M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
1.1.
Charakteristika a význam autentizace
Autentizace je proces, při kterém je ověřována identita určitého subjektu. Je
základním bezpečnostním krokem, který předchází získání přístupu k nejrůz-
nějším prostředkům a informacím. I v běžném životě ji denně podstupujeme.
Nejběžnější autentizaci provádíme při výběru hotovosti z bankomatu nebo při
platbě bankovní kartou. Autentizace zpravidla neprobíhá izolovaně a formálně,
ale představuje první krok pro získání určitého neveřejného oprávnění, např.
přístup k bankovnímu účtu. V kontextu operačního systému nemusí být auten-
tizující se entitou pouze uživatel. Svou identitu může prokazovat také aplikace,
proces nebo služba operačního systému.
Autentizační mechanismus obvykle využívá:
• utajenou znalost (autentizující se subjekt něco zná, např. heslo nebo jiný
osobní identifikátor PIN),
• jedinečnou informaci uloženou na bezpečném zařízení, např. na čipové
kartě nebo generovanou autentizačním kalkulátorem (autentizující se sub-
jekt něco má),
• jedinečnou vlastnost autentizujícího se subjektu, např. jedinečné biome-
chanické vlastnost (otisky prstů, struktura duhovky, hlas),
• důvěryhodného prostředníka.
Nejjednodušší autentizace probíhá prostřednictvím uživatelského účtu a hesla.
Tato metoda je však nejslabší a nejvíce zranitelná. Jejím největším problé-
mem je bezpečné a utajené sdělení hesla. Protože se při ní používá jediný
tajný parametr, označuje se také jako jednofaktorová. Autentizace prostřed-
nictvím hardwarových autentizačních předmětů – čipových karet, USB klíčů,
autentizačních kalkulátorů – kombinuje mechanismus „autentizovaný subjekt
něco víÿ a „autentizovaný subjekt něco máÿ. Utajenou znalostí je kód PIN,
7
Informatika
který chrání přístup k jedinečné informaci uložené na hardwarovém zařízení.
Taková autentizace se označuje jako silná, také dvoufaktorová.