Autentizace

Autentizace je z definice proces ověření proklamované identity subjektu. Pokud je osoba autentizována, může proběhnout její autorizace – oprávnění k využívání prostředků daného systému. S autentizací se setkáváme při různých příležitostech – přihlášení do operačního systému, k e-mailové schránce, do firemních databází a účetních programů, do privátní sítě (VPN), k serveru/terminálu, pre-boot autentizace apod.
Klasický způsob autentizace je jméno a heslo. Zde je několik výhod, ale spíše nevýhod: Jedná se o jednoduchý systém ověření. Pokud si uživatel napíše hesla na monitor nebo klávesnici, nemusí si ani nic pamatovat. Pokud si je uživatel bude pamatovat, nebudou to zase pravděpodobně hesla správně složitá. S jednoduchými hesly si běžný hacker poradí, ať už metodou pokus-omyl, sociálním inženýrstvím nebo hrubou silou.
Další možnost je využít něčeho, co nejenom známe, ale i vlastníme. To znamená čipová karta nebo USB token. S tímto hardwarovým prostředkem jde provádět autentizaci do všech uvedených systémů. Autentizace probíhá na základě zasunutí karty do čtečky nebo tokenu do USB portu a prokázání znalosti PINu nebo PassPhrase. Nestačí tedy, když někdo vypozoruje vaše heslo, musí mít také token. Pokud vám ukradne token, musí znát heslo. Navíc je tu možnost použití tokenů s podporou biometriky tj. otisků prstů.
Mezi relevantní způsoby autentizace patří i použití tzv. Single-Sign-On (SSO). Tato metoda ulehčuje uživateli práci tím, že umožňuje přístup do všech definovaných aplikací po zadání jednoho hesla/PINu. SSO může být ve formě softwarového „správce hesel“. Zde je určité bezpečnostní riziko kvůli dostupnosti privátních dat na disku. Varianta SSO implementovaná v tokenu je v mnoha ohledech elegantnější a bezpečnější. K privátním datům se nikdo nedostane a stačí zadat PIN k tokenu a přihlásíte se k jakékoli webové či firemní aplikaci.

Produkty pro bezpečnou autentizaci: velký výběr USB tokenů a čipových karet eToken, autentizační management

Šifrování disku a silná autentizace
Velmi silným nástrojem je spojení dvoufaktorové autentizace tokenem a šifrování pevného disku. Program SafeNet ProtectDrive nejprve zašifruje pevný disk nebo jeho partition. Při každém startu počítače proběhne pre-boot autentizace certifikátem na tokenu, při níž se rozšifrují systémové soubory. Následuje Windows Logon. Všechny soubory uložené na disku jsou online šifrovány a dešifrovány bezpečně uloženým klíčem. Dále lze povolit či zakázat externí paměťová média nebo povolit pouze šifrovaná. Tím se zamezí exportu firemních dat do soukromých počítačů nebo importu nebezpečných souborů do firemní sítě. Pokud někdo odcizí notebook s citlivými daty, nemá šanci data v nezašifrované podobě z disku dostat.

Revoluční bezdriverová autentizace eToken 5200 Anywhere
Elegantní a pro uživatele nejpohodlnějším způsobem je autentizace pomocí USB tokenu s označením Anywhere. Uživatel pouze obdrží token a vloží do USB portu. Token se automaticky připojí k definovanému webovému portálu (banka, VPN, e-mail...) a uživatel se přihlásí zadáním PIN. Token může obsahovat certifikáty, klíče a další kryptografická data jako běžný token (např. eToken 5100). Více informací zde.

Produkty

• Autentizace
• Ochrana a monetizace software
• Šifrování a ochrana dat
• HSM moduly
• Síťová bezpečnost
• PKI a SmartCard Management