Alucid, nová verze osobního trezoru pro hesla


Společnost Anect představila nové řešení Alucid, které podle dodavatele přináší zjednodušení dosavadních systémů pro autentizaci a prokázání identity. Uživatel si již nebude muset pamatovat spousty hesel a bude mít v rukou osobní trezor s identifikačními údaji – tzv. PEIG (Personal Electronic Identity Gadget) ve formě USB, karty nebo mobilního telefonu, v němž automaticky probíhá proces přihlášení k potřebným službám.

Bezpečnostní analytici doporučují používat silná hesla, tedy v délce minimálně 8 znaků včetně číslic a nealfanumerických znaků, střídat velká a malá písmena a alespoň jednou za 6 měsíců je měnit. To vede uživatele k tomu, že si heslo poznamenají a vystavují se tak riziku zneužití. Podle studie sdružení CZ.NIC si 10 procent respondentů uchovává svá přístupová hesla na lístku na monitoru a celých 25 procent si je ukládá do mobilních telefonů.

Řešení ALUCID (Authomatic Liberal and User Centric Electronic Identity) se skládá ze dvou prvků – PEIG a AIM. PEIG je materializovaná elektronická identita v rukou uživatele, tedy jakýsi osobní trezor, který má podobu USB klíčenky, karty nebo mobilního telefonu a probíhá v něm automaticky proces přihlášení. AIM je serverové řešení pro správu elektronické identity na straně poskytovatele služeb. Přes standardní síťové rozhrání (WS) poskytuje aplikacím služby spojené se správou elektronické identity.

ALUCID využívá místo hesel automaticky silnou kryptografii. Propojení ke službě (banka, e-shop, e-mail klient, firemní portál) je vytvořeno automaticky a funguje na anonymní bázi – nikdo tak nemůže sledovat pohyb konkrétního uživatele po internetu. Umožňuje rovněž nastavit si různé úrovně zabezpečení aktivace PEIG proti zneužití, jako jsou PIN či otisk prstu.

ALUCID odděluje osobní údaje od identifikátorů použitých pro autentizaci, takže PEIG komunikuje se serverovou částí systému prostřednictvím dynamicky se měnících identifikátorů, tedy náhodných čísel, a nepoužívá tak žádné osobní údaje uživatele.

Díky tomu, že identifikátory lze automaticky obměňovat, nemusí uživatel řešit problémy s expirací hesel. Identifikátory rovněž nikdy neopouštějí trezor, což zabraňuje případnému phishingu.

 

 

 

 











Komentáře