Budeme se k online službám přihlašovat šifrovacím USB donglem?

Karel Michal , 23. září 2013 10:00 0 komentářů
Rubriky: Cloud, Security, Internet
Budeme se k online službám přihlašovat šifrovacím USB donglem?

Ač to zní možná podivně, je to klidně možné. Dlouhodobý problém se slabým zabezpečením čím dál komplexnějších online služeb a hlavně uživatelská nezodpovědnost trápí nejednoho provozovatele. Je teď celkem jedno, zda li se jedná o do cloudu převedené klasické firemní aplikace, služby typu Google Apps, nebo přihlášení do vašeho oblíbeného e-shopu.

Teoretických řešení se již objevilo hodně, nejčastější formou jsou různé kanály dvoufaktorového přihlašování, jenže to někdy dost otravuje a tak se hledá dál.

Zatím většina skrze web dostupných služeb využívá jako dominantní způsob ověření pouhé přihlášení heslem. Tento způsob ověření má hned několik slabin, je nepohodlný a to svádí uživatele k používání slabých hesel, klade nároky na uživatelovu paměť, což se projevuje nejčastěji sdílením hesel skrze jednotlivé služby a tím vytváření zbytečně velkého rizika zranitelnosti. Obzvláště, pokud uživatel používá stejné heslo pro přístup do e-mailu, nebo na Facebook a zároveň do všech e-shopů a ke svému bankovnímu účtu. Hesla jsou vedle rizika uhodnutí zranitelná škálou útoků, které sahají od odcizení databáze hesel a jejich rozluštění hrubou silou až po odchycení během zadávání na klávesnici či během přenosu.

Některé služby řeší problém dvoufaktorovou autentizací, ale ta je vhodná pouze tam, kde se uživatel nepřihlašuje příliš často (typicky bankovní účet). Přesto dvoufaktorovou autentizaci podporují také některé nativní online služby, Google například již déle podporuje přihlášení skrze jednorázový kód podle standardu OATH, ten je většinou generován aplikací na Android telefonu, nebo klasicky zasílán přes SMS. Faktem zůstává, že komplikace ve formě mezikroku vede většinu uživatelů k ignoraci této možnosti.

Jistou alternativou je také používání programů na správu hesel, jenže ta díky vysoké koncentraci hesel do různých služeb představují riziko samo o sobě.

Jak z toho ven

Přihlašovací USB klíčů; foto:Google
Přihlašovací USB klíčů; foto:Google
Se zajímavým konceptem přišla americká internetová společnost Google, chce, aby se uživatelé začali přihlašovat k jejím službám prostřednictvím kryptografického USB klíče.

Google zatím otestoval službu, kterou by chtěl uživatelům zpřístupnit již v příštím roce, s USB klíči společnosti Yubico a to pouze na svých zaměstnancích. Yubico vyrábí klíče, které vytvářejí kryptograficky zabezpečené jednorázové tokeny, klíče z pohledu machine to machine tváří jako USB klávesnice, která po uživatelském impulzu vloží kód při dotazu na přihlášení.

Pouze pro Chrome?

Společnost podporu technologie zabudovala do experimentální verze prohlížeče Chrome, zatím není zřejmé, zda li po uvolnění pro veřejnost API otevře také dalším prohlížečům. Chrome s integrovanou technologií se chová tak, že dovolí přihlášení prostřednictvím klíče k uživatelovu Google účtu, teoreticky je prý ale možné jej bez složitějších zásahů využít také k přihlášení do dalších služeb třetích stran.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů