Excalibur: Slovenský projekt on-line autentifikačnej služby novej generácie potrebuje váš hlas

ITU.jpg Az­da kaž­dý poz­ná prí­beh o me­či Exca­li­bur, kto­rý do­ká­zal vy­tiah­nuť zo ska­ly iba pra­vý kráľ. Exca­li­bur te­da pred­sta­vo­val do­ko­na­lý „auten­ti­fi­kač­ný sys­tém" - jed­no­du­chý pre op­ráv­ne­né­ho pou­ží­va­te­ľa, nep­re­ko­na­teľ­ný pre útoč­ní­kov. Nie­čo ta­ké by inter­net pot­re­bo­val.

Prih­la­so­va­cie me­ná a hes­lá sa už ne­da­jú pok­la­dať za dos­ta­toč­ne bez­peč­nú me­tó­du ove­re­nia to­tož­nos­ti pou­ží­va­te­ľa - či už je to pre rôz­ny spyware, ale­bo v pos­led­nom ča­se čo­raz čas­tej­šie vy­krá­da­nie da­ta­báz pou­ží­va­te­ľov na server­och cez úto­ky SQL in­jec­tion. Na zvý­še­nie bez­peč­nos­ti služ­by vy­ža­du­jú čo­raz kom­pli­ko­va­nej­šie hes­lá, niek­to­ré do­kon­ca ich pe­rio­dic­kú zme­nu. Ne­ho­vo­riac o tom, že kaž­dá služ­ba by ma­la mať je­di­neč­né hes­lo - pred­pok­lad v praxi zried­ka­vo plat­ný.

Ban­ky, prie­kop­ní­ci auten­ti­fi­kač­ných sys­té­mov, ok­rem me­na/hes­la pou­ží­va­jú do­da­toč­ný fak­tor: jed­no­ra­zo­vé hes­lo. Lí­šia sa iba v kon­krét­nej im­ple­men­tá­cii, napr. grid kar­ta je len kar­tič­ka ob­sa­hu­jú­ca pred­ge­ne­ro­va­né jed­no­ra­zo­vé hes­lá, jed­no­ra­zo­vé hes­lo mô­že byť pos­la­né cez SMS ale­bo vy­ge­ne­ro­va­né čí­tač­kou, resp. ap­li­ká­ciou v mo­bil­nom te­le­fó­ne. Je prav­da, že bez­peč­nosť sa tým­to zvy­šu­je, ale na úkor pou­ží­va­teľ­skej prí­ve­ti­vos­ti. Pou­ží­va­teľ to­tiž mu­sí za­dá­vať rôz­ne úda­je, opi­so­vať vy­ge­ne­ro­va­né hes­lo, mať pri se­be špe­ciál­ne za­ria­de­nie (čí­tač­ku) a pod.

Ne­da­lo by sa to spra­viť lep­šie? Tím z La­bo­ra­tó­ria po­čí­ta­čo­vých sie­tí, Tech­nic­kej uni­ver­zi­ty v Ko­ši­ciach je pres­ved­če­ný, že áno. Svoj sys­tém EXCA­LI­BUR pre­to prih­lá­si­li do ce­los­ve­to­vej sú­ťa­že mla­dých ino­vá­to­rov, or­ga­ni­zo­va­nej pop­ri kon­fe­ren­cii ITU Te­le­com World 2012.

Jad­rom sys­té­mu EXCA­LI­BUR je mo­bil­ný te­le­fón, kto­rý pred­sta­vu­je asi naj­osob­nej­ší pred­met v sú­čas­nej spo­loč­nos­ti - má­lo­ke­dy zdie­ľa­ný, stá­le po­ru­ke, stá­le pod doh­ľa­dom. Na­mies­to za­dá­va­nia akých­koľ­vek prih­la­so­va­cích mien ale­bo he­siel pou­ží­va­teľ iba na­mie­ri svoj te­le­fón na ob­ra­zov­ku - ap­li­ká­cia sa­ma zos­ní­ma QR kód, ove­rí je­ho auten­ti­ci­tu a in­teg­ri­tu po­mo­cou di­gi­tál­ne­ho pod­pi­su. Pou­ží­va­teľ už iba na te­le­fó­ne potvr­dí, že da­ná ak­cia je nao­zaj to, čo chce vy­ko­nať. Ak to služ­ba vy­ža­du­je, mô­že pou­ží­va­teľ za­dať PIN kód, prí­pad­ne mô­že byť do­da­toč­ne ove­re­ný bio­met­ric­ky cez roz­poz­ná­va­nie tvá­re. Všet­ka ko­mu­ni­ká­cia pre­bie­ha okam­ži­te a na po­za­dí bez ve­do­mia pou­ží­va­te­ľa po­mo­cou SMS správ na bez­plat­né te­le­fón­ne čís­lo. Sprá­vy nep­re­ná­ša­jú žiad­ne cit­li­vé úda­je, ale iba pre da­nú ak­ciu vy­ge­ne­ro­va­né jed­no­ra­zo­vé hes­lá, te­da útoč­ník ne­má ako na­ru­šiť sys­tém, aj ke­by sa mu po­da­ri­lo pre­ko­nať za­bez­pe­če­nie sie­te GSM.

