Autentizace: prognóza vývoje v dalších letech

Uživatelé bude i nadále používat pro autentizaci do většiny systémů klasické heslo, nicméně stále více organizací, vědomo si hodnoty svých dat, bude zavádět dvoufaktorovou autentizaci.

Bude se jednat především o faktor z kategorie „něco mám“, který je spojen s vlastnictvím nějakého předmětu. Ten bude preferovat většina konzervativních firem. Jestliže ale byl doposud symbolem této kategorie HW token od společnosti RSA, bude jeho podíl na trhu postupně klesat, neboť bude pozvolna vytlačován smartphonem, který umožňuje příjem OTP ve formě SMS nebo je schopen OTP přímo generovat a fungovat jako tzv. SW token. Stále více firem bude umožňovat svým zaměstnancům použití soukromých mobilních zařízení a později i využití těchto zařízení jako druhého autentizačního faktoru pro přístup do svých systémů.

Důvodů, proč tomu tak bude, je několik. Jednak se potvrdilo, že velké firmy představují pro útočníky atraktivní cíl, a přes všechna ujištění je možné jejich systémy kompromitovat a to má pak dopad na všechny společnosti, které jejich autentizační řešení používají. Právě tato obava z úniku autentizačních údajů je ostatně i důvodem, proč nejrůznější společnosti nabízející jednotné přihlášení, doposud nezaznamenaly nějaký výrazný úspěch. Neposledním důvodem, který hovoří v neprospěch HW tokenů, je i výrazně vyšší TCO.

Dále je třeba si uvědomit, že člověk má ke svému telefonu přeci jen trochu jiný vztah, než k HW tokenu, takže v případě ztráty nebo zcizení telefonu tuto skutečnost zaznamená mnohem dříve, než když ztratí token. A když se nad tím zamyslíte, je to celkem logické, neboť telefon používá k telefonování, k psaní a čtení zpráv a ke spoustě dalších věcí, zatímco token používá zpravidla pouze k přihlášení do jednoho jediného systému. A pokud se do daného systému nehlásí příliš často, může ztrátu nebo zcizení tokenu zaznamenat až za mnoho hodin nebo i dní. V případě telefonu si jeho ztrátu nebo krádež uvědomí většinou mnohem dříve, často během několika málo minut.

Pro uživatele pak představuje autentizace pomocí telefonu jen samé výhody, především používá zařízení, na které je zvyklý, a hlavně sebou nemusí nosit žádný další předmět. Jak bude v následujících letech smartphone stále častěji využíván jako druhý faktor, poroste v souvislosti s tím i počet útoků, které bude cíleno na tuto platformu. A proto je vhodné již teď myslet na to, jak uživatele smartphone před těmito útoky ochránit. Vzhledem k tomu, že smartphone obsahuje plnohodnotný operační systém, měl by uživatel dodržovat stejná pravidla jako v případě práce na klasickém PC. Nejpoužívanější smartphony jsou poměrně solidně zabezpečeny, takže o tom zda se jeho uživatel stane obětí útoku, bude svým chováním rozhodovat především on sám.

Další autentizační metody z kategorie „něco jsem“, které ověřují uživatele na základě jeho biometrických charakteristik, se budou postupně též prosazovat, ale výrazně pomaleji, než by si jejich výrobci přáli, především z důvodu stále panující nedůvěry v jejich spolehlivost. Častěji než dříve se budeme moci setkat s technologií rozpoznávání hlasu (při volání do banky), tváře (při přihlašování do počítače, telefonu atd.) a způsobu psaní na klávesnici, neboť tyto technologie na rozdíl třeba od snímače otisku prstů nevyžadují instalaci žádného speciálního HW.

Tyto autentizační metody budou zároveň představovat i marketingový nástroj a zavádět je budou především ty firmy, které budou chtít touto cestou oslovit nové klienty, především mladou generaci, která netrpí předsudky a má stejně jako oni odvahu něco nového vyzkoušet.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Autentizace: prognóza vývoje v dalších letech” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: