SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement

Excalibur: Slovenský projekt on-line autentifikačnej služby novej generácie potrebuje váš hlas

Informatizácia
0
Azda každý pozná príbeh o meči Excalibur, ktorý dokázal vytiahnuť zo skaly iba pravý kráľ. Excalibur teda predstavoval dokonalý „autentifikačný systém" - jednoduchý pre oprávneného používateľa, neprekonateľný pre útočníkov. Niečo také by internet potreboval. Prihlasovacie mená a heslá sa už nedajú pokladať za dostatočne bezpečnú metódu overenia totožnosti používateľa - či už je to pre rôzny spyware, alebo v poslednom čase čoraz častejšie vykrádanie databáz používateľov na serveroch cez útoky SQL injection. Na zvýšenie bezpečnosti služby vyžadujú čoraz komplikovanejšie heslá, niektoré dokonca ich periodickú zmenu. Nehovoriac o tom, že každá služba by mala mať jedinečné heslo - predpoklad v praxi zriedkavo platný. Banky, priekopníci autentifikačných systémov, okrem mena/hesla používajú dodatočný faktor: jednorazové heslo. Líšia sa iba v konkrétnej implementácii, napr. grid karta je len kartička obsahujúca predgenerované jednorazové heslá, jednorazové heslo môže byť poslané cez SMS ...