Preskočiť na obsah

Autentifikácia

z Wikipédie, slobodnej encyklopédie
Pri výbere hotovosti z bankového automatu (bankomatu) sa používa kombinácia dvoch metód autentizácie: niečo, čo používateľ má (platobná karta) a čo používateľ pozná (PIN k platobnej karte).

Autentifikácia (iný názov autentizácia[1]. oba z gréckeho: authentikos - „reálny, pravý“;  authentes - „autor“) je proces overovania udanej identity užívateľa. Na rozdiel od identifikácie, ktorá zisťuje identitu užívateľa, autentifikácia získanú identitu overuje. To môže obsahovať validáciu osobných identifikačných dokumentov, overovanie autenticity webovej stránky pomocou digitálneho certifikátu, určovanie veku artefaktu cez uhlíkovú metódu, alebo aj zabezpečenie pravosti dokumentu alebo produktu.

Po dokončení autentizácie zvyčajne nasleduje autorizácia, čo je súhlas, schválenie, umožnenie prístupu či vykonanie konkrétnej operácie daným subjektom.

Autentifikácia je dôležitá pre viacero oblastí, v ktorých pomáha riešiť problémy súvisiace s overením. Napr. v oblasti umenia sa využíva na osvedčenie originality, autora a obdobia umeleckého diela. Ak sa jedná o športové suveníry, môže ísť o osobu, ktorá vie potvrdiť, že bola svedkom podpísania predmetu. V počítačovej vede je overenie identity používateľa bežne potrebné na prístup k dôverným dátam.

Poznáme tri typy overovania:

Prvý typ získava potvrdenie identity od dôveryhodnej osoby, ktorá má priamy dôkaz o originalite identity. V prípade umenia to môže byť osoba, ktorá potvrdí pôvod predmetu.

Druhý typ porovnáva znaky alebo atribúty samotného objektu s tým, čo poznáme o objektoch rovnakého pôvodu. Napríklad odborník na umenie porovnáva podobnosti v štýle maľby. Archeológovia používajú uhlíkovú metódu na overenie veku starožitnosti alebo chemickú spektroskopickú analýzu použitých materiálov.

Tento typ autentifikácie sa spolieha na fakt, že ak chceme vytvoriť nerozoznateľný falzifikát, treba na to odbornú znalosť. Väčšinou množstvo práce potrebnej na takýto úkon je väčšie ako výsledný profit alebo samotný risk.

V oblasti umenia certifikáty majú veľkú zásluhu pri overovaní originality a hodnoty predmetu, avšak aj tie môžu byť sfalšované.

Tento typ autentifikácie sa taktiež bežne používa pri bankovkách, minciach a iných finančných nástrojoch. Obsahujú totiž ochranné prvky, ktoré sa ťažko duplikujú, ako napríklad fyzické prvky (jemná tlač, rytina), holografické prvky a vodoznaky.


Tretí typ sa spolieha na dokumentáciu alebo iné externé potvrdenia. Na trestných súdoch, pravidlá dokazovania často vyžadujú stanovenie reťazca uchovávania predložených dôkazov. To môže byť dosiahnuté pomocou písaného záznamu dôkazov, alebo cez svedectvo policajtov a forenzných pracovníkov, ktorí na ňom pracovali. Niektoré starožitnosti majú certifikáty potvrdzujúce ich platnosť. Tieto externé záznamy taktiež môžu mať svoje problémy, týkajúce sa falšovania, krivého svedectva, stratenia a oddelenia od artefaktu.

V informatike, užívateľ môže získať prístup k zabezpečeným systémom, ak jeho údaje sú overené. Sieťový administrátor môže dať používateľovi heslo alebo mu poskytnúť prístupovú kartu alebo iné zariadenia na prístup do systému. V takomto prípade autenticita je možná, no nie garantovaná.

Výrobcovia produktov ako napr. parfumy a značkové oblečenie často používajú všetky tri typy, aby falošný tovar nezneužíval dobré meno značky.

Ako už bolo spomenuté, ak je položka na predaj v obchode dobrou reputáciou, nepriamo to potvrdzuje, že je autentická, čo je prvý typ overenia. Pri druhom type autentifikácie sa používa porovnávanie kvality spracovania predmetu, ako napríklad drahá kabelka. Tretím typom autentifikácie môže byť prítomnosť ochrannej známky na tovare, ktorá je zákonom chráneným označením, alebo akýkoľvek iný identifikačný znak, ktorý pomáha spotrebiteľom pri identifikácii pravého značkového tovaru. Softvérové firmy podstúpili veľké kroky ako napríklad pridanie hologramov a posunutia spektra farieb, aby ochránili svoj výrobok pred falšovateľmi.

Faktory overenia používateľa v informatike

[upraviť | upraviť zdroj]

Spôsoby akými môže byť užívateľ overený spadajú do troch kategórií, na základe faktorov autentifikácie: niečo, čo užívateľ pozná, vlastní alebo niečo, čo užívateľ je. Každý faktor overenia zahŕňa rad prvkov, ktoré sa používajú na autentifikáciu alebo overenie identity osoby pred udelením prístupu, schválením žiadosti o transakciu, podpísaním dokumentu alebo iného pracovného produktu, udelením právomoci iným osobám a vytvorením reťazca právomocí.

