Image
18.1.2019 0 Comments

Budúcnosťou autentifikácie je podľa odborníkov behaviorálna biometria

Heslá boli do sveta počítačov zavedené v 60. rokoch minulého storočia. No postupne, ako sme začali používať čoraz viac osobných počítačových zariadení a online služieb, sa ich správa stala čoraz zložitejšou a stala sa z nich zraniteľnosť, ktorú hekeri môžu využiť na svoj prospech. Možno predpokladať, že heslá v blízkej budúcnosti nevymiznú a budú tu s nami ešte niekoľko ďalších rokov. Je tu však jedna dobrá správa: Už sa s nimi nebudeme musieť trápiť toľko ako teraz.

Heslá, ktoré sú viac či menej čitateľné pre ľudí, predstavujú jeden z najjednoduchších spôsobov autentifikácie používateľov. Nevyžadujú špeciálny hardvér a umožňujú najjednoduchšiu metódu na registráciu nových používateľov v online službách alebo vytváranie účtov pre osobné zariadenia, ako sú telefóny a tablety. Problém je v tom, že ich poskytovatelia služieb často ukladajú nie veľmi bezpečne a ľudia majú tendenciu používať rovnaké heslo pre viacero služieb. To znamená, že ak sa heker nabúra do vášho účtu v jednej službe, s minimálnym úsilím získa prístup aj k ďalším vašim účtom. Pritom treba vziať do úvahy skutočnosť, že každý rok sa odcudzia a uniknú dáta na prístup k miliardám účtov. 

Ako sa dostať z tohto labyrintu, kde kombinujeme mená našich domácich miláčikov s dátumom nášho narodenia a náhodnými špeciálnymi znakmi zakaždým, keď chceme použiť novú online službu či zariadenie? Mohli by sme použiť ďalšie spôsoby, ako potvrdiť našu identitu. Myšlienka viacfaktorovej autentifikácie nie je vôbec nová. Možno ju použiť pre sociálne siete, e-mailové alebo pracovné účty. V budúcnosti sa však takéto metódy budú používať podstatne širšie. Výsledok bude taký, že pri každom narušení bezpečnosti bude ohrozených menej účtov.

Čo je viacfaktorová autentifikácia?
Jedna z najpopulárnejších metód viacfaktorovej autentifikácie zahŕňa použitie hardvérového tokenu, ktorý zobrazí číselný prístupový kód, meniaci sa každých pár sekúnd v synchronizácii so serverom. Ak sa chcete prihlásiť do účtu, zadáte svoje používateľské meno spolu s prístupovým kódom zobrazeným pomocou tokenu. Niektoré služby generujú a odosielajú jednorazové heslo prostredníctvom SMS alebo e-mailu – je vhodné na jedno použite v určitej dobe (napr. v priebehu hodiny či 24 hodín). Môžete ho použiť namiesto hesla, ktoré by ste si museli pamätať.

Niektoré online služby vrátane e-mailu a nástrojov produktivity od spoločností Google a Yahoo ponúkajú účty, ktoré v zásade využívajú vaše používateľské meno a heslo na zariadení, no potom musíte potvrdiť, že ste to naozaj vy, odpovedaním na push notifikáciu v telefóne. Ak chcete ísť ešte ďalej, môžete zvážiť implementáciu štandardu U2F (Universal 2nd Factor), ktorý na prihlásenie vyžaduje pripojenie bezpečného hardvérového kľúča do vášho zariadenia. V podstate ide o USB kľúče alebo bezkontaktné tokeny s technológiou bluetooth/NFC pre váš telefón alebo počítač. Môžu byť nakonfigurované tak, aby vás bezpečne prihlásili do viacerých účtov, ak to podporujú služby, ktoré používate.

Otvorený štandard U2F bol pôvodne vyvinutý spoločnosťami Google a Yubico, teraz ho spravuje Aliancia FIDO. Kľúče U2F ponúkajú rôzne firmy, najpopulárnejšie na trhu sú však tie od Yubica. Kľúče sa pripájajú cez štandardné USB, USB-C alebo cez bluetooth a NFC, ak hľadáte bezkontaktné riešenia. Niektoré z nich overia vašu totožnosť tým, že vyžadujú odtlačok prsta pred udelením prístupu.

Google nedávno spustil pre svojich používateľov Advanced Protection Program, vyžadujúci, aby ste mali dva kľúče – jeden primárny, ktorý budete mať poruke pri prihlasovaní kdekoľvek, a jeden záložný pre prípad, že by ste boli zablokovaní. Tieto kľúče stoja spoločne 35 až 45 dolárov a služba Googlu je bezplatná. Keď sa zaregistrujete, budete musieť použiť svoje kľúče na prihlásenie zakaždým, keď chcete získať prístup k svojmu účtu.

Aká je budúcnosť?
Naše osobné mobilné zariadenia používajú metódy autentifikácie založené na biometrických znakoch, ktorými ich možno odomknúť. Snímanie odtlačkov prstov, skenovanie dúhovky a rozpoznávanie tváre sú tu už nejaký čas a postupne sa rozširujú aj na zariadenia z nižšej kategórie.

