;
Hlavní navigace

Jednoduchá a zároveň silná autentizace

7. 2. 2014
Doba čtení: 4 minuty

Sdílet

 Autor: ESET
Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit.

(PR článek)

IT bezpečnost se dostává mezi témata porad vrcholového vedení firem. Do IT oddělení přicházejí požadavky na lepší zabezpečení dat a systémů. První odpovědí – jednoduchou, rychlou a levnou, a přitom efektivní – může být posílení autentizace.

Zajištění toho, že se k systémům a datům nedostane nikdo nepovolaný, samozřejmě samo o sobě IT bezpečnost nezajistí. Představuje však významnou část celkového řešení. Výhodou tohoto dílčího opatření je, že, při výběru vhodného autentizačního řešení, nepředurčuje další kroky ke zvýšení celkové IT bezpečnosti. Jinými slovy, jde o autonomní krok, jímž, lidově řečeno, nelze nic pokazit.

Autentizace není v podnikových IT nic nového. Běžně používané metody a postupy, které mají zajistit soulad mezi virtuální a fyzickou identitou uživatele, však tváří v tvář dramatickému nárůstu IT rizik prostě nestačí. Nároky na spolehlivost a přesnost autentizace jsou dnes diametrálně vyšší, než byly ještě v nedávné minulosti. Vyšší jsou také požadavky na uživatelskou přívětivost procesu autentizace. Dodavatelé se požadavkům naštěstí přizpůsobili; na trhu jsou běžně dostupná řešení, která splňují velmi přísná kritéria, a přitom jen minimálně obtěžují uživatele.

Heslo nestačí

Tradičním autentizačním nástrojem pro přístup k datům a systémům je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná proti selhání lidského faktoru. Částečným vylepšením jsou řešení, která tuto odolnost zvyšují. Vynucováním heslové politiky, která stanovuje povinnou minimální složitost hesla, (délka, různé druhy znaků apod.), a předepisuje periodické změny hesla, přičemž nové heslo nesmí být pouhou odvozeninou toho minulého lze v autentizaci významně posílit. Žádné řešení však nedokáže zabránit uživateli, aby si heslo nenapsal na monitor.

Potřeba posílit autentizaci vedla k rozvoji dalších autentizačních postupů. Objevují se nové a nové biometrické metody – například založené na analýze rytmu psaní na klávesnici a dalších charakteristik, u nichž je předpoklad, že budou unikátní pro daného uživatele. Pro jednoduché zvýšení síly autentizace jsou však v současné době nepoužitelné.

Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).

Jednorázové heslo pomůže

Za optimální kompromis mezi sílou autentizace a negativy, které s autentizací souvisejí, je možné považovat autentizaci, založenou na kombinaci obvyklého autentizačního procesu (heslo) a jednorázovém heslu pro ověření konkrétního vzdáleného přístupu. Příkladem odvětví, kde je toto řešení běžně využíváno, je bankovnictví: potvrzování transakcí pomocí jednorázového hesla, zaslaného na mobilní telefon uživatele, je zdaleka nejčastější metodou.

Ideálním provedením autentizace s jednorázovým heslem je čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. V ideálním případě přitom nepotřebuje internetové připojení.

Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá svůj smartphone, který beztak má stále v dosahu. A firma nemusí investovat do dalšího hardware.

CS24

Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků.

ESET Secure Authentication poskytuje silné ověření oprávnění vzdáleného přístupu do firemní sítě. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.