Sponsored by Keepnet Labs

In the news in Croatia

I used Bing Translate to understand it , in summary the news article features my upcoming session in Croatia

Security – moderni načini autentikacije

Sigurnost i autentikacija su problemi s kojima se čovječanstvo susreće još od prvih, neautomatiziranih sustava razmjene podataka

Blaž Jurišićčetvrtak, 19. travnja 2018. u 13:20

U dalekoj prošlosti, važne osobe poput kraljeva imale su svoj pečat načinjen od voska. Svako oštećenje na pečatu, koje je povezivalo krajeve kuverte u kojima se nalazila poruka, značilo bi moguću kompromitaciju podataka te bi poruka posljedično morala biti ponovljena.

Također, u novije vrijeme, za podatke koji nisu vrlo važni, verifikacija se radi putem osobnog potpisa, a autentikacija putem lozinke.Vojska i policija godinama koriste kriptografiju i otiske prsta, a zbog velikog broja korisnika te brzog rasta informatičkog sustava, koji je preuzeo ulogu glavnog alata razmjene podataka, stvara se potreba za sličnim oblicima autentikacije i verifikacije pri svakoj razmjeni podataka.

U počecima, autentikacija lozinkom bila je dovoljna za osobna računala. No komunikacija među računalima ubrzo je, rastom korisnika, postala ranjiva. Javila se potreba za zaštitom komunikacijskih kanala. Razvojem REST protokola, implementirana je asimetrična kriptografija korištenjem različitih tehnologija poput “kolačića”  i tokena. U današnje vrijeme, neke od aktualnih implementacija navedenih tehnologija su JWT i OAuth tokeni te različite implementacije “kolačića”.

Security – moderni načini autentikacije

Sigurnost i autentikacija su problemi s kojima se čovječanstvo susreće još od prvih, neautomatiziranih sustava razmjene podataka

Blaž Jurišićčetvrtak, 19. travnja 2018. u 13:20

U dalekoj prošlosti, važne osobe poput kraljeva imale su svoj pečat načinjen od voska. Svako oštećenje na pečatu, koje je povezivalo krajeve kuverte u kojima se nalazila poruka, značilo bi moguću kompromitaciju podataka te bi poruka posljedično morala biti ponovljena.

Također, u novije vrijeme, za podatke koji nisu vrlo važni, verifikacija se radi putem osobnog potpisa, a autentikacija putem lozinke.Vojska i policija godinama koriste kriptografiju i otiske prsta, a zbog velikog broja korisnika te brzog rasta informatičkog sustava, koji je preuzeo ulogu glavnog alata razmjene podataka, stvara se potreba za sličnim oblicima autentikacije i verifikacije pri svakoj razmjeni podataka.

U počecima, autentikacija lozinkom bila je dovoljna za osobna računala. No komunikacija među računalima ubrzo je, rastom korisnika, postala ranjiva. Javila se potreba za zaštitom komunikacijskih kanala. Razvojem REST protokola, implementirana je asimetrična kriptografija korištenjem različitih tehnologija poput “kolačića”  i tokena. U današnje vrijeme, neke od aktualnih implementacija navedenih tehnologija su JWT i OAuth tokeni te različite implementacije “kolačića”.

Ipak, biometrijski sustavi poput prepoznavanja lica i otisaka prstiju i dalje imaju svoje prednosti u odnosu na kompleksne procese poput asimetrične kriptografije.

Jednostavni su i brzi, a korisničko iskustvo i dizajn korisničkih sustava puno su bolji, fluidniji i jednostavniji.

Microsoft je napravio  velik korak u pružanju modernijih sustava autentikacije privatnim korisnicima osobnih računala. Windows Hello omogućuje korisniku vrlo brzu autentikaciju u trajanju do dvije sekunde – što je u prosjeku 3 puta brže od upisivanja lozinke. Također, moguće je napraviti autentikaciju putem otiska prsta ili prepoznavanja lica. U slučaju nedostatka, pogreške ili oštećenja senzora moguće je obaviti standardnu autentikaciju putem lozinke.

Kako bi otišli još jedan korak dalje, Microsoft developeri kreirali su Windows Biometric Framework pomoću kojeg developeri trećih strana mogu razvijati softver za Windows platformu te implementirati navedene sigurnosne zaštite.

Zbog rasta popularnosti, Microsoft također omogućuje multifaktorsku autentikaciju za pristup svojim servisima pružajući dodatan sloj zaštite krajnjim korisnicima.

Multifaktorska autentikacija funkcionira tako što od korisnika traži više izvora “dokaza” o njegovom identitetu – najčešće u paru „nešto što znaš“ i „nešto što imaš“. Primjerice, 2FA (dvofaktorska autentikacija) za dokazivanje identiteta zahtjeva kombinaciju dvaju izvora, primjerice lozinka (nešto što korisnik zna) i dodatna potvrda koda putem SMS koda ili otiska prsta (nešto što korisnik ima – mobilni telefon, jedinstveni otisak prsta). Na taj način autentikacija je sigurnija za korisnika i bolje štiti njegove podatke i identitet. Naravno, u bližoj budućnosti očekuje se ubrzan razvoj novih i još sigurnijih metoda autentikacije, koje će jamčiti još višu razinu sigurnosti online.

Više o mjerama sigurnosti, ugrozama i borbi protiv cyber kriminala možete saznati tijekom WinDays18 Technology konferencije od stručnjaka za računalnu sigurnost među kojima je i Erdal Ozkaya, stručnjak za arhitekturu i cybersecurity iz Microsofta. Ozkaya će održati dva predavanja, New vision in Cybersecurity i Halt hackers: Do those tricks still work with Windows 10?

 

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *