Vlákno názorů k článku Prokaž se, kdo přicházíš od PD - Vážený autore, váš popis možných variant autentizace/identifikace je...
-
PD (neregistrovaný)
Vážený autore, váš popis možných variant autentizace/identifikace je špatný.
Tři faktory, kterými lze prokázat, že jste ten, za koho se vydáváte, jsou tyto tři:
1. Znáte tajemství (tajné heslo: "Sova houká pouze o úplňku")
2. Vlastníte vzácný předmět (klíč od zámku)
3. Nacházíte se na vzácném místě (nacházíte-li se na úřednické straně přepážky, pak jste zřejmě úředník)"Něco být" je jen jiný příklad vlastnictví vzácného předmětu (v tomto případě oční bulvy či prstu s daným otiskem - v kolika filmech bylo, že někdo vypíchl oko nebo uřízl ruku, aby jimi obelstil scanner?), respektive schopnost podepsat je variantou tajné vědomosti ("napodobení podpisu")
Ke třetí variantě ("Někde být") se používají například MAC adresy počítačů -- viz relativně nedávno do provozu uvedený Steam Guard, chránící účty hráčů na síti Steam -- zkusíte-li se přihlásit z nového počítače, musíte prokázat znalost, a pokud se vám to podaří dostatečně rychle, tak je ten počítač zaevidován jako další místo, na kterém se můžete vyskytovat (a tudíž v budoucnu už stačí pro tento počítač znalost hesla).
=========
Je dobré tyto principy vysvětlovat na klasických příkladech (zbojníci v lese (tajné heslo), šlechtic (pečetní prsten), král (sedí na trůně), což je pro lidi podstatně pochopitelnější než na značně pokročilých matematických principech založené asymetrické šifry atd. -
Vážený komentátore, váš popis možných autentizačních faktorů je velmi... originální, alespoň ve vztahu k informačním technologiím.
Mnou popisované autentizační faktory jsou obecně přijímaným a implementovaným standardem, viz např.:
* NIST Special Publication 800-63: Electronic Authentication Guideline (http://csrc.nist.gov/publications/drafts/800-63-rev1/SP800-63-Rev1-Draft3_June2011.pdf)* FFIEC Guidance to Authentication in an Internet Banking Environment (http://www.ffiec.gov/pdf/authentication_guidance.pdf)
* http://en.wikipedia.org/wiki/Authentication#Authentication_factors_and_identity
Faktor "někde být" je sice pěkně použitelný v reálném světě, ale velmi obtížně použitelný v kyberprostoru. Většinou se používá jenom jako doplňkový v případě, že to architektura systému umožňuje (např. povoluji přístup jenom z vnitřní sítě). Je mi známo pár experimentálních implementací, které se o to pokoušejí, ale nevím o tom, že by dosáhly nějakého podstatnějšího rozšíření a úspěchů.
Neznám podrobnosti implementace Steam Guardu, ale už z principu nejde o vazbu na lokaci, ale na předmět, tedy faktor vlastnictví. Navíc dost pochybuji, že by to bylo vázané na MAC adresu -- to lze dělat jenom v lokální síti, pro SW jako je Steam je jednodušší vygenerovat si vlastní identifikátor.
Rozdíl mezi faktory "něco mít" a "něco být" spočívá v tom, že "něco mít" je obvykle předmět pod kontrolou verifiera, který lze (relativně) snadno vyměnit či zneplatnit, zatímco "něco být" je objektivní skutečnost, kterou změnit nelze.
ČLÁNKY DO MAILU