Treba však podotknúť, že tieto metódy nie sú úplne bezpečné. Snímače odtlačkov prstov a základné systémy na rozpoznávanie tváre sa dajú oklamať. No bezpečnostní odborníci hovoria, že namiesto toho, aby sme prestali používať biometrické údaje, by sme mali zvážiť použitie kombinácie biometrických autentifikátorov. Napríklad Aman Khanna zo spoločnosti ThumbSignIn očakáva, že odvetvie bude smerovať k multimodálnej biometrii, ktorá bude kombinovať identifikátory, ako sú odtlačky prstov, hlas, rozpoznávanie tváre, skeny dúhovky a analýza chôdze, aby sa dosiahla vysoko spoľahlivá zhoda biometrických údajov. Kombinovanie viacerých biometrických faktorov týmto spôsobom môže priniesť takmer bezchybné biometrické porovnanie, ktoré je stokrát spoľahlivejšie ako použitie jediného faktora.

Možno predpokladať, že v nasledujúcich rokoch čoraz viac služieb bude vyžadovať viacfaktorovú autentifikáciu a zariadenia, ako sú kľúče U2F, budú lacnejšie a bežnejšie. Môžeme takisto očakávať, že v budúcnosti sa budeme menej trápiť s overovaním totožnosti na miestach, ako sú úrady či banky. Khanna poznamenáva, že čoraz častejšie sa budú používať tzv. tiché autentifikátory, používatelia už nebudú musieť „prezentovať“ svoje biometrické identifikátory. Namiesto toho sa bude automaticky a kontinuálne zaznamenávať množstvo biometrických faktorov, ktoré budú vyžadovať prístupové systémy. Počítačové algoritmy budú kombinovať viaceré „behaviorálne biometrické faktory“, napríklad spôsob, ako píšeme na našom zariadení, spôsob chôdze alebo geolokalizáciu pomocou faktorov prostredia vrátane signálov z blízkych bluetoothových a Wi-Fi zariadení.

Finančné inštitúcie často ako prvé prijímajú nové bezpečnostné technológie. Najväčšie svetové banky už používajú biometriu správania (behaviorálnu biometriu) na overenie používateľov bez zmeny používateľskej skúsenosti, pretože na overenie stačí, ak sa používateľ bude správať bežne. Správanie používateľa sa skenuje kontinuálne namiesto toho, aby sa prihlasoval konkrétnym spôsobom v konkrétnom čase. 

Spoločnosti pôsobiace v oblasti kreditných kariet teraz používajú biometriu správania na boj proti krádežiam identity pri otvorení účtu. Podvody s novými účtami sú v súčasnosti problém číslo jeden pre každého veriteľa a poskytovateľa úveru, pretože údaje mnohých občanov už sú v nesprávnych rukách. Technológia však môže rozlišovať medzi skutočným človekom a podvodníkom. A nevyžaduje, aby používateľ urobil čokoľvek špeciálne, napr. ukázal svoju tvár či odpovedal na otázky na overenie vedomostí. 

Behaviorálnu biometriu už začínajú prijímať aj iné odvetvia, napr. elektronický obchod, poisťovníctvo, e-government a pod. Tento koncept sa dá rozšíriť aj na služby, ktoré používate v osobných zariadeniach. Systém vlastne zhromažďuje údaje o interakcii používateľa s aplikáciou, o tom, ako drží zariadenie, pohybuje myšou či píše na klávesnici.

Väčšina britských veľkých bánk používa technológiu na overenie totožnosti používateľov v oblasti online a mobilného bankovníctva, čo viedlo k prudkému poklesu digitálnych podvodov v Spojenom kráľovstve. Zaujímavá aplikácia, ktorú si môžete vyskúšať, je dvojfaktorový autentifikačný systém TypingDNA, ktorý sa ponúka vo forme doplnku webového prehliadača. Bezpečne ukladá vaše kódy 2FA a udržuje ich priamo vo vašom prehliadači - na prístup k nim však vyžaduje heslo.

Čaro behaviorálnej biometrie spočíva v tom, že sleduje, ako zadávate heslo na svojom zariadení. Ak sa niekto aj dostane k vášmu heslu, no zadá ho inak, ako to robíte vy (píše rýchlejšie či pomalšie, robí viac chýb a pod.), nezíska prístup k vášmu účtu.

Budúcnosť overovania je teda taká, že budeme používať viac spôsobov, ako presvedčiť stroje, že sme skutočne tá osoba, ako tvrdíme. Dúfajme, že sa tým zmenší aj naša zraniteľnosť voči porušeniam bezpečnosti.

Zdroj: thenextweb.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Komentár: Algoritmy robia rozhodnutia namiesto ľudí. Kam až to môže viesť?

18.04.2019 00:15

V ponuke Amazonu sa pred istým časom objavila kniha evolučného biológa Petra Lawrencea s cenou 23 698 655,93 dolára (plus poštovné 3,99 dolára). Ukázalo sa, že nešlo o kreativitu personálu, spackali t ...

Bezpečnosť

Americká polícia využíva údaje z histórie polohy Googlu na chytanie zločincov

17.04.2019 00:25

Nie je žiadne tajomstvo, že Google vás sleduje všade, aj keď máte funkciu História polohy vypnutú. Aj iné aplikácie, ako sú Mapy Google či služba dennej aktualizácie počasia pre Android, umožňujú tech ...

Bezpečnosť

Video: Autonómne autá budú zvládať aj rýchlu jazdu na ľade a snehu

04.04.2019 00:15

Výskumníci zo Stanfordovej univerzity vyvíjajú nové riadiace systémy pre autonómne vozidlá, aby sa mohli bezpečnejšie pohybovať v ťažkých podmienkach, napríklad po zľadovatených cestách. Nové systémy ...

q

Žiadne komentáre

Vyhľadávanie

FORPSI 042019

Najnovšie videá

IXPO 2019


PC forum button