Hesla už jsou zastaralá

Správci sítě čelí nezáviděníhodnému úkolu navrhnout bezpečnostní systémy tak, aby vyhovovaly potřebám firmy a s...


Správci sítě čelí nezáviděníhodnému úkolu navrhnout bezpečnostní systémy tak,
aby vyhovovaly potřebám firmy a současně nevzbuzovaly nevoli uživatelů. Snaží
se tedy najít rovnováhu mezi účinností a nepohodlím.
Při volbě přihlašovacího systému se musíme spolehnout na jednu či více ze tří
možností ověření. Buď na to, co uživatelé znají (například heslo), co mají
(třeba tzv. token nebo paměťová karta smart card), či konečně něco, čím jsou
jedineční (biometrické charakteristiky).
Hesla jsou levná, hojně využívaná a nebezpečná. Tokeny jsou šikovné, ale drahé
a často dojde k tomu, že je uživatel někam založí nebo jsou mu odcizeny.
Biometrie, která měří fyzické rysy pomocí snímku oční duhovky nebo zařízení na
rozpoznávání hlasu či obličeje, je obvykle buď nákladná a příliš komplexní,
nebo levná a nespolehlivá. O zkušenosti se dvěma užitečnými autentizačními
zařízeními se s vámi podělíme na následujících řádcích.

BioLink Mouse
Loni jsme v redakci vyzkoušeli samostatnou čtečku otisků prstů, která poskytuje
cenově dostupnou kombinaci bezpečnosti a praktičnosti. Nedávno uvedená myš
U-Match od firmy BioLink (www.biolinkusa.com) posouvá tento koncept ještě o
krok dále. Za 120 dolarů (cca 5 000 Kč) dostanete myš se zabudovanou čtečkou
otisků, která zabezpečí přihlašování, aniž by bylo třeba na stůl dávat nějaký
další hardware.
Lze ji využít pro samostatné počítače, ale oddělení IT bude určitě zajímat i
software pro servery, jehož centralizovaná správa urychluje přihlašování a
pomáhá zajistit soulad s bezpečnostními postupy. Tento serverový systém a myš
U-Match by mohly snížit či snad i zcela vyloučit nutnost volání na helpdesk při
ztrátě hesla. To by samo o sobě mohlo ospravedlnit cenu serveru, která činí
3 500 dolarů (cca 140 tisíc Kč) za 50 uživatelů. BioLink tvrdí, že na rozdíl od
starých zařízení na čtení otisků nelze jejich myš obelstít pomocí silikonových
otisků nebo otisků třeba na celofánu. Myš U-Match je prý dokonce schopna
zjistit, zda je prst ještě ve spojení se zbývající částí těla tuto vlastnost
jsem se ovšem rozhodl raději nezkoušet.
Přes pohodlné a snadné používání tato biometrická myš pořád znamená
několikasekundové zdržení při procesu přihlašování. Může to trvat dokonce déle,
jestliže otisk prstu není rozpoznán okamžitě. To se může snadno stát, pokud
prst nepřiložíte zcela přesně. A v tom je problém. Možnost nesprávného
odmítnutí uživatele je důvodem, proč téměř všechna biometrická zařízení
vyžadují druhotný systém což je většinou jednoduché heslo. U serverové verze,
která by měla být uvolněna ve druhé polovině letošního roku, mohou
administrátoři centrálně spravovat přístup prostřednictvím hesel.

XyLoc
XyLoc je bezdrátový systém, který využívá jednak zařízení o velikosti kreditní
karty, které s sebou nosí uživatel, a jednak rádiový přijímač připojený k
počítači přes rozhraní USB. Karta aktivuje přijímač a ten pak vyrozumí
software, aby dokončil proces přihlašování. Skutečná hodnota XyLocu spočívá v
tom, že jakmile uživatel opustí zónu dosahu senzoru, dojde k automatickému
uzamčení počítače. Není třeba žádné další akce. Když se uživatel vrátí, počítač
se znovu sám odemkne. Tím je vyřešen problém zaměstnanců, kteří odejdou od
počítače a ponechají jej zapnutý a nechráněný. Proto je XyLoc ideální pro
použití ve zdravotnictví nebo v maloobchodních firmách, kde se zaměstnanci
neustále pohybují. Zařízení při testování fungovalo dobře jak pod operačním
systémem Windows 98, tak pod Windows 2000. Jedním z potenciálních problémů
XyLocu je ovšem fakt, že pouhé vlastnictví karty (kterou lze snadno ztratit)
dovoluje přístup k počítači a k síti. Při své velikosti, která by se dala
přirovnat zhruba k silné audiokazetě, je také Xyloc příliš neskladný na to, aby
se dal snadno nosit. Firma Ensure (www.ensuretech.com) v současné době vyvíjí
kompaktnější verzi pro Bluetooth, kterou lze zabudovat do laptopu nebo dokonce
do mobilního telefonu. Ta by měla být k dispozici v nejbližší době.
1 1118 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.