Autentizace vs. ochrana softwaru
22.9.2011
Již od dávnověku se používá autentizace k rozpoznání jedné lidské osoby od druhé. Zpočátku se jednalo pouze o autentizaci vizuální, ale jak se společnost rozvíjela, brzy nastala situace, kdy rozpoznání podle vzhledu bylo v některých situacích nedostatečné, a osoba nebyla považována za důvěryhodnou. S vývojem řeči přišly na řadu jména a později i příjmení. Ani to však nestačilo. S rozvojem cestování se začaly používat prostředky typu cestovních pasů, občanských průkazů a s nimi i identifikační čísla.
V dnešní době se stále více setkáváme s pojmy jako elektronické ID nebo e-pass. Co si pod tím představit? Může se jednat o kartu podobnou dnešnímu identifikačnímu dokladu nebo o autentizační token s připojením přímo k PC přes USB port. Obě zařízení mají jedno společné – datový čip, který obsahuje unikátní privátní klíč. Pomocí tohoto klíče se daná osoba identifikuje policistovi, celníkovi, ale třeba i doktorovi v ordinaci. Klíč se také využívá k elektronickému podpisu, šifrování dokumentů nebo například k přístupu k Datové schránce.
Tajných hesel a klíčů může být na kartě nebo tokenu uloženo větší množství. Výhodou těchto zařízení je tzv. dvoufaktorová autentizace. To znamená, že se k privátním datům dostane pouze držitel karty/tokenu, který zároveň zná příslušný PIN nebo heslo. Případná krádež čipové karty tedy nemusí mít pro vlastníka tak fatální následky (zneužití jeho identity). Z hlediska bezpečnosti je důležité i to, jak je s privátními údaji nakládáno v rámci aplikací, kde se autentizace kartami či tokeny využívá. U většiny certifikovaných zařízení máte jistotu, že Váš privátní klíč/heslo nikdy neopustí šifrovanou paměť tokenu a všechny kryptografické operace se provádějí uvnitř zařízení.
Vedle tokenů a čipových karet pro uchovávání digitální identity člověka existují i podobná zařízení zvané hardwarové klíče, které slouží k ochraně aplikací před neoprávněným používáním či prodejem. Softwarové pirátství je velkým problémem zejména u kvalitních programů střední a vyšší cenové kategorie. Aby se vyplatilo útočníkům software nelegálně používat a šířit, musí program splňovat podmínku vyšší poptávky, ceny a především slabé ochrany proti zneužití. Pokud je spuštění aplikace ochráněno pouze licenčními kódy, zkušenější uživatel je dokáže za pomoci jednoduchých nástrojů či internetu během krátkého času obejít a program zdarma využívat.
Nasazením hardwarových klíčů lze riziko pirátství téměř úplně eliminovat. Ochrana programu spočívá v tom, že se jeho spuštění podmíní přítomností hardwarového klíče, což je USB zařízení velikosti flashky, na které se jednoduše naprogramují prvky, jež jsou při startu a provozu aplikace průběžně kontrolovány. Tím je vynucována neustálá přítomnost klíče v USB portu. Samozřejmě, že nejrůznější podvodníci i organizované skupiny podvodníků zkoušejí přejít i přes ochranu hardwarovými klíči, ale většině producentů softwaru jde především o to, tyto snahy co nejvíce znepříjemnit a prodražit. Pokud se ochrana určitého software nevyplatí hackerům prolamovat, je vyhráno. A použití nejmodernějších hardwarových klíčů tomu pomůže největší měrou.
Sekce: Články | Tisk | Poslat článek známému
