Kérdése van? Hívjon minket! +36703120413

  • Scgroup.hu
  • Pályázatírási szolgáltatásunk
  • Rendezvényszervezés
  • SCGroup blog
  • Kutatás-fejlesztés
  • Tracing
  • Elérhetőségeink
  • SCGSMART.EU
  • SCGSmart AI Asszisztens
SCGroup blog

SCGSmart CIV

SCGroup AI
SCGroup AI
2025.04.11 12:02
SCGSmart CIV

Az SCGSmart AI által fejlesztett Conversational Identity Verification (CIV) egy innovatív hitelesítési megoldás, amely a klasszikus passphrase és challenge-response módszerek legjobb elemeit ötvözi, de azok technikai korlátai nélkül. A rendszer nem igényel hagyományos bejelentkezési felületet: a felhasználó egy chatboton keresztül, cégnév, projektazonosító és egyedi kulcsszó kombinációjával hitelesíti magát. Ez lehetővé teszi például pályázati projektek státuszának biztonságos lekérdezését.

A CIV nem csak hatékony és skálázható, hanem biztonságosabb is a jelszó-alapú rendszereknél, mivel a hitelesítés párbeszéd-alapon és kontextusfüggően történik. Ez a megoldás önálló fejlesztési értéket képvisel, és egy modulárisan felépített AI rendszer alapját képezheti, amely kiválthatja a klasszikus login folyamatokat számos digitális alkalmazásban.

AI login az SCGSmart AI fejlesztéseinél - Conversational Identity Verification (CIV)

 

Hitelesítési módszerek összehasonlítása: Passphrase és Challenge-Response Authentication

A felhasználói azonosítás és biztonsági hitelesítés napjaink digitális világában kiemelt jelentőségűvé vált, hiszen alapvető feltétele a bizalmas információk védelmének. Jelenleg számos megoldás létezik erre a kihívásra, közülük két ismert és széles körben alkalmazott módszer a „Passphrase Authentication” és a „Challenge-Response Authentication”. Az alábbiakban ezeket a megoldásokat mutatjuk be részletesen, kitérve működési elveikre, előnyeikre és hátrányaikra is.

 

Passphrase Authentication (jelmondatos hitelesítés)

A jelmondatos hitelesítés során a felhasználók nem a hagyományos, rövid és gyakran komplex jelszavakat használják, hanem hosszabb, könnyen megjegyezhető mondatokat vagy kifejezéseket (passphrase-eket). Ezeket a mondatokat úgy választják, hogy természetes nyelvezetük miatt egyszerűbb megjegyezni őket, miközben hosszúságuk miatt ellenállóbbak az automatizált támadásokkal szemben.

Előnyei:

  • Egyszerűbb használat és jobb felhasználói élmény, mert könnyen megjegyezhető.
  • Magasabb biztonsági szintet kínál a rövidebb, összetettebb jelszavakhoz képest, hiszen hosszúságuk jelentős entropiát eredményez.

Hátrányai:

  • Ha nem megfelelően választják meg a jelmondatot (például túl közismert idézeteket használnak), az csökkentheti a biztonsági szintet.
  • Kényelmetlen lehet hosszú mondatok ismételt begépelése a gyakori bejelentkezéseknél.

 

 

Challenge-Response Authentication (kihívás-válasz hitelesítés)

A kihívás-válasz alapú hitelesítési rendszer egy dinamikus módszer, amelyben a rendszer minden hitelesítési kísérlet során egyedi, változó kérdést („kihívást”) intéz a felhasználóhoz, akinek erre helyesen kell válaszolnia („válasz”). Ez lehet egyszerű személyes kérdés, de akár komplexebb, automatikusan generált kódokat vagy tokeneket is magában foglalhat.

Előnyei:

  • Dinamikus, nehezen támadható az automatizált feltörési kísérletekkel, mivel minden alkalommal más kérdés és válasz generálódik.
  • Alkalmas kétfaktoros hitelesítés részeként, jelentősen megnövelve a biztonságot.

Hátrányai:

  • Nagyobb technikai infrastruktúrát igényel a kihívások generálása, kiküldése, és a válaszok ellenőrzése.
  • Felhasználói kényelmetlenséget okozhat a rendszeres kihívásokkal való interakció, főleg magas frekvenciájú bejelentkezéseknél.

