Uniscon nabízí zajímavou službu dvoustupňové autentikace

IDgard je služba od společnosti Uniscon, která umožňuje bezpečnou výměnu dokumentů mezi společnostmi a jejich zákazníky či partnery. Používá dvoufázové ověření a na servery ukládá pouze zašifrovaná data svých uživatelů. Nemá tedy žádnou databázi hesel ani hashů, kterou by hackeři mohli ukrást.

Zvláštní opatření společnosti také neumožňuje fyzický přístup k serverům, pokud jsou v paměti RAM nezašifrovaná data, řekl Ralf Rieken, generální ředitel Unisconu na veletrhu Cebit v Německu.

IDgard běží na cloudové infrastruktuře Unisconu Sealed Cloud. Skříně, ve kterých jsou servery uloženy, mohou být odemčeny pouze na dálku a otevřen může být pouze jeden rack. Pokud servery potřebují údržbu, technik obdrží pokyny přes mobilní telefon. Když je technik připraven, vzdálená správa přesune pracovní zátěž do jiného racku a server, který potřebuje údržbu, vypne. Tím se z paměti vymažou všechna nezašifrovaná data. Až po té se dveře k serverům otevřou. Po opětovném spuštění serveru provede software Trusted Platform Module kontrolu, zda se na serverech neobjevil malware, řek Rieken.

Sealed Cloud je odpovědí Unisconu na požadavek německé iniciativy Trusted Cloud, jejímž cílem je ujistit se, že zákazníci mohou věřit i infrastruktuře, kterou fyzicky neovládají.

Cílovou skupinou IDgard jsou společnosti, které potřebují se svými zákazníky či partnery sdílet dokumenty v bezpečném prostředí. Cena této služby začíná na 65 dolarech za měsíc (přibližně 1200 korun), za tuto cenu získá společnost jednu licenci pro administrátora, pět pro zaměstnance a sto licencí pro zákazníky. Licence pro zákazníky zaměstnancům umožňuje pozvat externí uživatele k dočasnému zpřístupnění dokumentů ve službě a může být zakoupena za 0, 20 Euro.

IDgard je podle Riekena bezpečnější než ostatní služby hned z několika důvodů. Za prvé neukládá žádná uživatelská jména nebo hesla, která by se dala zneužít. Po zadání uživatelského jména a hesla uživatel pouze obdrží šifrovací klíč. Po té server tento klíč vyzkouší proti dokumentům uloženým v databázi a odblokuje pouze ty dokumenty, které byly vytvořeny stejným uživatelem. Hackeři by však mohli ukrást celou databázi zašifrovaných souborů, řekl Rieken, ale obejít klíče by vyžadovalo útok hrubou silou na obrovské množství dat, což je jednoduše nepraktické.

Uniscon nabízí dvoufázové ověření, buď přes SMS nebo za použití tokenu, který generuje jednorázová hesla. Karta stojí 20 euro a může být používána, dokud jí nedojde baterie, což obvykle trvá kolem tří let, řekl Rieken.

IDgard používá také šifrované spojení mezi softwarem zákazníka a službou Sealed Cloud, které ujišťuje, že jediné místo, kde mohou být data dešifrována, může být zpřístupněno pouze v samotném klientu.