Image
6.8.2012 0 Comments

Excalibur: Slovenský projekt on-line autentifikačnej služby novej generácie potrebuje váš hlas

ITU.jpg Azda každý pozná príbeh o meči Excalibur, ktorý dokázal vytiahnuť zo skaly iba pravý kráľ. Excalibur teda predstavoval dokonalý „autentifikačný systém" - jednoduchý pre oprávneného používateľa, neprekonateľný pre útočníkov. Niečo také by internet potreboval.

Prihlasovacie mená a heslá sa už nedajú pokladať za dostatočne bezpečnú metódu overenia totožnosti používateľa - či už je to pre rôzny spyware, alebo v poslednom čase čoraz častejšie vykrádanie databáz používateľov na serveroch cez útoky SQL injection. Na zvýšenie bezpečnosti služby vyžadujú čoraz komplikovanejšie heslá, niektoré dokonca ich periodickú zmenu. Nehovoriac o tom, že každá služba by mala mať jedinečné heslo - predpoklad v praxi zriedkavo platný.

Banky, priekopníci autentifikačných systémov, okrem mena/hesla používajú dodatočný faktor: jednorazové heslo. Líšia sa iba v konkrétnej implementácii, napr. grid karta je len kartička obsahujúca predgenerované jednorazové heslá, jednorazové heslo môže byť poslané cez SMS alebo vygenerované čítačkou, resp. aplikáciou v mobilnom telefóne. Je pravda, že bezpečnosť sa týmto zvyšuje, ale na úkor používateľskej prívetivosti. Používateľ totiž musí zadávať rôzne údaje, opisovať vygenerované heslo, mať pri sebe špeciálne zariadenie (čítačku) a pod.

Nedalo by sa to spraviť lepšie? Tím z Laboratória počítačových sietí, Technickej univerzity v Košiciach je presvedčený, že áno. Svoj systém EXCALIBUR preto prihlásili do celosvetovej súťaže mladých inovátorov, organizovanej popri konferencii ITU Telecom World 2012.

Jadrom systému EXCALIBUR je mobilný telefón, ktorý predstavuje asi najosobnejší predmet v súčasnej spoločnosti - málokedy zdieľaný, stále poruke, stále pod dohľadom. Namiesto zadávania akýchkoľvek prihlasovacích mien alebo hesiel používateľ iba namieri svoj telefón na obrazovku - aplikácia sama zosníma QR kód, overí jeho autenticitu a integritu pomocou digitálneho podpisu. Používateľ už iba na telefóne potvrdí, že daná akcia je naozaj to, čo chce vykonať. Ak to služba vyžaduje, môže používateľ zadať PIN kód, prípadne môže byť dodatočne overený biometricky cez rozpoznávanie tváre. Všetka komunikácia prebieha okamžite a na pozadí bez vedomia používateľa pomocou SMS správ na bezplatné telefónne číslo. Správy neprenášajú žiadne citlivé údaje, ale iba pre danú akciu vygenerované jednorazové heslá, teda útočník nemá ako narušiť systém, aj keby sa mu podarilo prekonať zabezpečenie siete GSM.

Súťaž ITU Young Innovators Competition je o to náročnejšia, že sa zameriava na tzv. social venture, teda hlavným zadaním bolo vypracovať biznis plán využívajúci inovatívne ICT koncepty na vyriešenie nejakého problému spoločnosti z definovaných oblastí, medzi ktorými bola aj Cyber security.

Ak vás tento projekt zaujal, môžete si o ňom prečítať viac a zahlasovať zaň na stránke http://world2012.itu.int/articles/excalibur/7778 (potrebná registrácia)

EXCALIBUR_technology_scheme.png


Nechajte si posielať prehľad najdôležitejších správ emailom

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá