;

Kdo je tam? Identita a vícefaktorové ověřování

3. 4. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Správná identifikace uživatele při přístupu do počítače nebo ke službě je zcela zásadní bezpečnostní otázkou. V situacích, kdy prostá autentizace nedostačuje potřebám firemní bezpečnosti, přichází autentizace dvoufaktorová.

Správná identifikace uživatele při přístupu do počítače nebo ke službě je zcela zásadní bezpečnostní otázkou. Znáte-li uživatelská jména uložená v počítačovém systému, můžete prostřednictvím auditu zjistit, co jejich majitelé dělají, a ti tak mohou za tyto akce být zodpovědní. Na druhou stranu, pokud někdo nepovolaný má dostatek informací k tomu, aby se mohl vydávat za někoho jiného, má volnou cestu ke krádeži nebo vymazání dat, a může mít posléze za následek spáchání dalších zločinů a podvodů.  

Kdo je tam?

Nejběžnějším příkladem identifikátoru je jméno nebo název účtu. Je to snadný způsob, jak dát vědět počítačovému systému, kdo vůbec jste. Tento postup ale samozřejmě nemůže dokázat, že jste to opravdu vy. Proto vám ve většině případů systém nedovolí cokoli měnit nebo používat, dokud nedokážete, že jste skutečně osoba, kterou zná a která má povolení systém používat. Nebudete tak schopni počítač používat, dokud neprokážete vaši identitu zadáním hesla, které byste měli znát pouze vy.

Kombinace uživatelského jména a hesla je jedním z příkladů bezpečnostního opatření nazývaného autentizace. Lidé mají svá hesla nebo PIN kódy a používají je, aby dokázali, že jsou oprávnění používat něco, k čemu je omezený přístup. Může jít například o soukromý prostor, počítačový systém, internetovou službu nebo třeba zašifrovaný dokument. Identifikační údaje bývají často z pohodlnosti založeny na reálném jméně držitele účtu, které se tak dá snadno uhádnout. A někdy není nutné ani hádat - kdykoli s někým komunikujeme z určitého e-mailového účtu, zná automaticky i vaše přihlašovací jméno k e-mailové schránce.

Dvoufaktorová autentizace

V situacích, kdy prostá autentizace nedostačuje potřebám firemní bezpečnosti, přichází dvoufaktorová autentizace. Ta je schopna zajistit uživatelsky jednoduché, přesto však bezpečné přihlášení. Je založena na dvou zcela nezávislých faktorech, po jejichž spojení se teprve uživatel může přihlásit. Mezi metody přihlášení pak patří nejčastěji tyto kombinace:

1. Znalost uživatele – něco, co uživatel musí znát. Typická jsou přístupová hesla, správná kombinace znaků, pro bankomaty nebo mobilní telefony PIN kódy, a také správné odpovědi na "bezpečnostní otázky".

2. Biometrika –  tato kategorie zahrnuje využívání snímání otisků prstů, sítnice a duhovky, nebo algoritmy pro měření charakteristiky chování jako rytmus psaní nebo identifikace hlasu.

3. Vlastnictví –  něco, co uživatel vlastní. Patří mezi ně fyzické klíče, průkazy totožnosti, a také komunikační zařízení, např. hardwarový token.

Využití ve firmách

Dvoufaktorová autentizace může být odpovědí na trend uživatelů požadujících flexibilitu používání vlastních zařízení na pracovišti (BYOD). Ten jim dává právo rozhodovat, které zařízení budou při každodenní práci používat.

Existují dvě možné implementace dvoufaktorové autentizace, které ve skutečnosti zahrnují mnoho aplikací. Vedle tradičního fyzického tokenu existují řešení, která umožňují vrátit rozhodování zpět zaměstnancům. Lidé si mohou zvolit, zda chtějí jako autentizační token používat zprávu SMS v mobilním telefonu, aplikaci v chytrém telefonu či tabletu nebo softwarový token v notebooku  s možností tato zařízení libovolně střídat či přizpůsobit se trendům.

bitcoin_skoleni

Efektivní a přitom cenově nenáročné řešení tohoto problému přináší dvoufaktorová autentizace pomocí mobilní aplikace, která funguje na bázi klient/server. Server vytváří jednorázová hesla, která se zobrazují klientům. Uživatel pak použije toto unikátní heslo pro ověření totožnosti v rámci podporovaného systému.

Vyzkoušejte aplikaci ESET Secure Authentication od ESETu, oceňovaného předního výrobce bezpečnostního softwaru, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7 a 8 nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.