Image
14.1.2014 0 Comments

Prichádzajú nové šikovnejšie a bezpečnejšie metódy overovania používateľov, ktoré môžu nahradiť heslá

password.jpg O tom, že heslá používateľov sú obvykle jeden z najslabších článkov bezpečnostného reťazca, sa hovorí už dlhší čas. Riešením tohto problému majú byť nové inteligentné autentizačné technológie, ktoré vychádzajú z najnovšieho technologického vývoja.

V podstate nejde stále o nič nové - používateľa možno overiť mnohými spôsobmi, okrem zadania určitého sledu znakov je to napríklad biometrické overenie alebo disponovanie určitým elektronickým zariadením, ktoré je systémom jednoznačne identifikované. Práve tohtoročný veľtrh CES však ukázal novú generáciu zariadení či skôr doplnkov, ktoré môžu byť ľahko použité na jednoznačnú identifikáciu používateľa bez toho, aby musel zadávať nejaké heslá.

Ako má vyzerať moderný spôsob overenia používateľa?

Dnešný trend je taký, že používateľ nezadá heslo len raz (alebo všeobecne nevykoná jednorazové overenie), ale je overovaný kontinuálne. Navyše ide o to, aby sa používateľ neobťažoval rôznymi úkonmi, takže potrebná verifikácia musí prebiehať bez jeho dodatočných aktivít. Tomu otvárajú cestu práve nové „nositeľné" zariadenia, teda zariadenia, ktoré si používateľ nosí priamo na tele vždy so sebou. Tieto prístroje musia byť s používateľom „napevno" späté a musia spĺňať požiadavku, že ich nemožno ľahko zneužiť ďalšou osobou (čo je klasický problém najrôznejších identifikačných kariet, príveskov a iných tokenov).

O tomto potenciáli je presvedčený napríklad analytik Forrester JP Gownder, ktorý vidí v týchto zariadeniach aj veľké možnosti pre biznis. Podľa neho sme navyše už vo fáze nositeľných zariadení 2.0 (v angličtine Wearables 2.0), keď ide o to, neponúkať len samotnú technológiu, ale súčasne pre ňu vybudovať aj komplexný obchodný model.

Nové zariadenia na komfortné overenie identity

Jeden z príkladov novej generácie inteligentných autentizačných zariadení, ktoré boli prezentované na veľtrhu CES, je náramok Nymi od spoločnosti Bionym (na úvodnej fotografii). Ten podľa tlkotu srdca používateľa potvrdzuje jeho identitu pred okolitými systémami a zariadeniami a celý tento koncept naberá na sile v spojení s internetom vecí, keď je človek obklopený inteligentnými prístrojmi zapojenými do internetu.

Ďalší spôsob overovania je snímanie mozgových vĺn pomocou EEG. Tento princíp využíva napríklad čelenka Muse od spoločnosti InteraXon či technológia vyvinutá výskumníkmi z taiwanskej národnej univerzity, ktorá na základe signálov z EEG vytvára šifrovacie kľúče na ochranu dát, obrázkov a komunikácie.

Ďalší prístroj na nahradenie hesiel predvádzaný na CES bol malý kľúč USB YubiKey NEO od firmy Yubico, ktorý overuje používateľa v rámci poľa NFC pri bezdrôtovej komunikácii mobilných prístrojov. Yubico spolupracuje s Googlom a spoločne v rámci aliancie FIDO (Fast ID Online) presadzujú integráciu autentizačných technológií do klientskych zariadení, ako sú napríklad notebooky. FIDO už nadviazalo spoluprácu so spoločnosťami PayPal, Lenovo, Microsoft, MasterCard či Nok Nok Labs.

Napríklad spoločnosť Synaptics uviedla nový snímač prsta a firma Myris predstavila nový systém overovania používateľa na základe skenu 240 bodov očnej dúhovky, pričom oba vyhovujú požiadavkám FIDO. Nezáleží teda na tom, akým spôsobom ste overení, ale či ste to skutočne vy.

Bezpečnosť a používateľská prívetivosť súčasne

Ako sme už uviedli, najrôznejšie metódy pokročilého overovania sú tu už dlhšie, ale mnohé z nich zlyhali buď preto, že neponúkali dostatočný komfort, alebo ich bolo možné obísť.

Práve vyváženie komfortu pre používateľa a vysokej bezpečnosti je cieľom novej generácie zariadení, pretože len tak si získajú priazeň používateľov a vyššiu penetráciu. Zatiaľ nie je jasné, kedy nositeľné múdre zariadenia preniknú do mainstreamu, ale je zrejmé, že v súvislosti s rozvojom internetu vecí sa stanú prakticky nevyhnutnými. Klasické heslá sa potom stanú už definitívne zastaranými a tento odveký kameň úrazu IT bezpečnosti by mal definitívne zmiznúť.

Na druhej strane, ak ste nezabudli svoje heslo, mohli ste si byť teoreticky istí, že budete overení príslušným systémom prakticky vždy. No ak sa vám rozbije autentizačný náramok alebo stratíte inteligentnú čelenku, môžete si potom byť, naopak, istí, že vás systém určite nerozpozná a bude vás ignorovať, hoci budete skutočne legitímnym používateľom.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá