Autentizace: Jak vybrat vhodnou autentizační metodu?

V tomto příspěvku se dozvíte, jak postupovat při výběru vhodné autentizační metody.

Vybrat vhodnou autentizační metodu není vůbec jednoduché. Vždy je třeba znát účel a podmínky, v jakých má být autentizace nasazena. Kromě toho se musíte rozhodnout, zda nasadíte autentizaci jednofaktorovou, dvoufaktorovou nebo vícefaktorovou. Začít můžete třeba tím, že provedete kvalitativní AR, kdy stanovíte hodnotu aktiva, pro přístup k němuž se máte autentizovat, míru hrozby a zranitelnosti a spočtete výsledné riziko.

Jak provést analýzu rizik a spočítat výsledné riziko se dočtete např. v knize „Řízení informačních rizik v praxi“ Postupovat můžete např. tak, že v případě kdy vám vyjde riziko nízké, můžete volit jednofaktorovou autentizaci, v případě středního a vysokého rizika dvoufaktorovou a v případě kritického rizika vícefaktorovou. V případě vícefaktorové autentizace se musíte také zamyslet nad tím, jaké metody autentizace použijete. K řešení této otázky mnoho společností zaujímá zcela pragmatický přístup a vícefaktorovou autentizaci nasazuje např. jen v případě vzdáleného připojení do IS. Tento přístup má své opodstatnění, neboť vychází ze snahy minimalizovat známá rizika vzdáleného přístupu.

Při výběru vhodné autentizační metody byste si měli zodpovědět následující otázky:

  • Jak často se bude běžný uživatel autentizovat?
  • Kolik uživatelů bude danou autentizační metodu používat?
  • Kde se budou uživatelé autentizovat? Doma, v práci nebo na veřejném místě?
  • Kdo se bude autentizovat, jaký je věkový průměr a postavení těchto uživatelů?

Zodpovězení těchto otázek je pro volbu vhodné autentizační metody naprosto klíčové, protože ne všechny autentizační metody jsou vhodné pro každého, v každé situaci a v jakémkoliv prostředí. Až budete odpovídat na výše uvedené otázky, měli byste se vždy zamyslet také nad tím, jaký lze očekávat trend v nejbližších letech.

Dále byste si měli stanovit vhodná kritéria pro hodnocení jednotlivých metod:

  • Bezpečnost – jak obtížné je danou autentizační metodu prolomit?
  • Náklady na pořízení – kolik stojí zavedení dané autentizační metody, nákup HW, SW a instalace a konfigurace na straně poskytovatele této služby?
  • Náklady na nasazení – kolik stojí zprovoznění dané autentizační metody u uživatele, který ji bude používat?
  • Náklady na provoz – kolik stojí poskytovatele této služby správa a podpora dané autentizační metody?
  • Náročnost – jak snadno dokáže uživatel danou autentizační metodu sám zprovoznit a začít používat?
  • Použitelnost –  jak snadné je používání dané autentizační metody pro uživatele? Kolik kroků musí uživatel provést a kolik času mu to zabere?
  • Mobilita – do jaké míry je zvolená autentizační metoda nezávislá na HW a SW vybavení? Může se uživatel autentizovat odkudkoliv?
  • Přijatelnost – je daná autentizační metoda ze strany těch, co by ji měli používat akceptovatelná?
  • Budoucnost – jaká je perspektiva dané metody, co se týká jejího používání v nejbližších letech?

V úvahu byste měli vzít také skutečnost, zda je cílem vaší společnosti řešit autentizaci jen pro jeden systém nebo pro více systémů, zda chcete maximálně využít svých stávajících technologií, zda uvažujete o zavedení SSO a dále zda chcete řešit i šifrování a podepisování. V takovém případě by bylo nutné vzít při volbě vhodných autentizačních metod v úvahu i další faktory.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Autentizace: Jak vybrat vhodnou autentizační metodu?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: