InfSys

Autentizace pomocí tokenů

Autentizační token je zařízení, pomocí kterého se může uživatel přihlásit do systému – podmínkou je, že uživatel jej musí mít v okamžiku přihlášení u sebe.
Tokeny mají více forem – nejběžnější jsou čipové a paměťové karty, USB tokeny a autentizační kalkulátory.
Minimální funkcí všech tokenů je možnost uložení citlivých údajů, některá sofistikovaná zařízení obsazená kryptoprocesorem jsou schopna provádět kryptografické výpočty.
Tokeny nabízejí obecně bezpečnější a efektivnější metodu autentizace, než hesla a společně s biometrikami jsou považovány za silné autentizační metody.
Jedním z příkladů takovýchto typů tokenů jsou tzv. paměťové tokeny, které uchovávají informace. Jedná se o speciální čtecí/zapisovací zařízení umožňující kontrolovat psaní a čtení dat z a do tokenu.
Nejběžnějším typem paměťových tokenů je magnetická karta s tenkým proužkem magnetického materiálu, umístěná na povrchu karty např. (na zadní straně kreditní karty). Společné použití paměťové tokeny pro přihlášení do počítačových systémů je bankomat (ATM) karty.
Toto používá kombinace něčeho, co uživatel vlastní (kartu), s něčím, co uživatel zná (PIN).

Autentizace pomocí biometrik

Biometrické systémy výrazně podporují aspekty identifikace, autorizace, autentizace v informační společnosti.
Biometrické údaje se vyskytují v několika různých formách, které mohou být snadno získány, digitalizovány, přenášeny, uchovávány a porovnávány pomocí biometrických autentizačních zařízení.
Biometrické údaje jsou součástí širšího systému bezpečnosti.

Základní fáze biometrického zabezpečení zahrnují následující procesy:
získávání dat (ze šablony založené na datech, údajích),
analýzu (s jiným biologickým charakteristika),
extrakci (ze šablony založené na údajích),
a uchovávání.

Příklad software: Duo security app

Duo je MFA software využívaný mnoho firmami, jedna z nich je McKinsey & Company ve které pracuji.
Do Dua si můžete přidat až 10 zařízení, které si přejete využít k Vaši autentifikaci.
Lze přidat stolní telefon, smartphone, tablet.
Defacto vše, co má přístup k internetu.

Uživatel musí být na zajištěné internetové síti.
Buď se nachází přímo v kanceláří, nebo musí používat VPN.
Pří vstupu na stránku, do emailu, nebo cloudu, zadá své osobní údaje.
Potom je vyzván aplikací DUO aby dokončil druhou fázi ověření.
Na zařízení, jež si uživatel vybere mu přijde výzva k dokončení přihlášení.
Buď zkopíruje z aplikace jednorázové heslo, nebo přímo prostřednictvím aplikace potvrdí svou identitu a je mu povolen přístup k požadovaným informacím.

Ochrana pro běžného uživatele

Ochrana dat, ať už jde o pevný nebo přenosný disk, dokumenty a e-maily, je v některých případech důležitá.
Velké společnosti obvykle využívají pokročilé řešení zabezpečení, které si malé a začínající firmy nebo běžný jednotlivec nemohou dovolit.
K dispozici je však i řada osvědčených řešení, která jsou zdarma.