Bezpečnostné prieskumy hovoria, že pre spoľahlivé overenie identity by mali byť overené prvky z najmenej dvoch, najlepšie zo všetkých troch faktorov:.

  • Znalostný faktor: Niečo, čo užívateľ pozná (napr. heslo, osobné identifikačné číslo (PIN), bezpečnostná otázka).
  • Dedičný faktor: Niečo, čo používateľ je alebo robí (napr. odtlačok prsta, DNA, vzor sietnice, podpis, tvár, hlas, štýl písania a podpisovania a iné biometrické identifikátory).

Jednofaktorové overenie

[upraviť | upraviť zdroj]

Najslabšia úroveň overovania, kde iba jeden prvok z troch kategórií je použitý na overenie identity osoby. Takéto overovanie neposkytuje vysokú ochranu pred neoprávneným použitím alebo úmyselným vniknutím. Pri finančných alebo osobných transakciách sa tento typ neodporúča, takéto úkony si vyžadujú vyššiu úroveň zabezpečenia.

Viacfaktorové overenie

[upraviť | upraviť zdroj]

Viacfaktorové overenie zahŕňa dva alebo viacej autentifikačných faktorov. Dvojfaktorové overenie je špeciálny prípad viacfaktorovej autentifikácie (používa dva faktory overenia).

Príklad takéhoto overovania je používanie kreditnej karty (niečo, čo užívateľ má) a PIN kód (niečo, čo užívateľ pozná). Obchodné siete často požadujú od užívateľa heslo a vygenerované číslo z bezpečnostného tokenu. Pre prístup do systémov s vysokým stupňom zabezpečenia je často potrebné prejsť kontrolou, výšky, hmotnosti, tváre a odtlačkov prstov, takisto je potrebné vedieť PIN a denný kód (mení sa každý deň).

Typy autentifikácií

[upraviť | upraviť zdroj]

Najčastejšie typy autentifikácie používané na overovanie používateľov online, sa líšia v úrovni bezpečnosti, ktorú poskytujú kombináciou faktorov (jeden až viacero faktorov).

Silné overovanie

[upraviť | upraviť zdroj]

Európska Centrálna Banka definuje silné overenie zákazníka ako „proces založený na dvoch alebo viacerých z troch autentifikačných faktorov, 1. Znalosť, 2. Vlastníctvo, 3. Dedičnosť.“

Nepretržité overenie

[upraviť | upraviť zdroj]

Bežné počítačové systémy overujú používateľa iba na počiatku relácie prihlásenia, čo môže byť príčina kritickej bezpečnostnej chyby. Aby sa tento problém vyriešil, systém potrebuje nepretržitú metódu overovania používateľa, ktorá neustále monitoruje a overuje používateľa na základe nejakej biometrickej vlastnosti. Štúdia použila biometriu správania založenú na štýle písania ako metódu neustáleho overovania.

Nedávny výskum ukázal možnosť používania senzorov v smartfónoch a príslušenstve na získanie nejakých behaviorálnych atribútov ako dynamika dotyku, dynamika stláčania kláves a rozpoznávanie chôdze. Tieto atribúty poznáme ako biometriu správania (behaviorálnu biometriu) a môžu byť použité na overovanie identity používateľov nepriamo a nepretržite na smartfónoch. Autentifikačné systémy, ktoré boli vytvorené na základe týchto biometrických znakov správania, sú známe ako aktívne alebo kontinuálne autentifikačné systémy.

Digitálna autentifikácia

[upraviť | upraviť zdroj]

Pojem digitálna autentifikácia, alebo elektronické overovanie alebo e-overovanie, odkazuje na skupinu procesov, kde sa dôvernosť používateľovej identity zisťuje a prekladá informačnému systému pomocou elektronických metód. Proces digitálneho overovania vytvára technické výzvy z dôvodu potreby overovať identitu osôb alebo objektov na diaľku prostredníctvom siete. Americká národná inštitúcia Štandardov a Technológií (NIST) vytvorila všeobecný model pre digitálne overovanie, ten opisuje procesy, ktoré sa používajú na dosiahnutie bezpečnej autentifikácie:

  • Prihlásenie – osoba-applicant požiada poskytovateľa poverovacích služieb (alebo Credential Service Provider - CSP) o začatie prihlásenia. Po úspešnom preukázaní žiadateľovej identity CSP povolí žiadateľovi sa stať účastníkom-subscriberom.
  • Autentifikácia – po tom, ako sa žiadateľ stane účastníkom, obdrží autentifikátor, token a poverenia ako napr. používateľské meno. Potom môže vykonávať online transakcie v rámci overenej relácie, keď užívateľ musí predložiť dôkaz toho, že je držiteľom jedného alebo viacej autentifikátorov.
  • Údržba životného cyklu – CSP je poverený údržbou používateľových poverení počas prihlásenia, účastník je zodpovedný za udržiavanie svojho autentifikátora alebo viacerých autentifikátorov (hesiel alebo iných faktorov).

