CES 2004 - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

More documents

Recommendations

Info

I N F O W A R EBezpeèný prístup k údajom v poèítaèiÚlohou tohto príspevku je opísa stav pri riešeníbezpeènej autentifikácie pouívate¾a. Charakterizujemerôzne spôsoby autentifikácie, ktoré majúby jednoducho portabilné a predovšetkým bezpeènépre uloené informácie. Ich vyuitie by maloby univerzálne pre rôzne platformy a operaènésystémy vrátane systému Linux.Autentifikácia je overenie identity pouívate¾a.V súèasnosti sa pouívajú nasledujúce spôsoby: pouívate¾ské meno a (statické) heslo autentizaèný kalkulátor èipová karta (Smart Cart) a USB token biometrické snímaèe (odtlaèky prstov, oèná rohovka...)POUÍVATE¼SKÉ MENO A HESLOV súèasnosti ide asi o najèastejší spôsob autentifikácie.Medzi nevýhody tejto metódy patrí to, epouívatelia si zvolia heslá, ktoré mono hneïuhádnu – rodné èíslo, dátum narodenia, meno die-aa. Èasto sa volia aj slová zo slovníka (napr.strom, auto). Heslá sa tie dajú odchyti na úrovniklávesnice alebo odpozorova pri ich zadávaní pouívate¾om.AUTENTIZAÈNÝ KALKULÁTORAutentizaèný kalkulátor je silný nástroj na generovaniejednorazových dynamických hesiel. Prístupovéheslo kalkulátor generuje a po zadaní PIN (PersonalIdentification Number), èím je generovanéheslo chránené proti neoprávnenému pouitiu pristrate kalkulátora, prípadne jeho odcudzení. Týmtospôsobom mono eliminova väèšinu nevýhod predchádzajúcejmetódy.Jedna z hlavných nevýhod kalkulátora je všakabsencia prídavnej pamäte, v ktorej by sa dali ulo-i ïalšie informácie, potrebné na dodatoènú kontrolu.V prípade, e sa nevyaduje uschovávanieinformácií pre autentifikáciu alebo šifrovanie, monotúto metódu poui.USB tokenÈIPOVÁ KARTA A USB TOKENVysoký stupeò bezpeènosti autentifikácie sa dosahujepomocou èipovej karty (Smart Card) alebopomocou USB tokenu. Tieto zariadenia generujúa uchovávajú jedineèné a nereprodukovate¾né informácie.Jedineènos je daná tým, e iba majite¾tohto zariadenia pozná PIN, pomocou ktorého sadá zariadenie plne pouíva. Pri strate sa teda nedázneui bez znalosti PIN.Èipová kartaObidve zariadenia majú podobnú konštrukciu.Väèšinou obe obsahujú mikroprocesor a pamä.V mikroprocesore sú implementované kryptografickéfunkcie, ktoré umonia vygenerova potrebnéšifrovacie k¾úèe (verejné aj súkromné) a uloi ichdo pamäte. Len od ve¾kosti pamäte závisí, ko¾ko vygenerovanýchšifrovacích k¾úèov mono na kartuuloi. Dáta vygenerované a uloené na karte junikdy neopustia a tým sa zabráni monosti ich zneuitianeoprávnenou osobou.Hlavným rozdielom medzi nimi je spôsob, akýmsa pripájajú k poèítaèu. USB token sa pripája pomocourozhrania USB a èipová karta potrebuje na pripojeniek poèítaèu èítaèku èipových kariet. Èipovákarta sa však dá poui na viac úèelov: môe slúi ako identifikaèná karta, ak sa na òuvytlaèí fotografia uívate¾a (preukaz zamestnanca,vodièský, obèiansky preukaz...), existujú tzv. kombinované karty, ktoré majú navyšeaj magnetický prúok, a tak ich mono pouiaj v èítaèkách magnetických kariet (dochádzka,stravovanie...),2/2004 PC REVUE 131
I N F O W A R E existujú karty s bezkontaktnýmèipom, kde nedochádzak opotrebovaniu karty.Verejný k¾úè je èas k¾úèauívate¾a, ktorá je urèenána overovanie elektronickéhopodpisu, prípadne na šifrovanie.Súkromný k¾úè je èas k¾úèauívate¾a, ktorá je urèená navytváranie elektronickéhopodpisu. Vzh¾adom na dôleitostohto k¾úèa treba zabezpeèièo najvyššiu bezpeènospri jeho pouívaní.Obidve tieto riešenia sadajú poui aj v prostredíLinuxu. Existuje nieko¾kolinuxových riešení,napr. tenký klient, ktorémajú zabudovanéèítaèky èipových kariet.Igel 316 V prípade pouitia desktopovéhoriešenia monopoui èítaèky integrované do klávesnice aleboexterné èítaèky.V závislosti od typu obsahujú èítaèky pasívnychèipových kariet (karta obsahuje len pamä, autentifikáciaprebieha v poèítaèi – menší stupeò bezpeènosti,ale lacnejšie) alebo èítaèky aktívnych kariet(karta obsahuje aj mikroprocesor – väèší stupeòbezpeènosti, ale drahšie).BIOMETRICKÉ SNÍMAÈEAutentifikácia pomocou snímania biometrickýchúdajov sa zatia¾ vo väèšej miere nevyuíva. Dôvodomje vysoká cena kvalitných snímaèov. Problémombýva aj miesto, kde sa vyhodnocuje snímanávelièina a kde je uloená vzorka na porovnanie.Väèšinou porovnanie prebieha v poèítaèi a vzorkamôe by uloená v snímaèi (lepší prípad) alebo jeuloená v poèítaèi (nišia bezpeènos). Ïalšímproblémom je, e porovnanie dvoch hesiel s xznakmi je vdy jednoznaèné, ale porovnávaniedvoch biometrických údajov závisí od nastaveniasystému. Preto je pri biometrických snímaèoch dôleitáhodnota FAR (False acceptance rate – percentochybne prijatých neautorizovaných osôb) a hodnotaFRR (False rejection rate – percento autorizovanýchosôb, ktoré boli nesprávne odmietnuté).Existuje viacero metód snímania biometrickýchúdajov a k nim prislúchajúce snímaèe. Tie snímajúnasledujúce údaje: geometriu prsta vzorky sietnice vzorky dúhovky rozpoznanie hlasu rozpoznanie podpisu rozpoznanie tváre geometriu rukySnímanie geometrie rukyZáleí potom u len na stupni bezpeènosti a z tohosa odvíjajúcej cenovej relácii, ktorá z metód snímaniabiometrických údajov sa pouije.ZHRNUTIEPri výbere konkrétnej metódy autentifikácie si trebauvedomi, èi vybraná metóda spåòa definovanépoiadavky pouívate¾a. Ak sa teda na vybranú metódupozrieme z poh¾adu bezpeènosti a aplikovate¾nosti,mala by nám da táto metóda odpoveï naniektoré otázky: Jednoduchos pouitia – je metóda jednoduchointegrovate¾ná do u existujúceho systému alebo jena pouitie metódy nevyhnutné celý systém prepracova? Aplikovate¾nos – je metóda aplikovate¾ná navšetky osoby alebo môe existova skupina ¾udí,ktorí nebudú môc danú metódu pouíva? Rýchlos verifikácie – ako rýchlo je poskytnutáodpoveï, èi je osoba oprávnená, alebo nie? Je tonieko¾ko milisekúnd èi nieko¾ko sekúnd, alebo anieko¾ko desiatok sekúnd? Akú rýchlos verifikáciepotrebujeme? Náchylnos k chybám – aká je monos, e útoèníkprekoná vybranú metódu autentifikácie? Dlhodobá stabilita – aké stabilné sú vlastnostipouité v danej metóde v dlhodobom èasovom meradle? Dôveryhodnos technológie – súvisí aj s tým, akoèasto sa vybraná technológia skutoène nasadzuje. Cena technológie – pravdepodobne rozhodujúcaotázka pri skutoènom nasadení technológie.Metóda s pouívate¾ským menom a heslom jesíce z opísaných metód najlacnejšie, ale aj najmenejbezpeèné riešenie. Keïe zámerom èlánku jesústredi sa predovšetkým na bezpeènos autentifikácie,táto metóda je na uvedený úèel nevhodná.Autentizaèný kalkulátor je ve¾mi dobré riešeniena silnú dynamickú autentifikáciu. V cenovej oblastisa pohybuje na úrovni USB tokenov, ale má jednuznaènú nevýhodu – do tohto zariadenia nemonouklada dodatoèné dáta, ktoré môu by potrebnéna dodatoènú kontrolu.V prípade, e do výsledného riešenia treba zapracovaaj cenovú kalkuláciu, z hry vypadávajú ajbiometrické snímaèe. Kvalitné biometrické snímaèesú rádovo 10 a 100-násobne drahšie ako ïalšieopísané metódy.Z h¾adiska pomeru cena/bezpeènos autentifikáciesa zdá najlepšie riešenie pomocou USB tokenovalebo èipových kariet. Medzi výhody USB tokenovpatrí jednoduchos pouitia. Rozhranie USB máv súèasnosti väèšina poèítaèov. Najväèšou výhodouèipovej karty je monos jej viacnásobného pouitia.Môete ju vyui ako identifikaènú kartu s fotografiou,dajú sa poui aj v magnetických èítaèkácha existujú bezkontaktné èipové karty. USB tokeny,ako aj èipové karty môu slúi aj ako bezpeènéúloisko pre šifrovacie k¾úèe. V závislosti od poadovanejbezpeènosti mono poui USB tokeny aleboèipové karty s mikroprocesorom alebo len s pamäou.Michal Greksa, Milan Moravèík132 PC REVUE 2/2004
