Autentizační prvky a metody pod drobnohledem II.

Ve včerejším článku jsme téma nakousli a rozebrali metody jméno a heslo, autentizace po telefonu a certifikát na nechráněném médiu. Dnes je první na řadě... 

Levná biometrika

Tato metoda nabízí nízkou úroveň zabezpečení, neboť ji lze velmi snadno oklamat. Nejběžnějším způsobem ochrany je v této kategorii otisk prstu, který ovšem sám o sobě nepatří k příliš bezpečným prvkům. Hlavní problém spočívá v tom, že je velmi jednoduché oklamat tyto levné čtečky, které se integrují například do myši. Stačí, aby uživatel odešel z práce domů a není nic jednoduššího, než udělat odlitek otisku prstu, který je následně použit pro autentizaci. Tento velmi triviální postup lze snadno použít, protože zmíněné levné čtečky kontrolují pouze otisk prstu a nikoli další vlastnosti, jako například vodivost. Zhotovit odlitek otisku přitom není nijak složité, protože internet se jen hemží návody "jak na to" a navíc je zdrojový otisk k dispozici přímo na zmíněné myši. Největší problém tohoto typu zabezpečení vidím v tom, že uživateli "dává křidélka", tedy že navozuje falešný pocit bezpečí.

Kalkulátory bez PINu

U kalkulátorů, kde se nezadává PIN, představuje největší riziko jejich ztráta, odcizení či to, že je někdo zapomene na  pracovišti. Útočník pak může bez problémů kompletně předstírat identitu oprávněného uživatele, protože zde neexistuje žádný další ochranný prvek.

Mobilní klíč

Mobilní klíč rozhodně není typickou autentizační metodou, i když v bankovnictví v ČR zaznamenává tato metoda velký boom. Princip je velmi podobný jako u níže uvedených kalkulátorů používajících PIN. Zatímco kalkulátory jsou původně k autorizaci určeny, tak o SIMkartách se to říci nedá. Existuje sice standard pro ukládání informací na SIMkartu, ale tento standard ani jiná certifikace neumožňují ukládání šifrovacích klíčů na SIMkartu s garancí, že tento klíč SIMkartu nikdy neopustí. Těmito certifikacemi běžně disponují tokeny a čipové karty. Na druhé straně je nutné říci, že tato metoda poskytuje vyšší úroveň zabezpečení, než autentizace jménem a heslem či často používaným certifikátem na nechráněném médiu (viz první díl článku).


Kalkulátory chráněné PINem

Slabiny tohoto systému autentizace vycházejí ze známého faktu, že skutečná bezpečnost není založena na tom, co útočník nezná, tedy že nezná nějaký algoritmus, který výrobce systému používá. Skutečná bezpečnost je totiž založena na známých a prověřených standardech a algoritmech. V tomto případě je navíc použit princip sdíleného tajemství, které je uloženo kromě kalkulátoru také na nějakém serveru na "druhé straně" a nikdo kromě provozovatele neví, v jaké formě je tam uloženo a jak je zabezpečeno.
Stejně jako u předchozí varianty kalkulátorů je i v tomto případě nevýhodou, že je nelze "připoutat k tělu", i když se nejedná o tak velké nebezpečí jako u metody předchozí. Zapomene-li uživatel kalkulátor třeba ve své kanceláři, útočník kromě samotného kalkulátoru potřebuje ještě PIN.
Poslední nevýhodou této možnosti autentizace je skutečnost, že nepoužívá standardy a navíc je jednoúčelová. Není ji tedy jednoduše možné zaintegrovat do stávající PKI infrastruktury a není možné tyto kalkulátory použít pro více aplikací (certifikát pro poštovního klienta, PGP, klíče k šifrování disku, standard 802.1x atd.)

Čipové karty a tokeny

Tyto autentizační předměty jsou chráněny PINem a v některých případech mají i tzv. PUK. Jedná se o kód, který  uživatel musí zadat, pokud chce se systémem pracovat. Důležitou vlastností je snadná implementace těchto autentizačních předmětů do stávající PKI infrastruktury. Dále je velmi významnou skutečností, že jsou u této metody zabezpečení  používány obecně uznávané standardy, jako je např PKCS#11 a také  obecně známé šifrovací algoritmy,  jako  například AES. Nezanedbatelný není ani fakt, že veškeré šifrovací operace probíhají "uvnitř" tokenu či čipové karty, což prakticky znemožňuje dostat se k šifrovacímu klíči, pomocí nějakého červa či trojského koně v operačním systému. U kvalitních tokenů a čipových karet výrobce garantuje, že tajný klíč nikdy neopustí token.

Některé tokeny mají také certifikace "na obal". Tato certifikace zajišťuje, že v případě, kdy by se útočník pokusil token rozebrat, veškeré na něm uložené informace budou automaticky zničeny a obal se roztříští na malé kousky.
Řekněme si také něco o rozdílech mezi tokenem a čipovou kartou. Po hardwarové stránce je jejich "vnitřek" stejný. První rozdíl, který hovoří ve prospěch čipových karet, je jejich větší rozšířenost. Na straně druhé je třeba brát v úvahu současné trendy, a ty směřují spíše k používání tokenů. Čipové karty v současné době například běžně umožňují použití v docházkovém systému, kdy spolupracují s bezkontaktními čtečkami, jimiž  se dnes vybavují téměř všechny nové kancelářské budovy. Je však nutno poznamenat, že tokeny dohánějí i tento handicap, například tokeny iKey či eToken mají již stejné funkce. Ve prospěch tokenů dále mluví to, že jsou malé a jsou konstruovány tak, že je lze "připoutat k tělu". Tokeny lze navíc přenášet samostatně, bez čtečky, a to je samozřejmě uživatelsky příjemnější. Právě nutnost nosit čtečku uživatele často odrazuje od používání čipových karet. Lze tedy předpokládat, že ačkoliv jsou čipové karty dnes sice mnohem rozšířenější metodou zabezpečení, budoucnost patří spíše tokenům.

Kvalitní biometrika

Skutečně kvalitní biometrika je asi nejbezpečnější ze všech uvedených metod, protože nezkoumá ani znalost, ani vlastnictví, ale  nezaměnitelnou vlastnost uživatele, jakou je například oční sítnice. V tomto případě je nezbytné,  aby taková čtečka nesnímala pouze samotnou sítnici, ale také lesk oka, jeho reakce a pohyby, a ověřila tak, že se skutečně  jedná o živý objekt. Tento způsob autentizace je ovšem velmi drahý, což představuje podstatnou nevýhodu pro běžného uživatele, a  použití těchto zařízení se tak omezuje zpravidla pouze na použití ve firemních prostorách s nejvyšší mírou vnitřního zabezpečení.

Autor je konzultantem pro oblast bezpečnosti ve společnosti AskNet.

Také si myslíte, že budoucnost patří spíše tokenům než čipovým kartám?