RSS
| SODATSW - Snímač otisku prstu na noteboocích není posun vpřed |
 |
 |
 |
|
Na redakční otázky odpovídá Martin Ondráček, Product Director, SODATSW spol. s r.o. 1) Kterým největším výzvám dnes čelíme v oblasti autentizace? Autentizace uživatele je základním prvkem bezpečnosti organizace. Na její nezpochybnitelnost a pravdivost spoléhá celá řada kritických aplikací a informační systém. Bohužel autentizace je do jisté míry závislá na jejím zadavateli – uživateli. Ten je typicky nejslabším místem každého IS, a proto je potřeba připravit takové opatření, která na jednu stranu zajistí dostatečně kvalitní autentizaci, a na stranu druhou je bude schopen uživatel bez problémů používat. V dnešní době má každý až příliš mnoho autentizačních údajů – ať už je to PIN k telefonu, PIN k platební kartě, hesla k emailům, e-shopům a další. Pokud organizace nutí uživatele si pamatovat další hromadu hesel, která navíc musí být komplexní, dostáváme se pak do situace, kdy uživatel používá řadu podobných hesel. Navíc jejich komplexnost je často jen zdánlivá. To je důvod, proč hesla typu Martin01 a jim podobná nakonec neodolají žádnému slovníkovému útoku. Za výzvu v oblasti autentizace považuji sjednocení přihlašovacích údajů nejen v rámci zaměstnání tak, aby uživatel nemusel nosit více než 1 kartu a pamatovat si více než 1 heslo. 2) Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas? Myslím, že dnes už nikdo nepochybuje, že přihlášení jménem a heslem je bezpečnostně překonaná technologie. Přesto jej používá drtivá většina organizací. Ano, snaží se o jakési zvýšení bezpečnosti pomocí systémových politik pro komplexnost a trvanlivost hesla, nicméně ne vždy jsou výsledkem opravdu bezpečná hesla. To jistě potvrdí nejedna organizace, která prošla bezpečnostními testy, jejichž součástí byly útoky právě na hesla. Aktuálně je stále více organizací, které postupně přechází na vícefaktorovou technologii – typicky přihlášení čipovou kartou. Přesto penetrace těchto technologií je stále nízká, a tak by se dalo říci, že na svůj čas teprve čekají. Dnes se také hodně rozmáhá přihlášení otiskem prstu (zejména na notebooky, které jím bývají zhusta vybaveny), nicméně vzhledem k technické kvalitě (spíš nekvalitě) snímačů to rozhodně není posun vpřed oproti heslu. Jen pro uživatele se zdá být otisk prstu komfortnější – dokud tedy uživatel o prst nepřijde... 3) Jaký je dnešní stav v oblasti kdysi tak vychvalovaných řešení z kategorie Single Sign-On? Myslím, že za poslední roky prošlo prostředí operačních systémů a na ně navázaných aplikací výraznou konsolidací. Proto je nejdůležitější právě přihlášení do operačního systému, protože důvěra mezi doménovým kontrolerem a dalšími aplikacemi (email, fileserver, informační systém, databáze) je již samozřejmostí. V konečném důsledku nám pak firemní prostředí, postavené na vzájemně spolupracujících a důvěřujících aplikacích, přináší SSO samo o sobě. Rozhodně je zde patrný směr, kdy uživatel se jednou přihlásí do domény (počítače) a žádná další pověření již potřebovat nebude. Z logiky selského rozumu je to navíc jediná správná cesta. 4) Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)? Každá organizace musí najít řešení, které je pro ni nejlépe vyhovující. Neexistuje obecný recept, který by byl použitelný pro malé i velké organizace, pro různé typy sítí a různé potřeby organizací. Co je univerzální, že levně, rychle, kvalitně – to je kombinace, kterou z principu nelze docílit. Důležité také je, aby uživatelé dokázali s vybraným autentizačním prostředkem správně zacházet. Proto bychom se vždy měli zamyslet i nad tím, jaké uživatele mám k dispozici, a připravit pro ně vhodné řešení. Dnes se ukazuje, že takovou autentizací může být přihlášení čipovou kartou, které je dostatečně bezpečné i relativně pohodlné. Má ale nevýhodu v pořizovacích a provozních nákladech – a tady je opět dobré zvážit cenu dat a náklady na jejich zabezpečení. Pokud jsou v rovnováze, řešení jsou k dispozici. |
