ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ

<  Květen 2012  >
 Po  Út  St  Čt  Pá  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁŘ

Banner
ASKON - Technologie jsou, jde o to, umět je používat PDF Tisk Email
Na redakční otázky odpovídá Ing. Vladimír Kvíz, technický konzultant, ASKON International

Vladimír Kvíz - ASKON1)    Kterým největším výzvám dnes čelíme v oblasti autentizace?

Nové technologie nabízejí řadu možností spolehlivé a bezpečné autentizace. Rezervy vidím spíše ve způsobu implementace a zvládnutí managementu autentizačních prostředků.

Technickou výzvu představuje použití biometrie (otisky prstů, 2D a 3D čtení obličeje, oční duhovka, sítnice apod.) a vývoj software pro PKI systémy. Další velkou výzvou je zvládnutí autentizace ve veřejné správě a eGovernmentu.

2)    Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas?

Každá metoda autentizace má své výhody a najde se pro ni uplatnění. Můžeme říci, že např. přihlašování jménem a heslem do Windows je překonané, ale na domácí stanici plně postačí a účel splní. Ve firmách je bezpečnější a praktičtější zavedení PKI s čipovými kartami nebo USB tokeny. Při větších nárocích na bezpečnost (banky, eGovernment, velké společnosti) navíc probíhá autentizace za pomoci HSM modulů či biometrických čteček (především kontrola fyzického přístupu).

Do budoucna je potřeba zvýšit spolehlivost biometrických zařízení, bezpečnost middlewaru obsluhujícího čipové karty a použitelnost softwaru pro management PKI. Co se týká autentizační technologie budoucnosti, může to být 3D čtení obličeje. I tato metoda však má svá specifika omezující použití.

3)    Jaký je dnešní stav v oblasti kdysi tak vychvalovaných řešení z kategorie Single Sign-On?

Single Sign-On je pro některé uživatele jistě pohodlným a elegantním řešením autentizace. Ačkoli se zde dají najít bezpečnostní mouchy, nejedná se o mrtvou technologii. Pokud se SSO spojí s používáním bezpečných úložišť (tokenů), může být užitečným pro mnoho koncových uživatelů.

Velcí výrobci bezpečnostních zařízení a softwaru stále považují myšlenku SSO za zajímavou a hledají možnosti, jak SSO aplikace dál vyvíjet i např. z hlediska licencování.

4)    Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)?

Nejde bohužel odpovědět v krátkém odstavci. Existuje řada technologií, produktů, protokolů, které slouží k autentizaci. Každá z nich má své uplatnění v určitém segmentu koncových uživatelů. Jen vhodný a promyšlený mix autentizačních prostředků, softwaru a managementu umožní dosáhnout optimální bezpečnosti a „lidskosti“ ověřování identity.

Autentizace | Biometrie | Čipové a identifikační karty

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit