DPI
S z í n : színes
T ö m ö r í t é s   m i n ő s é g e : közepesen tömörített
M E G J E G Y Z É S 
Á l t a l á n o s   m e g j e g y z é s : Networkshop konferencia 2022
S T Á T U S Z 
A z   a d a t r e k o r d   s t á t u s z a : KÉSZ
F E L D O L G O Z Ó 
S z e r e p   /   m i n ő s é g : katalogizálás
A   f e l d o l g o z ó   n e v e : Nagy Zsuzsanna