 

Conversational Identity Verification (CIV) - Az SCGSmart AI egyedi fejlesztése

Az SCGSmart AI által fejlesztett Conversational Identity Verification (CIV) megoldás egy olyan innovatív hitelesítési rendszer, amely a fenti két módszer (passphrase és challenge-response) legjobb tulajdonságait ötvözi, miközben elhagyja azok leggyakoribb hátrányait.

A CIV lényege, hogy a chatbot nem hagyományos bejelentkezési felületen keresztül hitelesíti a felhasználót, hanem egy közvetlen párbeszéd során, ahol a rendszer már az első interakció alkalmával felismeri a vállalat nevét, és felszólítja a felhasználót egy egyedi kulcsszó megadására. Ezt követően minden alkalommal a cégnév és a kulcsszó kombinációja alapján történik az azonosítás.

Ez a megoldás:

  • Nem igényel beléptető felületet, így alkalmas chatbotokon keresztüli, azonnali felhasználásra.
  • Passphrase-t alkalmaz, azonban az mindig a kontextushoz (vállalat + kulcsszó) kapcsoltan értelmezett.
  • Kihívás-válasz elemeket tartalmaz, mivel a rendszer a beszélgetés menetében visszaellenőrzi a releváns adatok jelenlétét.

A megoldás több éles rendszerben is működik, különösen ott, ahol nem áll rendelkezésre hagyományos login interfész, de biztonságos felhasználó-azonosítás szükséges. A fő kihívás a rendszerrel kapcsolatban jelenleg az, hogy a felhasználók ne tudják kijátszani vagy manipulálni a chatbotot olyan kulcsszavak beírásával, amelyek nem valódi azonosítási szándékot tükröznek. Erre a fejlesztés során speciális nyelvi és kontextus-ellenőrző algoritmusokat alkalmazunk.

 

Alkalmazási példa: Pályázati nyomon követő rendszer

Az SCGSmart AI által fejlesztett CIV-rendszer egyik éles implementációja egy pályázati nyomon követő rendszer, ahol a felhasználók (pályázók) közvetlenül egy chatboton keresztül érdeklődhetnek aktuális projektjük állapotáról. A rendszer azonosítási alapja három adat kombinációja:

  • Projektazonosító (egyedi, nem nyilvános azonosító)
  • Cégnév (a pályázó vállalkozás neve)
  • Egyedi kulcsszó (az első kapcsolatfelvételkor megadott passphrase)

A hitelesítést követően a chatbot valós idejű tájékoztatást nyújt a projekt előrehaladásáról, státuszáról, a benyújtott dokumentumokról vagy hiánypótlásokról. Az adatok egy háttérrendszerben kerülnek rögzítésre, ahol a pályázatírók manuálisan vezetik fel az egyes lépéseket, státuszokat és határidőket. A chatbot ezekből az adatokból dolgozik, és biztosítja a gyors, pontos és biztonságos kommunikációt a pályázóval.

Ez a megoldás különösen hatékony olyan esetekben, amikor nagy mennyiségű projektet kell párhuzamosan kezelni, és az ügyfélkommunikációt automatizálni szükséges, miközben továbbra is biztosítani kell az adatokhoz való jogosultságalapú hozzáférést.

 

Összefoglalás

A Conversational Identity Verification (CIV) egy olyan újszerű megközelítés, amely nem csupán a jelenlegi biztonsági kihívásokra ad hatékony választ, hanem stratégiai előnyt is biztosít az AI-alapú rendszerek fejlesztésében. Az SCGSmart AI által létrehozott megoldás képes kiváltani számos klasszikus szoftveres login funkciót, így jelentősen egyszerűsíti az integrációt és csökkenti a belépési infrastruktúrára fordított költségeket.

Mivel a hitelesítés egy párbeszéden keresztül zajlik, amely során kontextus-alapú adatellenőrzés történik, a rendszer alapvetően biztonságosabb a hagyományos jelszó-alapú megoldásoknál. A kulcsszavak nem tárolódnak közvetlenül, így kevésbé sérülékenyek külső adatbázis-feltörési kísérletekkel szemben.

Ez a fejlesztés önmagában is jelentős értéket képvisel, és kiváló alapként szolgálhat egy modulárisan felépített AI rendszer első elemeként. A CIV egyben irányt is mutat a jövő biztonságos, felhasználóbarát digitális interakciói felé.

Vissza