Image
5.6.2015 0 Comments

Identita v e-svete

Jedinec je identický iba sám so sebou. Skúsme sa zamyslieť, ako sa uvedená axióma realizuje v elektronickom, digitálnom svete, v prostredí núl a jednotiek, v prostredí „otrokov na triedenie núl a jednotiek". V zásade platí, že ak chceme spracovať identitu jedinca v e-podobe, musíme ju nejakým spôsobom transformovať do reťazca tvoreného nulami a jednotkami. Naskytujú sa nám len tri spôsoby: „viem"; „mám"; „som". „Viem" vytvoriť (buď originálne vymyslieť, alebo jednoducho odkopírovať) reťazec písmen, číslic a špeciálnych znakov (len 0,5 % hesiel) a cez klávesnicu ich priamo zadať do počítača, tabletu, telefónu. Realita je taká, že väčšina hesiel je málo kreatívna, dokonca sú rovnaké (123456, password, nbusr123) alebo vytvorené z mien, priezvisk a dátumov, tzv. mnemotechnických pomôcok. Výsledok je relatívne ľahké prelomenie, nájdenie hesla najčastejšie použitím slovníkov hesiel, tzv. word lists (až 98 % hesiel). Riešenie: Ak ide o bezvýznamné účty, netreba ho hľadať, ale ak heslá chránia hmotné, nehmotné majetky či dokonca životy, napríklad prvky kritickej infraštruktúry, treba heslá riešiť! Minimálne si urobiť poriadok s heslami, napríklad pre každý účet používať iné dostatočne bezpečné heslo (bezpečnosť možno overiť napríklad cez web howsecureismypassword.net), v prípade veľkého množstva hesiel treba použiť správcu hesiel (napríklad keypass) a potom extra bezpečné „master" heslo. Ideálny sa zdá dostatočne dlhý a originálny reťazec písmen, číslic, znakov, napríklad nejaká fráza. Napriek všetkým technologickým opatreniam ostáva ľudský faktor a sociálne inžinierstvo veľkou nevýhodou typu „viem" (relatívne jednoduchý prenos z osoby na osobu, teda prezradenie hesla). „Mám" identifikačný predmet - ide napr. o rádiofrekvenčnú identifikáciu tzv. kartou RFID s reťazcom núl a jednotiek napáleným od výroby v karte. Reťazec z karty sa dostane do PC cez čítačky RFID bezdrôtovo, priložením karty k čítačke (čítačka generuje vysokofrekvenčné magnetické pole, ktoré v cievke kart ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Kr00k ohrozuje bezpečnosť viac ako miliardy zariadení. Zraniteľné sú aj veľké značky vrátane Apple iPhone

28.02.2020 12:05

ESET objavil doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a ...

Bezpečnosť

Pozvánka na konferenciu Security 2020 zameranú na bezpečnostné incidenty

28.02.2020 00:03

Skutočné bezpečnostné incidenty a Cloud Security. To sú dve hlavné témy, ktoré sa budú prelínať prezentáciami 28. ročníka medzinárodnej konferencie Security.  Najväčšia nezávislá česká a slovenská ud ...

Bezpečnosť 1

Splňte si sen a začnite inštalovať alarmy. Certifikované školenie v Košiciach!

28.02.2020 00:01

Špeciálny projekt Chceli by ste začať montovať alarmy od overeného českého výrobcu Jablotron? Uvažujete nad tým, že by ste sa tým začali živiť? Teraz máte unikátnu možnosť! Jablotron v Košiciach prip ...

Vyhľadávanie

itSMF 2020

Najnovšie videá