Page 3 and 4:
69R E V U EREVUEŠPECIÁLNA PRÍLOH
Page 7 and 8:
N O V I N K Ykreslení, ïalej pri
Page 9 and 10:
SED vyuívajú na generovanie obraz
Page 11 and 12:
itkomunitaIV. ples v OpereR E V U E
Page 13 and 14:
R E V U EPaul Otellini (Intel) pri
Page 15 and 16:
REPORTÁPrezbrojovanieR E V U E Mar
Page 17 and 18:
R E V U EPouèíme sa z osududinosa
Page 19 and 20:
100 000 USD, je pripravená pre tvo
Page 21 and 22:
na akúko¾vek otázku, aj keï nie
Page 23 and 24:
obrázok 3celky. Na mapovanie pouí
Page 25 and 26:
Tieto tri atribúty poèas nafukova
Page 27 and 28:
R E V U EVirtuálnakanceláriareali
Page 29 and 30:
R E V U ENástroj na zálohovanie v
Page 31 and 32:
R E V U Enách, ktoré Prescott pri
Page 33 and 34:
R E V U ENotebookyod A po Z Peter O
Page 35 and 36:
R E V U Eaplikácie. Toto platilo p
Page 37 and 38:
H A R D W A R ENotebookTest:pre kad
Page 39 and 40:
H A R D W A R EKategória Tablet PC
Page 41 and 42:
H A R D W A R EAcer TravelMate661 L
Page 43 and 44:
H A R D W A R EPENTIUM 4−M A PENT
Page 45 and 46:
H A R D W A R ETest Ondrej MackoJed
Page 47 and 48:
H A R D W A R ERedukcia zásuvky IE
Page 49 and 50:
H A R D W A R ETab. 1 Vybrané para
Page 51 and 52:
len niektoré základné údaje. De
Page 53 and 54:
H A R D W A R ETest a preh¾adDatav
Page 55 and 56:
64 PC REVUE 2/2004Toshiba TLP−S10
Page 57 and 58:
H A R D W A R E3M S10Zástupca zna
Page 59 and 60:
H A R D W A R ESanyo PLC−XW20ARZ
Page 61 and 62:
I N F OVe¾ká èitate¾ská anketa
Page 63 and 64:
N O V I N K YTechnologické novinky
Page 65 and 66:
R E V U EMobil banking SMS kód: 10
Page 67 and 68:
R E C E N Z I E„Mobilné“ prís
Page 69 and 70: R E C E N Z I ESamsung SGH−X100Vz
Page 71 and 72: R E C E N Z I EOddelenékrytytelef
Page 73 and 74: R E C E N Z I ENokia 1100Dvojpásmo
Page 75 and 76: R E C E N Z I ENokia 6820Nokia 6820
Page 77 and 78: P R Í L O H APanasonic G50„Jéé
Page 79 and 80: R A D Í M EPoradòa SMS kód: 101
Page 81 and 82: R A D Í M EPaušálne programyEuro
Page 83 and 84: Terratec Cameo ConvertToto zariaden
Page 85 and 86: H A R D W A R EAPC TravelPowerCase
Page 87 and 88: H A R D W A R EPorovnanie výsledko
Page 89 and 90: H A R D W A R ETECHNICKÉ PREDSTAVE
Page 91 and 92: Pinnacle Liquid Edition 5.5Liquid E
Page 93 and 94: S O F T W A R EProgram na elektroni
Page 95 and 96: S O F T W A R ERayman pred krajinou
Page 97 and 98: S O F T W A R EProgramy na správu
Page 99 and 100: S O F T W A R EProstredie programu
Page 101 and 102: ko¾kých zástupcov - od jednoduch
Page 103 and 104: Panda Titanium Antivirus 2004Panda
Page 105 and 106: S O F T W A R ESHAREWAROVÉ OKIENKO
Page 107 and 108: I N T E R N E TKOMENTÁR: /dev/null
Page 109 and 110: I N T E R N E TNáradie pre webové
Page 111 and 112: I N T E R N E TNA POTULKÁCH www.cy
Page 113 and 114: I N T E R N E TVytvárame WWW strá
Page 115 and 116: I N F O W A R E KONFERENCIASOFTECON
Page 117 and 118: I N F O W A R EIndexy nad poh¾admi
Page 119: I N F O W A R Eindex. Potom kontrol
Page 123 and 124: I N F O W A R Ee−VOTE: Vo¾te ele
Page 125 and 126: I N F O W A R EVývojové prostredi
Page 127 and 128: I N F O W A R EIntranetová apliká
Page 129 and 130: I N F O W A R EVírusový radarPo z
Page 131 and 132: P R O G R A M U J E M EProgramujeme
Page 133 and 134: P R O G R A M U J E M E// sem vlote
Page 135 and 136: P R O G R A M U J E M EAko na Visua
Page 137 and 138: P R O G R A M U J E M EDirect Anima
Page 139 and 140: S E R V I STipy a triky pre Windows
Page 141 and 142: S E R V I SObr. 5Obr. 9Obr. 12Obr.
Page 143 and 144: S E R V I STab. 2RS 232C 25−pin.P
Page 145 and 146: S E R V I SFEJTÓN:ZÁPISNÍK SERVI
Page 147 and 148: MAXPARÁDA V PLNOM PRÚDE!Redakcia
show all

CES 2004 - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

Create successful ePaper yourself

Delete template?

Save as template?