RSS
| ICZ - Uživatel si používání SSO většinou ani neuvědomuje |
 |
 |
 |
Na redakční otázky odpovídá Ondřej Steiner, Konzultant bezpečnosti, ICZ 1) Kterým největším výzvám dnes čelíme v oblasti autentizace?V současné době, kdy dochází k bouřlivému rozvoji ICT určených pro běžné občany (například v poslední době v médiích zmiňované datové schránky), je asi největší výzvou nalezení jednoduché, uživatelsky přívětivé, jednotné a zejména bezpečné autentizace do příslušných systémů. Mimo ICT svět doposud buď stačila osobní přítomnost (fyzické nákupy) a nebo autentizace jedním všeobecně uznávaným úředním dokladem. Nyní každý informační systém buď používá jinou autentizační metodu a nebo alespoň jiné autentizační údaje. To značně komplikuje život běžných uživatelů, kteří si musí pamatovat a zejména ochraňovat množství autentizačních informací. Nakonec by se právě oblast autentizace a přes ní obecně oblast bezpečnosti mohla stát hlavní brzdou rozšiřování ICT mezi běžné občany, kteří by novým agendám jednoduše nedůvěřovali. A to by byla škoda. 2) Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas? Při otázce na překonané technologie asi každého napadne autentizace heslem, která je považovaná za poměrně slabý autentizační prostředek. To však neznamená, že je překonaná. Svou omezenou sílu kompenzuje uživatelskou přívětivostí a nízkou cenou za implementaci. Proto je její nasazení optimální pro málo kritické systémy (např. firemní stránky vyžadující registraci při stažení demoverze produktu). Mezi aktuální technologie je možné považovat technologie nabízející dvoufaktorovou autentizaci (čipové karty, mobilní telefony, …). Na svůj čas určitě čekají technologie postavené na biometrii, která zatím nejsou v široké míře implementovány. 3) Jaký je dnešní stav v oblasti kdysi tak vychvalovaných řešení z kategorie Single Sign-On? Existují a postupně se prosazují. Většinou si však koncový uživatel skutečnost, že používá SSO řešení, neuvědomuje. Mezi asi nejvíce rozšířený systém nabízející SSO funkcionalitu je možné považovat Active Directory a integrovanou Windows autentizaci. 4) Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)? Krátká odpověď zní: Těžko :-) V praxi je však nezbytné analyzovat požadavky prostředí a zákazníka a najít tu metodu, která nabídne optimální funkcionalitu (posílit jednu vlastnost příslušné autentizační metody na úkor jiné). To je daň za to, že zatím neexistuje bezpečná, levná, široce implementovatelná a zároveň jednoduše použitelná autentizační metoda. Zde například může pomoci analýza rizik vyplývajících z jednotlivých autentizačních metod. |
