Autentizace

V tomto příspěvku se dozvíte, co je to autentizace, jaké metody autentizace máme a jaké jsou jejich výhody a nevýhody.

V příspěvku nazvaném Informační bezpečnost jsme si řekli, že cílem informační bezpečnosti je zajistit důvěrnost, integritu a dostupnost informací během celého jejich životního cyklu. Základním předpokladem k zajištění důvěrnosti, integrity a dostupnosti informací je použití vhodné metody autentizace (authentication), která spočívá v ověření identity uživatele nebo stroje, dále jen entity.

Autentizace

Cílem je ověřit, že daná entita je opravdu tím, za koho se vydává. Na základě úspěšné autentizace pak proběhne autorizace (authorization), jinými slovy je entitě v systému přiděleno odpovídající oprávnění. Je zřejmé, že pokud např. přístup do systému získá neoprávněná osoba, bude důvěrnost, integrita, a dostupnost dat vážně ohrožena. Vzhledem k tomu, že nikdy nemůžeme s jistotou říci, zda k takové situaci nedošlo, je vhodné vybrané operace v systému zaznamenávát do auditního logu. Jedině tak je možné alespoň zpětně zjistit, jaké operace byly v systému provedeny.

Samotná autentizace uživatele může proběhnout několika různými způsoby, neboť může být založena na tom, že uživatel: 

  • něco ví (something know) – tato autentizační metoda je nejpoužívanější a je nejčastěji založena na znalosti uživatelského jména a hesla. Autentizace obvykle probíhá tak, že uživatel je systémem vyzván k zadání svého hesla.
  • něco má – (something have) tento typ autentizace bývá založen na vlastnictví nějakého předmětu (USB token, smart card, kalkulátor). Autentizace obvykle probíhá tak, že uživatel je systémem vyzván k použití předmětu.
  • něco je (something is) – tento typ autentizace je založen na ověření biometrických charakteristik (otisk prstu, snímek duhovky). Autentizace obvykle probíhá tak, že uživatel je systémem vyzván, aby přiložil např. prst ke snímači.

Pro zvýšení bezpečnosti se často výše uvedené metody autentizace kombinují. V takovém případě se hovoří o vícefaktorové autentizaci (multifactor authentication), neboť k prokázání identity je nutno použít více faktorů. Z našeho průzkumu vyplynulo, že ač se o výše uvedených faktorech ví již několik let, tak se stále používá nejméně bezpečná jednofaktorová autentizace a to autentizace založená na tom, že uživatel „něco ví“. Ostatní faktory jako, že uživatel „něco má“ nebo „něco je“ se obvykle samostatně nepoužívají a vždy se kombinují s tím, že uživatel „něco ví“. Pokud se hovoří o použití dvoufaktorové autentizace, obvykle se myslí právě kombinace faktorů, že uživatel „něco ví“ a „něco má“ případně „něco je“.

V dalších článcích si jednotlivé metody autentizace blíže popíšeme a podíváme se také na to, jaké jsou jejich výhody a nevýhody. A také jakým hrozbám je uživatel vystaven a jak jim může čelit.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Autentizace” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: