Chytré metody ověřování uživatelů mají nahradit hesla

Albert Ryba | 13.01.2014 | Bezpečnost, Mobilita | Žádné komentáře

O tom, že hesla uživatelů jsou obvykle jedním z nejslabších článků bezpečnostního řetězce, se hovoří již delší dobu. Řešením tohoto problému mají být nové chytré autentizační technologie, které vychází z nejnovějšího technického vývoje.

V podstatě nejde stále o nic nového – uživatele lze ověřit mnoha způsoby, kromě zadání určitého sledu znaků je to třeba biometrické ověření a nebo disponování určitým elektronickým zařízením, které je systémem jednoznačně identifikováno. Právě letošní veletrh CES ale ukázal novou generaci zařízení či spíše doplňků, které mohou být snadno použity k jednoznačné identifikaci uživatele, aniž by musel zadávat nějaká hesla.

Jak má vypadat moderní způsob ověření uživatele?

Dnešním trendem je to, že uživatel nezadá heslo jen jednou (nebo obecně neprovede jednorázové ověření), ale že je ověřován kontinuálně. Navíc jde o to uživatele neobtěžovat různými úkony, takže potřebná verifikace musí probíhat bez jeho dodatečných aktivit. Tomu otevírají cestu právě nová „nositelná“ zařízení, tedy zařízení, která si uživatel nosí přímo na těle vždy s sebou. Tyto přístroje musí být s uživatelem „napevno“ spjaty a musí splňovat požadavek, že je nelze snadno zneužít další osobou (což je klasický problém nejrůznějších identifikačních karet, přívěsků a jiných tokenů).

O tomto potenciálu je přesvědčen například analytik Forresteru J.P. Gownder, který vidí v těchto zařízeních i velké možnosti pro byznys. Podle něj jsme navíc už ve fázi nositelných zařízení 2.0 (v angličtině Wearables 2.0), která není jen o tom nabídnout samotnou technologii, ale současně pro ni vybudovat i komplexní obchodní model.

Nová zařízení pro komfortní ověření identity

Jedním z příkladů nové generace chytrých autentizačních zařízení, které byly vidět na veletrhu CES, je náramek Nymi od společnosti Bionym (na úvodní fotografii). Ten podle tlukotu srdce uživatele potvrzuje jeho identitu před okolními systémy a zařízeními a celý tento koncept nabírá na síle ve spojení s internetem věcí, kdy je člověk obklopen inteligentními přístroji zapojenými do internetu.

Dalším způsobem ověřování je snímání mozkových vln pomocí EEG. Tento princip využívá například čelenka Muse od společnosti InteraXon či technologie vyvinutá výzkumníky z tchajwanské národní univerzity, která na základě signálů z EEG vytváří šifrovací klíče pro ochranu dat, obrázků a komunikace.

Dalším přístrojem pro nahrazení hesel předváděným na CESu byl malý USB klíč YubiKey NEO od firmy Yubico, který ověřuje uživatele v rámci NFC pole při bezdrátové komunikaci mobilních přístrojů. Yubico spolupracuje s Googlem a společně v rámci FIDO (Fast ID Online) aliance prosazují integraci autentizačních technologií do klientských zařízení jako jsou třeba notebooky. FIDO již navázalo spolupráci se společnostmi PayPal, Lenovo, Microsoft, MasterCard či Nok Nok Labs. Například společnosti Synaptics uvedla nový snímač prstu a firma Myris představila nový systém ověřování uživatele na základě skenu 240 bodů oční duhovky, přičemž oba vyhovují požadavkům FIDO. Nezáleží tedy na tom, jakým způsobem jste ověřeni, ale zda jste to skutečně vy.

Bezpečnost a uživatelská přívětivost současně

Jak již bylo řečeno, nejrůznější metody pokročilého ověřování jsou zde již delší dobu, ale řada z nich selhala buď proto, že nenabízely dostatečný komfort a nebo naopak je bylo možné obejít.

Právě vyvážení komfortu pro uživatele a současně vysoké bezpečnosti je cílem nové generace zařízení, protože jen tak si získají přízeň uživatelů a vyšší penetraci. Zatím není jasné, kdy nositelná chytrá zařízení proniknou do mainstreamu, ale je zřejmé, že v souvislosti s rozvojem internetu věcí se stanou prakticky nepostradatelná. Klasická hesla se pak stanou již definitivně zastaralá a tento dlouhodobý kámen úrazu IT bezpečnosti by měl definitivně zmizet.

Na druhou stranu, pokud jste nezapomněli svoje heslo, mohli jste si být teoreticky jisti, že budete ověřeni příslušným systémem prakticky vždy. Pokud se vám ale rozbije autentizační náramek nebo ztratíte chytrou čelenku, můžete si pak být naopak jisti, že vás systém určitě nerozpozná a bude vás ignorovat, ač budete skutečně legitimním uživatelem.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest + = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz