Posílit autentizaci: první krok ke zvýšení bezpečnosti

ITbiz.cz, 06. květen 2014 00:00 0 komentářů
Rubriky: Security, České IT
Posílit autentizaci: první krok ke zvýšení bezpečnosti

Posílení autentizace je ideálním prvním krokem k posílení informační bezpečnosti. Jde o řešení, které je jednoduché, rychlé a levné, a přitom velmi efektivní.

Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit. Informační bezpečnost se dostává mezi témata porad vrcholového vedení firem a do IT oddělení přicházejí požadavky na lepší zabezpečení dat a systémů. Skutečným řešením je důkladná analýza rizik a zavedení systému jejich řízení. Problém však je, že hrozby jsou akutní a požadavky top managementu také. IT oddělení tak čelí nutnosti přijmout okamžitě alespoň dílčí opatření. To je ze systémového pohledu nepříjemná situace. Nakvap realizovaná dílčí opatření totiž hrozí nekompatibilitou s architekturou systému a s celkovým řešením informační bezpečnosti – o němž však dosud není zřejmé, jak vůbec bude vypadat.

V takové situaci je potřeba najít levné a nenáročné řešení, které by v ideálním případě navíc mělo být kompatibilní s budoucími opatřeními. Tyto požadavky splňuje posílení autentizace nasazením řešení pro dvoufaktorovou autentizaci.

Ani silné heslo nestačí…

Tradičním autentizačním nástrojem pro přístup k datům a systémů je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná proti selhání lidského faktoru. Je totiž prakticky nemožné zabránit uživateli, aby si heslo – byť by bylo silné a pravidelně měněné - nenapsal na monitor.

Potřeba posílit autentizaci vedla k rozvoji dalších autentizačních postupů. Objevují se nové a nové biometrické metody, ale ty jsou pro jednoduché zvýšení síly autentizace však v současné době nepoužitelné.

Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).

Pokaždé nové heslo

Za optimální kompromis mezi sílou autentizace a negativy, které s ní souvisejí, je možné považovat autentizaci, založenou na kombinaci obvyklého autentizačního procesu (heslo) a jednorázovém heslu pro ověření konkrétního vzdáleného přístupu. Příkladem odvětví, kde je toto řešení běžně využíváno, je bankovnictví: potvrzování transakcí pomocí jednorázového hesla, zaslaného na mobilní telefon uživatele, je zdaleka nejčastější metodou.

Ideálním provedením autentizace s jednorázovým heslem je čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. V ideálním případě přitom nepotřebuje internetové připojení.

Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá svůj smartphone, který beztak má stále v dosahu. A firma nemusí investovat do dalšího hardware. Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků. ESET Secure Authentication poskytuje silné ověření oprávnění vzdáleného přístupu do firemní sítě. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.

Jak dlouho trvá ve standardních podmínkách kompletní nasazení řešení ESET Secure Authentication?



Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů