Co je autentizace?

Chcete-li získat přístup k mnoha počítačovým systémům, musíte se ověřit. Autentizace je proces prokazování vaší identity. V oblasti výpočetní techniky se to obvykle provádí ve dvou částech. První je údajná vaše identita; druhý poskytuje nějaké důkazy. Klasickým příkladem je použití uživatelského jména k tvrzení o vaší identitě a následné poskytnutí hesla k jejímu prokázání. Další formou autentizace může být interakce výzva-odpověď.

Užitečnost v moderním světě

Autentizace je pro fungování moderního digitálního světa zásadní. První formou ověření je vaše zařízení. I když nemusíte mít nutně heslo na svém počítači, pravděpodobně máte nějakou formu ověření pro přístup ke smartphonu. Bez tohoto kroku by kdokoli mohl přistupovat k jakémukoli zařízení, ke kterému měl fyzický přístup.

Při přihlašování k online službě je ověřování dvojnásob důležité. Nejzřejmějším příkladem je prokázání své identity webu. To vám umožní přihlásit se ke svému účtu a zabránit ostatním v přístupu k němu. Ověření je také zásadní pro ověření, že se připojujete k webu, o kterém si myslíte, že jste.

HTTPS a další šifrovaná připojení využívají systém certifikátů k ověření webové stránky pro uživatele. Certifikační systém jako součást silného kryptografického systému umožňuje uživateli ověřit, že má zabezpečené připojení přímo k určenému webovému serveru a že žádné zprostředkující strany nemohou „naslouchat“ zabezpečené komunikaci.

Tip: Je důležité si uvědomit, že certifikáty HTTPS neoznačují, že web je legitimní, nebo dokonce web, ke kterému se uživatel chtěl připojit. Pouze ověřuje, že připojení k zadanému webu je zabezpečené proti slídění. Malware, phishing a spam lze obsluhovat s legitimními certifikáty.

Něco, co znáte, něco, co máte, a něco, čím jste

Nejzákladnější formou autentizace je uživatelské jméno a heslo. To závisí na utajení něčeho, co znáte, vašeho hesla. To přichází s možností záměrně prozradit své heslo, například proto, aby někdo z rodiny měl přístup k vašemu zařízení nebo heslu. Také vás to nechává otevřené, abyste se nechali oklamat, abyste to prozradili. Běžným způsobem, jak k tomu dojít, je phishing. V závislosti na vámi zvoleném hesle může být také možné uhodnout.

Další forma autentizace zahrnuje použití fyzického tokenu. Tento typ ověřování závisí na něčem, co máte. To má tu výhodu, že můžete být omezeni na jednu kopii, což znemožní sdílení přístupu. Pokud však dojde ke ztrátě nebo odcizení vašeho fyzického tokenu, má to velké následky. Nejen, že se do systému, který je na něj závislý, nemůžete dostat vy, ale zloděj ano, za předpokladu, že ví, jaký systém jej používá. To je důvod, proč je mnoho přístupových odznaků RFID neznačkových a prostých. To znamená, že zloděj nemůže okamžitě vědět, do které budovy má přístup.

Poslední oblastí autentizace je biometrie. To zahrnuje ověření něčeho o vaší osobě. Nejběžnějším příkladem je váš otisk prstu, ale kromě jiných technik lze použít skenování obličeje, skenování duhovky a hlasové otisky. Techniky biometrické autentizace jsou vynikající způsoby, jak ověřit identitu, ale mají určité problémy. Za prvé, mnohé z těchto funkcí jsou poněkud veřejné.

Obvykle například na mnoha površích zanecháváte otisky prstů a u vysoce kvalitních fotografií ani to není nutné. Dalším konkrétním problémem je, že nemůžete změnit biometrické prvky, pokud jsou kompromitovány. Jakmile jsou vaše otisky prstů veřejné, může je používat kdokoli. Nehoda by naopak mohla změnit řadu biometrických funkcí a zablokovat vás k vašemu účtu.

Nejlepší z obou světů

I když každá forma autentizace má své vlastní problémy, lze je velmi efektivně kombinovat. Dvoufaktorová autentizace 2FA používá výše uvedené techniky k ověření vaší identity. MFA nebo Multi-Factor Authentication jsou stejné, ale mohou se vztahovat na více než dva faktory.

Tento koncept se opírá o skutečnost, že většina útočníků se schopností provést jeden typ útoku nemůže obvykle provádět i jiné typy útoků. Hacker s vaším heslem například obvykle nebude mít přístup k autentizační aplikaci vašeho smartphonu. A naopak, zloděj s vaším chytrým telefonem může mít vaši aplikaci pro ověřování, ale nezná vaše heslo.

Biometrické útoky obecně způsobí, že budete konkrétně zacíleni. Ostatní typy útoků jsou typicky oportunistické. Útočník dostatečně oddaný, aby se zaměřil na vás a vaše biometrické údaje, je pravděpodobně také schopen provádět různé útoky. Takový útočník je také mnohem méně běžný a nepředstavuje riziko pro většinu lidí, kteří nebudou natolik zajímaví, aby byli vybráni jako cíl.

Závěr

Autentizace je proces ověřování identity. To se obvykle děje prostřednictvím něčeho, co znáte, něčeho, co máte, něčeho, čím jste, nebo nějakou kombinací těchto tří. Tajná hesla jsou standardní formou autentizace, ačkoli certifikáty a procesy výzvy-reakce také fungují na základě znalostí.

Tokeny fyzického zabezpečení, včetně aplikací 2FA pro chytré telefony, vám umožňují prokázat vaši identitu prostřednictvím vlastnictví konkrétní položky. Biometrie vám umožní identifikovat se podle vašich vlastností. Kombinace těchto forem ověřování výrazně zvyšuje důvěru v proces ověřování a hackerům výrazně ztěžuje přístup k vašim účtům.