[ Zavřít ] 


 

RSS Kanál

 

Adaptivní autentizace - až hesla přestanou stačit

Ověření uživatele coby oprávněného k přístupu pomocí spárování uživatelského jména a hesla - to není jen záležitost přihlašování se k emailu na Seznamu. Různá prostředí si musí být mnohem jistější, že se ke konkrétní uživatelské entitě a jí přiděleným právům nepřihlašuje někdo, koho by v systému opravdu nerada viděla. Zvlášť silnou averzi proti průnikům mají namátkou ve finančnictví, v nejrůznějších korporacích, v energetice a dalších strategických odvětvích průmyslu a v armádě. Všude tam nachází své místo sofistikovanější cesty ověření identity uživatele - např. adaptivní autentizace.

 

Jen uživatelské jméno a heslo v kritických oborech k ověření uživatele nestačí

Adaptivní autentizace se nespoléhá jen na ověření (autentizaci) uživatele při vstupu do systému, nýbrž se jeho identitu pokouší ověřovat jednak průběžně při práci v systému, jednak dlouhodobě. Činí tak například prostřednictvím behaviorální biometriky - tedy snímání a porovnávání vzorců chování a interakce s počítačem a jeho periferiemi konkrétním jedincem.

Metody behaviorální biometriky vyhodnocují kupříkladu způsoby, jakým uživatel používá myš, jak s ní hýbe fyzicky, jak jejím prostřednictvím interaguje v systému, jak často ji užívá - a snaží se z jednotlivých prvků této interakce vytvořit model, podle kterého identitu uživatele ověřuje. Pokud se vyskytnou nestandardní odchylky od tohoto unikátního vzorce interakce jedince s myší, spouští systém multifaktorové ověření sledovaného uživatele. Behaviorální biometrika se přitom nespoléhá jen na interakci s myší, ale může vyhodnocovat mnohé další pole interakce s počítačem (psaní na klávesnici, jeho rychlost, sekvence úderů, shluky psaní a „ticha“, interakci s touchpadem, interakci s dotykovou obrazovkou). Kombinací různých vstupních údajů se nejen zvyšuje citlivost vůči narušitelům, ale také předchází falešně pozitivním poplachům v případě, že se uživateli ještě třesou ruce po pátečním mejdanu. 

Behaviorální biometrická analýza se zabývá i vyhodnocováním úderů na klávesnici

Na svém řešení SecureAuth IdP v9.0 to ilustruje Craig Lund, CEO společnosti SecureAuth, která se zabývá nejrůznějšími způsoby zabezpečení informačních systémů a ověřování identit jejich uživatelů. „Myslete na SecureAuth IdP jako na neprůstřelnou vestu. Disponuje několika vrstvami ochrany, díky nimž formuje silný val obrany proti kybernetickým útokům. A vždy je těžší prolomit mnohovrstevnatou obranu než tu postavenou pouze na jednom způsobu autentizace. V případě SecureAuth IdP je jednou z těch vrstev i unikátní behaviorální biometrika, vycházející z mnoha poznatku psychologických i čistě behaviorálních disciplín. Díky ní je takřka nemožné kopírovat a napodobit interakci někoho jiného s daným zařízením.“

Dalšími vrstvami, které v daném případě posilují ochranu postavenou na behaviorální biometrice, jsou: identifikace konkrétního zařízení, reputace IP adres, adresářové ověření, geolokalizace a ověřování rychlosti připojení vzhledem k deklarované geolokaci. Multifaktorové ověřování uživatele - spouštěné, pokud behaviorální biometrika vykáže rozpory - zahrnuje na 20 metod včetně klasických SMS, push notifikací a emailů s jednorázovými hesly.

Adaptivní autentizace je velmi náročná nejen na pořízení, ale i na provoz, a právě proto najde uplatnění nejspíš jen v kritických oblastech průmyslu a v armádě.

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama