Budeme se k online službám přihlašovat šifrovacím USB donglem?

Karel Michal , 23. září 2013 10:00 0 komentářů
Rubriky: Cloud, Security, Internet
Budeme se k online službám přihlašovat šifrovacím USB donglem?

Ač to zní možná podivně, je to klidně možné. Dlouhodobý problém se slabým zabezpečením čím dál komplexnějších online služeb a hlavně uživatelská nezodpovědnost trápí nejednoho provozovatele. Je teď celkem jedno, zda li se jedná o do cloudu převedené klasické firemní aplikace, služby typu Google Apps, nebo přihlášení do vašeho oblíbeného e-shopu.

Teoretických řešení se již objevilo hodně, nejčastější formou jsou různé kanály dvoufaktorového přihlašování, jenže to někdy dost otravuje a tak se hledá dál.

Zatím většina skrze web dostupných služeb využívá jako dominantní způsob ověření pouhé přihlášení heslem. Tento způsob ověření má hned několik slabin, je nepohodlný a to svádí uživatele k používání slabých hesel, klade nároky na uživatelovu paměť, což se projevuje nejčastěji sdílením hesel skrze jednotlivé služby a tím vytváření zbytečně velkého rizika zranitelnosti. Obzvláště, pokud uživatel používá stejné heslo pro přístup do e-mailu, nebo na Facebook a zároveň do všech e-shopů a ke svému bankovnímu účtu. Hesla jsou vedle rizika uhodnutí zranitelná škálou útoků, které sahají od odcizení databáze hesel a jejich rozluštění hrubou silou až po odchycení během zadávání na klávesnici či během přenosu.

Některé služby řeší problém dvoufaktorovou autentizací, ale ta je vhodná pouze tam, kde se uživatel nepřihlašuje příliš často (typicky bankovní účet). Přesto dvoufaktorovou autentizaci podporují také některé nativní online služby, Google například již déle podporuje přihlášení skrze jednorázový kód podle standardu OATH, ten je většinou generován aplikací na Android telefonu, nebo klasicky zasílán přes SMS. Faktem zůstává, že komplikace ve formě mezikroku vede většinu uživatelů k ignoraci této možnosti.

Jistou alternativou je také používání programů na správu hesel, jenže ta díky vysoké koncentraci hesel do různých služeb představují riziko samo o sobě.

Jak z toho ven

Přihlašovací USB klíčů; foto:Google
Přihlašovací USB klíčů; foto:Google
Se zajímavým konceptem přišla americká internetová společnost Google, chce, aby se uživatelé začali přihlašovat k jejím službám prostřednictvím kryptografického USB klíče.

Google zatím otestoval službu, kterou by chtěl uživatelům zpřístupnit již v příštím roce, s USB klíči společnosti Yubico a to pouze na svých zaměstnancích. Yubico vyrábí klíče, které vytvářejí kryptograficky zabezpečené jednorázové tokeny, klíče z pohledu machine to machine tváří jako USB klávesnice, která po uživatelském impulzu vloží kód při dotazu na přihlášení.

Pouze pro Chrome?

Společnost podporu technologie zabudovala do experimentální verze prohlížeče Chrome, zatím není zřejmé, zda li po uvolnění pro veřejnost API otevře také dalším prohlížečům. Chrome s integrovanou technologií se chová tak, že dovolí přihlášení prostřednictvím klíče k uživatelovu Google účtu, teoreticky je prý ale možné jej bez složitějších zásahů využít také k přihlášení do dalších služeb třetích stran.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Starší zprávičky

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů