OPSKO

- Podle typu důkazu identity je známa autentizace:
- Pomocí hesla:
- Jednorázového
- Časově proměnného
- Stálého
- Pomocí odpovědi na výzvu:

V symetrickém kryptosystému

V asymetrickém kryptosystému

Princip řízení přístupu na základě znalosti
- Povolení přístupu je založeno na znalosti přístupové informace.
Přístupová informace může být
- řetězec numerických znaku (autentizační kód - „passcode“),
- řetězec alfanumerických znaku (heslo - „password“).

Slovníkový útok („dictionary attack“)
- Útočník postupně kontroléru předkládá různá hesla ze slovníku nejužívanějších hesel (např. jména,
názvy, letopočty apod.), dokud na správné heslo nenarazí

Ochrana:
- volba obtížně odhadnutelného hesla,
- omezení daná kontrolérem (omezení počtu pokusu, prodlužování doby ověření správnosti hesla).

Řízení přístupu na základě biometriky
- Při žádosti o přístup kontrolér zjistí aktuální charakteristiky žadatele a porovnává je se
zaznamenanými údaji.
- Podle míry shody zjištených a zaznamenaných údajů rozhoduje o povolení přístupu.
- Sledované charakteristiky (např. mapa otisku prstu, složení molekuly DNA apod.) se vyjadřují
číselně jako tzv. biometriky.
- žadatel svoji identitu dokazuje svými vlastními charakteristikami otiskem prstu,hlasem

Výhody biometrických metod
- autentizační údaje není možné zapomenout nebo ztratit a v průběhu času se moc nemění nebo jen
nepatrně
- je možné ztratit hlas, přijít o prst, o ruku apod.

Nevýhody biometrických metod
- je ve většině případů nutný speciální HW nebo minimálně SW,
- nemají stoprocentní spolehlivost

Třídy biometrické autentizace
- fyziologické metody: fyziologické charakteristiky (otisk prstu),
- behaviorální metody: individuálnost chování (způsob podpisu).

V praxi se využívají charakteristiky:
- otisku prstu,
- obličeje,
- oční duhovky,

- geometrie ruky,
- oční sítnice,
- hlasu,
- způsobu psaného podpisu,
- způsobu psaní na klávesnici.

Otisk prstu
Autentizace podle otisku prstu je založena na individualnosti tvaru papilárních linií
Snímače

:

- optické snímače: snímají papilární linie přímo jako obrázek,
- kapacitní snímače: snímají tvar linií pomocí matice kapacitních snímačů,
- ultrazvukové snímače: pracují na principu sonaru, kdy se měří doba mezi vysláním signálu
a přijetím jeho odrazu.

Autentizace způsobem podpisu
- Využití individuálnosti provození podpisu.K pořízení otisku stačí běžné dotykové senzory
(dynamika, tlak na podložku, sklon pera apod.)
- Metoda není příliš přesná
- Je založena na specifikacích rysů zápisu na klávesnici

Autentizace psaní na klávesnici
- Její výhodou je snadnost, že autentizace nemusí být spojená s nějakou kódovací činností.
Jednorázová, ale může být průběžná - po celou dobu práce v systému.
- Ke snímání postačuje běžná klávesnice.
- Její výhodou je skutečnost ,že autentizace nemusí být jednorázová ,ale může být průběžná –
po celou dobu práce v systému