Autentizace zítra a dnes

7. 2. 2014

Sdílet

 Autor: ESET
Vědci z madridské Polytechnické univerzity společně s kolegy ze společnosti Ilia Sistemas (obranný průmysl) vyvinuli metodu, která dokáže identifikovat osoby na základě jejich tělesného pachu.

(PR článek)

Z publikovaných výsledků výzkumu vyplývá, že chemické látky, které jsou součástí tělesného pachu, jsou pro danou osobu charakteristické, a to bez ohledu na případné používání deodorantů a dalších opatření, která mají za cíl tělesný pach odstranit, případně překrýt.

Velkou výhodou biometrie založené na tělesném pachu je, že jde o metodu, použitelnou i v podmínkách, kde jiné metody nepřicházejí v úvahu. Například otisky prstů vykazují velmi vysokou přesnost, ale vyžadují aktivní spolupráci identifikované osoby – a jde navíc o relativně časově náročnou proceduru. To tuto metodu pro některé druhy použití diskvalifikuje (například identifikace účastníků masových akcí typu koncerty nebo sportovní utkání). Navíc je tato metoda veřejností vnímána negativně, ve spojení s bojem proti kriminalitě. Nevýhody mají také ostatní biometrické metody typu analýza oční duhovky nebo geometrie obličeje – přinejmenším nejsou využitelné ve tmě.

Identifikace a autentizace je v oblasti bezpečnosti velké téma – nevyjímaje počítačovou bezpečnost. Autentizace uživatelů – tedy zamezení neoprávněnému přístupu k systémům a datům - je jednou z klíčových podmínek pro zajištění IT bezpečnosti. „Přestože se i v této oblasti začínají prosazovat biometrické metody, nejefektivnějším řešením je v současné době – a ani v dohledné budoucnosti se to nezmění – dvoufaktorová, respektive vícefaktorová autentizace,“ říká Petr Šnajdr, Pre-sales Engineer společnosti ESET, která je předním světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti.

„Vizionářské autentizační metody jsou bezesporu zajímavé, ale firmy dnes čelí bezprostředním hrozbám a potřebují takové řešení, které posílí zabezpečení jejich dat a systémů efektivně a okamžitě,“ upozorňuje Petr Šnajdr.

Co se autentizace týče, v typické firmě již zběžná analýza ukáže, že jde o slabé místo v systému zabezpečení IT. Tradičním autentizačním nástrojem pro přístup k datům a systémů je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná selháním lidského faktoru. Částečným vylepšením jsou řešení, která tuto odolnost zvyšují. Vynucováním heslové politiky, která stanovuje povinnou minimální složitost hesla, (délka, různé druhy znaků apod.), a předepisuje periodické změny hesla, přičemž nové heslo nesmí být pouhou odvozeninou toho minulého lze v autentizaci významně posílit. „Náročná pravidla však mohou v konečném důsledku mít na bezpečnost negativní dopad – to když si frustrovaný uživatel poznamená heslo například na monitor,“ varuje Petr Šnajdr.

Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).

Ideálním provedením dvoufaktorové autentizace je metoda jednorázových hesel. Její podstatou je, že vedle tradičního přihlášení pomocí hesla uživatel musí pro definované přístupy nebo transakce zadat jednorázové heslo. Zadáním hesla pak uživatel potvrdí, že má pod kontrolou komunikační kanál, jímž heslo obdržel, nebo že má v držení generátor hesel.

Nejlepší je, když jde o čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. Některá řešení k tomu ani nepotřebují internetové připojení.

ICTS24

Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků.

ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.