Sú­ťaž ITU Young In­no­va­tors Com­pe­ti­tion je o to ná­roč­nej­šia, že sa za­me­ria­va na tzv. so­cial ven­tu­re, te­da hlav­ným za­da­ním bo­lo vy­pra­co­vať biz­nis plán vy­uží­va­jú­ci ino­va­tív­ne ICT kon­cep­ty na vy­rie­še­nie ne­ja­ké­ho prob­lé­mu spo­loč­nos­ti z de­fi­no­va­ných ob­las­tí, me­dzi kto­rý­mi bo­la aj Cy­ber se­cu­ri­ty.

Ak vás ten­to pro­jekt za­ujal, mô­že­te si o ňom pre­čí­tať viac a za­hla­so­vať zaň na strán­ke http://world2012.itu.int/ar­tic­les/exca­li­bur/7778 (pot­reb­ná re­gis­trá­cia)

EXCALIBUR_technology_scheme.png



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

ŠKOL­STVO: Štu­den­tom VŠ sprís­tup­nia úda­je z vý­sku­mov o in­for­ma­ti­zá­cii
Inštitút pre verejné otázky v týchto dňoch dokončuje projekt Digitálne Slovensko - výskumné dáta pre študentov, ktorý vznikol v spolupráci s Fakultou sociálnych a ekonomických vied Univerzity Komenského v Bratislave. čítať »
 
DA­NE: Inter­ak­tív­ne da­ňo­vé priz­na­nia sú už dos­tup­né
Finančná správa v utorok zverejnila na svojej stránke interaktívne formuláre pre tlačivá na daň z príjmov fyzických a právnických osôb. Podať daňové priznanie a daň zaplatiť je potrebné do 31. marca 2016. čítať »
 
CV­TI ob­sta­rá­va pod­po­ru pre Dá­to­vé cen­trum za 6,5 mi­lió­na eur
Centrum vedecko-technických informácií SR obstaráva technickú podporu hardvérového a softvérového vybavenia pre Dátové centrum pre výskum a vývoj. čítať »
 
Pred­lo­ži­li akč­ný plán reali­zá­cie ky­ber­ne­tic­kej bez­peč­nos­ti Slo­ven­ska
Kybernetický priestor je zdrojom nových hrozieb pre národnú a medzinárodnú bezpečnosť. Potenciálne kybernetické útoky sú jednou z kľúčových hrozieb súčasného bezpečnostného prostredia, zdôrazňuje sa v návrhu Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020. čítať »
 
Tren­čian­ska uni­ver­zi­ta vy­bu­do­va­la no­vé vý­skum­né cen­trum za 7 803 840 eur
Trenčianska univerzita rozširuje svoj vedecký park a infraštruktúru o Centrum pre testovanie kvality a diagnostiku materiálov. Nové výskumné centrum vybudovali vďaka projektu spolufinancovaného z európskych štrukturálnych fondov v celkovej hodnote 7 803 840 eur. čítať »
 
Štar­tu­je Dá­to­vé cen­trum ob­cí a miest. Sa­mos­prá­va bu­de od ja­nuá­ra ko­mu­ni­ko­vať elek­tro­nic­ky
Od januára 2016 bude vďaka národnému projektu Dátové centrum obcí a miest (DCOM) komunikácia s obecným alebo mestským úradom oveľa jednoduchšia. čítať »
 
Slo­bod­ný prís­tup na inter­net až od 16 ro­kov? EÚ prip­ra­vu­je no­vý zá­kon
Kým u nás sú v platnosti zákony upravujúce právo na ochranu osobnosti alebo právo na ochranu osobných údajov, v Spojených štátoch platí takzvaný Children's Online Privacy Protection Act. čítať »
 
IOMO - vy­ba­vo­va­nie úrad­ných zá­le­ži­tos­tí elek­tro­nic­ky aj ob­ča­nom, kto­rí si na to sa­mi net­rúf­nu
Cieľom národného projektu Integrované obslužné miesto občana (IOMO) je uľahčiť vybavovanie úradných záležitostí elektronicky aj občanom, ktorí si na to sami netrúfnu, nemajú počítač alebo pripojenie na internet. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter