Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Autentizace je pojem vycházející z řeckého „autentikós“, což znamená reálný, skutečný či opravdový. Jde o úkon vedoucí k určení nebo potvrzení totožnosti někoho nebo něčeho.

Základní pojmy

Abychom se přitom v celé problematice co nejlépe orientovali, nebude od věci trochu si osvětlit a ujasnit základní pojmy. Obecně je autentizace zjištění identity osoby, původu artefaktu nebo zajištění důvěryhodnosti programu. Autentizace tak znamená ověřování pravosti a autentický znamená původní, pravý, důvěryhodný.

Autentizace patří k bezpečnostním opatřením a zajišťuje ochranu před falšováním identity, kdy se subjekt vydává za někoho či něco, kým nebo čím není. Rozlišujeme přitom autentizaci entity (osoby, programu) a autentizaci dat. Při autentizaci dat ověřujeme jejich původce a/nebo integritu. Můžeme také autentizovat transakci, což je autentizace a autorizace (viz níže) uživatele spojená s autorizací dat.

Dalším pojmem je právě autorizace, která znamená přiřazení oprávnění pro určitou činnost. Jinými slovy: proběhne-li proces autentizace, dojde k autorizaci (souhlas, schválení, umožnění přístupu, atp.).

V oblasti autentizace dále rozlišujeme pojem verifikace, což je proces ověření identity uživatele. Obdobným pojmem pak je identifikace, což je určení identity subjektu nebo objektu. Rozdíl mezi verifikací a identifikací je v tom, že zatímco při verifikaci pouze ověřujeme (a následně přijímáme či zamítáme) předkládané informace (v reálném světě např. vzhled osoby podle identifikačního dokumentu), při identifikaci vycházíme z toho, že jde o neznámý subjekt a pokoušíme se jej zařadit (v reálném světě určení totožnosti pachatele dle zanechaných otisků prstů).

Pak tu máme pojem autenticita. To je oproti autentizaci jako procesu vlastnost daného subjektu či objektu, u kterého lze ověřit identitu, resp. původnost.

„Ta správná“ autentizace

Při výběru vhodné autentizační metody musíme mít na paměti několik faktorů. Především to musí být metoda dostatečně rychlá, která nezpůsobuje komplikace neodůvodněnými časovými prodlevami. Jistě, bezpečnost vždy vyžaduje jisté časové a systémové nároky, ale tyto musí být přiměřené.

Dále je to nutné, aby šlo o metodu dostatečně spolehlivou. Třeba biometrické autentizační metody z devadesátých let měly tak vysoké procento falešných přijetí i neoprávněných odmítnutí, že se příliš velkého rozšíření nedočkaly. Těžko se chyby podaří stoprocentně eliminovat, ale je nutné, aby představovaly výjimky – a nikoliv pravidlo.

Dále musí jít o metodu dostatečně důvěryhodnou. Tedy o metodu, která si za svými výsledky bude plně stát a může za ně ručit. Na což navazuje čtvrtá podmínka: musí jít o metodu transparentní. Tedy takovou, kde jsou karty jasně rozdané a kde není možné dle libosti měnit zadání – a výstupy. Protože netransparentní systém je zároveň nedůvěryhodný.

Optimálního „mixu“ výše uvedených skutečností lze v praxi dosáhnout třeba vícefaktorovou autentizací, při níž dochází ke kombinaci dvou nebo tří (vzácně i více) autentizačních způsobů.

Útoky na autentizaci

Pokud chceme mít dostatečně kvalitní a bezpečnou autentizační politiku, je dobré si uvědomit, jakým typům útoků může být vystavena. Podle toho je následně možné nastavit politiku a další ochranné procedury.

V prvé řadě to mohou být útoky na autentizační zařízení. V jejich případě jde o to přesvědčit zařízení, aby se domnívalo, že neoprávněná entita je oprávněnou. To je třeba vytvoření umělého otisku prstu z želé, které nedokonalý systém následně akceptuje.

Pak dochází k útokům na fyzickou bezpečnost. Těch je několik druhů. Jednak jsou to útoky invazivní: ty jsou připravované ve specializovaných laboratořích a jsou velmi nákladné. Obrana proti nim je obtížná, ale na druhé straně jsou nasazované jen proti vysoce ceněným cílům. A to právě kvůli náročnosti provedení. Jejich cílem je změnit chování celého systému. Jednak jde o útoky poloinvazivní, kdy je cílem změnit chování jen části systému (např. autentizačního čipu). A jednak jsou to metody neinvazivní – jde třeba o „odposlech“ elektromagnetických vln apod.

Dalším typem je útok na logickou bezpečnost – tedy útok na aplikaci či operační systém. Pak jde o útok na bezpečnost prostředí, který může mít podobu instalace falešných čteček apod. A nakonec jde o útoky na provozní bezpečnost: sem patří třeba hojně využívané sociální inženýrství.