RSS
| CISCO - Rychlá, skutečně bezpečná, neobtěžující, spolehlivá, levná a použitelná = sci-fi |
 |
 |
 |
Na redakční otázky odpovídá Petr Růžička, Consulting System Engineer, CISCO SYSTEMS 1) Kterým největším výzvám dnes čelíme v oblasti autentizace?Ať chceme nebo ne, vetšinou se k chráněným zdrojům přihlašujeme pomocí kombinace jméno/heslo. Objevují se pěkné vlašťovky používající certifikáty, čipové karty, rozličné tokeny a OTP. Nicméně, sečteno podtrženo, vetšinou se stále přihlašuji pomocí jména a hesla. A heslo stále trpí těmi samými problémy jako kdysi – buď je komplexní a nedá se zapamatovat nebo je jednoduché a dá se uhádnout, občas si ho musím změnit, občas se mi zamkne a ja se pak nemůžu někam dostat... Dalším problémem mohou být kontrolní otázky, které jsou uživateli předloženy pro reset hesla v případě jeho zapomnění či ztráty. Je skutečně tak těžké zjistit rodné přijímení mojí matky ? Nebo mojí oblíbenou skupinu ? Podle mého jsou výzvy pořád ty samé. 2) Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas? Jistě teprve přijde čas ověření uživatele na základě biometrických údajů, aktuální jsou stále (bohužel) kombinace jméno/heslo a stále více vidíme používaní OTP a autentikačních tokenů (RSA klíčenky atp.) 3) Jaký je dnešní stav v oblasti kdysi tak vychvalovaných řešení z kategorie Single Sign-On? SSO jsou jistě řešením budoucnosti, je to výborně vidět na webových sloužbách a fenoménu Web 2.0, kdy už dnes mohu použít konto, které mám na Facebooku (Google, OpenID atp.), abych se mohl připojit na jinou službu, která využívá příslušné API. Ve firemních sítích lze nalezt různé kombinace SSO, nicméně nejčastějším stavem je sice jednotný zdroj uživatelů (LDAP, AD), aplikace stejně požadují login nezávisle na sobě. 4) Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)? To je těžká věc... Bohužel, moje oblíbené heslo „poměr cena/výkon“ je velmi použitelné i v této oblasti. Rychlé a skutečně bezpečná autentizace, která neobtěžuje uživatele, je zároveň vysoce spolehlivá, je levná a dokáže ji použít kdokoliv – to mi zní skoro jako ze sci-fi filmu. Dnes je zatím bohužel třeba slevit z požadavků. Ale určitě je potřeba si uvědomit, co a jak vlastně se snažím ochránit a proti čemu. Potom už se vhodný prostředek zvolit dá. |
