Image
5.6.2015 0 Comments

Identita v e-svete

Jedinec je identický iba sám so sebou. Skúsme sa zamyslieť, ako sa uvedená axióma realizuje v elektronickom, digitálnom svete, v prostredí núl a jednotiek, v prostredí „otrokov na triedenie núl a jednotiek". V zásade platí, že ak chceme spracovať identitu jedinca v e-podobe, musíme ju nejakým spôsobom transformovať do reťazca tvoreného nulami a jednotkami. Naskytujú sa nám len tri spôsoby: „viem"; „mám"; „som". „Viem" vytvoriť (buď originálne vymyslieť, alebo jednoducho odkopírovať) reťazec písmen, číslic a špeciálnych znakov (len 0,5 % hesiel) a cez klávesnicu ich priamo zadať do počítača, tabletu, telefónu. Realita je taká, že väčšina hesiel je málo kreatívna, dokonca sú rovnaké (123456, password, nbusr123) alebo vytvorené z mien, priezvisk a dátumov, tzv. mnemotechnických pomôcok. Výsledok je relatívne ľahké prelomenie, nájdenie hesla najčastejšie použitím slovníkov hesiel, tzv. word lists (až 98 % hesiel). Riešenie: Ak ide o bezvýznamné účty, netreba ho hľadať, ale ak heslá chránia hmotné, nehmotné majetky či dokonca životy, napríklad prvky kritickej infraštruktúry, treba heslá riešiť! Minimálne si urobiť poriadok s heslami, napríklad pre každý účet používať iné dostatočne bezpečné heslo (bezpečnosť možno overiť napríklad cez web howsecureismypassword.net), v prípade veľkého množstva hesiel treba použiť správcu hesiel (napríklad keypass) a potom extra bezpečné „master" heslo. Ideálny sa zdá dostatočne dlhý a originálny reťazec písmen, číslic, znakov, napríklad nejaká fráza. Napriek všetkým technologickým opatreniam ostáva ľudský faktor a sociálne inžinierstvo veľkou nevýhodou typu „viem" (relatívne jednoduchý prenos z osoby na osobu, teda prezradenie hesla). „Mám" identifikačný predmet - ide napr. o rádiofrekvenčnú identifikáciu tzv. kartou RFID s reťazcom núl a jednotiek napáleným od výroby v karte. Reťazec z karty sa dostane do PC cez čítačky RFID bezdrôtovo, priložením karty k čítačke (čítačka generuje vysokofrekvenčné magnetické pole, ktoré v cievke kart ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Nest Hub Max s Face Match vás sleduje naozaj stále

18.09.2019 00:10

Google Nest Hub Max sa javí ako pomerne inteligentné zariadenie. Má niekoľko zaujímavých funkcií, okrem iného dokáže zobraziť kalendár alebo obsah prispôsobený osobe, ktorá sa naň pozerá. To všetko b ...

Bezpečnosť

6 najväčších podnikových e-mailových hrozieb

17.09.2019 00:05

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailo ...

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

elearn

IT GALA stvorec 2019