Overovanie informácií môže spôsobiť špeciálne problémy s elektronickou komunikáciou, ako napríklad zraniteľnosť na Man In The Middle (MITM) útok, kedy sa tretia strana napojí na komunikačný tok a vydáva sa za obe strany, aby zachytil informácie od  každej strany. Dodatočne autentifikačné faktory môžu byť vyžadované na overenie totožnosti každej strany.

Overovanie produktov

[upraviť | upraviť zdroj]

Falšované spotrebné výrobky ako napr. elektronika, oblečenie, hudba, a falšované lieky sa často predávajú zákazníkom ako autentické. Snaha kontrolovať zásobovací reťazec a poučiť zákazníkov pomáha zabezpečiť predaj a používanie autentických výrobkov Aj bezpečnostné prvky na obaloch, etiketách a menovkách môžu byť predmetom falšovania.

Úrad EUIPO pre sledovanie porušovania práv duševného vlastníctva vo svojom sprievodcovi technológiami proti falšovaniu rozdeľuje hlavné technológie proti falšovaniu, ktoré sú v súčasnosti na trhu, do piatich hlavných kategórií: elektronické, označovacie, chemické a fyzikálne, mechanické a technológie pre digitálne médiá.

Produkty alebo ich balenia môžu obsahovať QR kódy. QR kód je ľahký na overenie, ale ponúka slabú úroveň autentifikácie, keďže nemá žiadnu ochranu proti falzifikátom, pokiaľ sa naskenované údaje neanalyzujú na úrovni systému s cieľom odhaliť odlišnosti. Aby sme zvýšili bezpečnostnú úroveň, QR kód môže byť v kombinácii s digitálnym vodoznakom alebo vzorom na detekciu kopírovania, tie sú odolné voči kopírovaniu a môžu byť overené pomocou smartfónu.

Zariadenie na bezpečné skladovanie kľúča môže byť použité na autentifikáciu v spotrebnej elektronike, sieťovom overovaní, spravovaní licencie, spravovanie zásobovacieho reťazca a pod. Všeobecne, aby zariadenie bolo overené, potrebuje nejaké buď bezdrôtové alebo drôtové spojenie s hostiteľom, systémom alebo sieťou. Overený komponent však nemusí byť elektronického typu, pretože autentifikačný čip môže byť mechanicky pripojený a načítaný cez konektor. Pre produkty a služby, pri ktorých je možné použiť tieto bezpečnostné koprocesory, môžu ponúknuť riešenie, ktoré môže byť oveľa ťažšie na falzifikovanie ako ostatné možnosti a zároveň ľahšie overiť.

Obaly a etikety môžu byť navrhnuté na to, aby znížili riziko falšovania, ukradnutia alebo opätovného predaja produktov. Niektoré konštrukcie obalov sa ťažšie kopírujú a niektoré majú zapečatenie indikujúce otvorenie obalu a možnú krádež. Falšovanie produktov, nepovolený predaj, výmena materiálu a manipulácia s ním je možné obmedziť pomocou týchto technológií proti falšovaniu. Na baleniach môžu byť aj autentifikačné pečate a bezpečnostná potlač na overenie, že obsah balenia a samotné balenie nie je falšované. Balenia môžu obsahovať aj zariadenia proti krádeži ako balenia s farbivom alebo RFID štítky alebo štítky na elektronický dohľad nad predmetmi, ktoré môžu byť aktivované alebo zistené zariadeniami na výstupe z obchodu, na ich deaktiváciu sú potrebné špecializované nástroje.

Technológie proti falšovaniu, ktoré možno použiť v prípade obalov, zahŕňajú:

  • Taggant odtlačky prstov – jedinečne kódované mikroskopické materiály, ktoré sa overujú z databázy
  • Šifrovacie mikročastice – nepredvídateľné sa umiestňujú značky, ktoré nie sú viditeľné pre ľudské oko
  • Hologramy – grafické prvky vytlačené na pečati, nášivkách, fólii alebo štítkoch používané na vizuálne overenie na mieste predaja
  • Mikrotlač – druhá línia autentifikácie, často používané na bankovkách
  • Sériové čiarové kódy
  • UV tlač – znaky viditeľné iba pri použití UV svetla
  • Sledovací systém – použitie kódov na prepojenie výrobkov s databázou sledovania
  • Indikátor vody – viditeľné iba pri styku s vodou
  • Sledovanie DNA – gény vložené do štítkov, tie možno sledovať
  • Atrament alebo film meniaci farbu – znaky, ktoré pri naklonení objektu menia farbu alebo textúru
  • Pečate a pásky proti manipulácií – dajú sa zničiť, slúžia na overovanie produktov na mieste predaja
  • Čiarové kódy – dátové kódy, možno ich sledovať
  • RFID čipy
  • NFC čipy

Referencie

[upraviť | upraviť zdroj]
  1. jazykovaporadna.sk [online]. z 3. marca 2008, [cit. 2023-11-10]. Dostupné online.

Tento článok je čiastočný alebo úplný preklad článku Authentication na anglickej Wikipédii.