Jednoduchou a bezpečnou autentizaci pro všechny možné internetové přístupy představil Anect

2. 6. 2011

Sdílet

Uživatel si podle dodavatele díky němu nemusí pamatovat spoustu hesel, neboť bude vlastnit tzv. osobní trezor s identifikačními údaji PEIG (Personal Electronic Identity Gadget), a to ve formě USB paměti, karty nebo mobilního telefonu, v němž automaticky probíhá proces přihlášení k potřebným službám.

Bezpečnostní analytici doporučují používat silná hesla, tedy v délce minimálně 8 znaků včetně číslic a nealfanumerických znaků, střídat velká a malá písmena a alespoň jednou za 6 měsíců je měnit. To uživatele vede k tomu, že si heslo poznamenají a tak se vystavují riziku zneužití. Podle studie sdružení CZ.NIC si 10 procent respondentů uchovává svá přístupová hesla na lístku na monitoru a celých 25 procent si je ukládá do mobilních telefonů.

Alucid využívá místo hesel automaticky silnou kryptografii. Propojení ke službě (banka, e-shop, e-mail klient, firemní portál) je vytvořeno automaticky a funguje na anonymní bázi – nikdo tak nemůže sledovat pohyb konkrétního uživatele po internetu. Umožňuje rovněž nastavit si různé úrovně zabezpečení aktivace PEIG proti zneužití, jako jsou PIN či otisk prstu.

ALUCID prý důsledně odděluje osobní údaje od identifikátorů použitých pro autentizaci, takže PEIG komunikuje se serverovou částí systému prostřednictvím dynamicky se měnících identifikátorů, tedy náhodných čísel, a nepoužívá tak žádné osobní údaje uživatele.

Díky tomu, že identifikátory lze automaticky obměňovat, nemusí uživatel řešit problémy s expirací hesel. Identifikátory rovněž nikdy neopouštějí trezor, což zabraňuje případnému phishingu.

Našli jste v článku chybu?