Autentizace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Autentizace
Kroky autentizace
Autentizace se skládá z několika kroků. Nejprve je to iniciační proces, kdy po zapnutí
počítače dochází k prvotní autentizaci uživatele.
Ve druhé fázi uživatel spustí požadovanou aplikaci a do ní se autorizuje. Aplikace si
ověří identitu a připojí uživatele k požadovanému zdroji – např. e-mailový, souborový server
a databázový server.
Obr. Připojení k databázi SAMPLE
Obecně je autentizace ověření identity (totožnosti) uživatele služeb nebo původce
zprávy. Celkem se používají čtyři základní metody ověření uživatele. Jednak podle toho,
co uživatel zná (login a heslo). Jednak podle toho, co uživatel má (USB token, certifikát,
zařízení pro generování jednorázových hesel…). Jednak podle toho, čím uživatel je
(otisk prstu, snímek oční duhovky či sítnice…). A jednak podle toho, co uživatel umí
(odpovědět na náhodně vygenerovaný kontrolní dotaz……).
• podle toho, co uživatel zná (zná správnou kombinaci uživatelského označení a
hesla nebo PIN)
• podle toho, co uživatel má (nějaký technický prostředek, který uživatel vlastní
– hardwarový klíč, smart card, privátní klíč apod.)
• podle toho, čím uživatel je (uživatel má biometrické vlastnosti, které lze prověřit
– otisk prstu, snímek oční duhovky či sítnice apod.)
• podle toho, co uživatel umí (umí správně odpovědět na náhodně vygenerovaný
kontrolní dotaz)
Hesla v různých podobách
Nejobvyklejší, nerozšířenější, nejjednodušší a i jinak „nej“ metodou je použití
přihlašovacího jména (loginu) a hesla. Ze všech autentizačních metod má nejmenší nároky
na jakoukoliv infrastrukturu a dá se říci, že je i přes svoji jednoduchost poměrně bezpečná.
Největším limitem je bezpečné uložení hesla na straně uživatele (pomiňme nyní spíše
mimořádné situace jako je špatné uložení hesla na straně serveru apod.): ne vše se dá vynutit a
k věcem, které se špatně hlídají patří třeba špatná disciplína při zaznamenávání hesel (do
mobilů, na poznámkové lístky, vespod na klávesnici...).
Další možnou metodou je použití přihlašovacího jména a hesla OTP (One Time
Password, jednorázového hesla). I když označení OTP není v daném případě úplně přesné
(ale je používané): nejedná se o heslo jednorázové, nýbrž s omezenou časovou platností.
Generuje ho nezávisle na okolním prostředí specializovaný hardware, třeba tzv. kalkulátor.
Ten třeba každých pět minut (nebo v jiných vhodných časových intervalech) nabídne heslo
nové – tím se následně uživatel prokazuje. Přístup do systému je tak vázaný nejen na znalost
(hesla), ale i na vlastnictví (specializovaného generátoru). Systém je pochopitelně
bezpečnější, než klasické jméno a heslo, ale je náročnější na provoz a nákladnější na instalaci.