Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometriky. Identifikační systémy a systémy pro správu uživatelů.

Primárním cílem autentizace je zabránit neautorizovaným uživatelům v používání počítačového systému.
Sekundárním cílem je znalost systému, který uživatel s ním vlastně pracuje – tak, aby systém mohl řídit přístup uživatele k datům a službám podle daných pravidel.

Hesla, PIN, passphrase, identifikace obrazové informace …

Aby autentizace tajnou informací byla bezpečná je nutné dodržet:

• informace musí být opravdu tajná, tj. nikdo jiný než oprávněný uživatel by ji neměl znát
• autentizační informace by měla být vybrána z velkého prostoru možných hodnot
• pravděpodobnost všech hodnot z prostoru by měla být pokud možno stejná
• pokud dojde ke kompromitaci autentizační informace, musí být možné nastavit novou jinou autentizační informaci

• Skupinová (uživatelská role) – málo používané, bezpečnost mizivá
• Unikátní pro danou osobu (heslo = userid)
• Neunikátní (používaná společně s userid)
• Jednorázová (ať už unikátní či nikoliv)

• V otevřeném tvaru
• V nečitelné podobě
  • šifrovaná - využíváme v situaci, kdy chceme mít přístup k otevřenému tvaru hesla
  • hašovaná - ukládáme pouze výsledek hašovací funkce

• haš není jen funkcí hesla, ale ještě dodatečné náhodné informace (soli)
• v tabulce hesel musíme ukládat i sůl: userid, sůl, f(sůl, heslo)
• delší efektivní heslo
• řešení pro stejná hesla (stejná hesla s různou solí budou mít různé haše)

• Levnější klávesnice
• Obtížněji zapamatovatelné než hesla
• Obvykle používány s fyzickým předmětem
• Někdy lze změnit podle přání zákazníka
• Obvykle 4-8 znaků dlouhé
• Procedurální omezení proti útokům hrubou silou
  • Zabavení karty při několika (3) nesprávných PINech
  • Nutnost re-aktivace záložním (delším) PINem po několika nesprávných PINech

• Karty
  • Čipové (bankomatová, SIM, USB token)
    • Paměťové (chipcard), Paměťové se speciální logikou, Procesorové (smartcard)
    • Kontaktní, Bezkontaktní (Autentizace bývá obvykle založena pouze na ověření sériového čísla karty)
  • S magnetickým proužkem - 3stopý proužek ~ 250 B (spolehlivě), poměrně jednoduše se kopírují.
• Autentizační kalkulátory (s tajnou informací, s hodinami, způsob vstupu/výstupu)

• Čipové karty mají i nezanedbatelnou výpočetní sílu.
• Na čipové kartě je možné implementovat kryptografické algoritmy i protokoly.
• Je možné na kartě provádět operace s citlivými daty tak, že tato data nemusí opustit čipovou kartu (např. vytváření digitálního podpisu).
• Symetrické šifrovací algoritmy běží v prostředí čipové karty bez problémů (často též speciální HW akcelerátory - např. DES, 3DES, AES).
• Asymetrické kryptografické algoritmy jsou řádově náročnější, proto vyžadují specifické koprocesory.

• Fyzická bezpečnost (physical security) – překážka umístěná kolem počítačového systému za účelem ztížení neautorizovaného fyzického přístupu k tomuto počítačovému systému.
• Odolnost vůči narušení (tamper resistance) – vlastnost části systému, která je chráněna proti neautorizované modifikaci způsobem zajišťujícím podstatně vyšší úroveň ochrany než ostatní části systému.
• Zjistitelnost narušení: systém, u kterého jakákoliv neautorizovaná modifikace zanechává zjistitelné stopy.
• Detekce narušení: automatické zjištění pokusu o narušení fyzické bezpečnosti.
• Odpověď na narušení: automatická akce provedená chráněnou částí při zjištění pokusu o narušení.

Biometriky – „automatizované metody identifikace nebo ověření identity na základě měřitelných fyziologických nebo behaviorálních vlastností člověka“.
Biometrická data nejsou nikdy 100% shodná, musíme povolit určitou variabilitu mezi registračním vzorkem a později získanými biometrickými daty

• Fáze registrace
  • prvotní získání biometrických dat (kvalita je velmi důležitá)
  • vytvoření registračního vzorku (získání důležitých charakteristik)
  • uložení registračního vzorku (karta, snímač, pracovní stanice, server)
• Fáze identifikace / autentizace
  • získání biometrických dat
  • vytvoření charakteristik (jeden vzorek k dispozici)
  • srovnání charakteristik (míra shody registračního vzorku s aktuálními daty)
  • finální rozhodnutí ano/ne

• typ snímače, používání různých typů snímačů
• prostředí ((ne)možnost přizpůsobit prostředí, vnitřní, venkovní prostory, zdroje světla…)
• nastavení (počet pokusů, omezení kvality vzorků,…)
• uživatelé

• Ruka
  • Otisk prstu
  • Otisk dlaně
  • Geometrie (tvaru) ruky
  • Žíly ruky (geometrie)
• Oko
  • Duhovka
  • Sítnice
• Tvář
• Hlas
• DNA
• Lůžka nehtů
• Vůně/pot
• Tvar ucha…

• Dynamika podpisu
• Hlas (dle podnětu)
• Pohyby tváře
• Dynamika chůze
• Dynamika psaní naklávesnici

Identifikačný systémy? TODO

• Má to něco společného s biometrikami? Pokud ano, tak zpracováno v biometrikách výše.

Systémy pro správu uživatelů:

• Kerberos viz. jinde
• LDAP - stromová struktura odvozená od X.500 standardu, podporuje různé způsoby autentizace (PKI, proxy, jednoduché jméno heslo, SSL)
• Další příklady: FreeIPA, Active Directory?

• Nějaké info ve zpracované 7. otázce oboru INS
• https://is.muni.cz/auth/el/1433/podzim2012/PV080/um/PV080_2012_L7a8.pdf
• Odpovídá učivu z předmětu PV157 - Autentizace a řízení přístupu
• Studijní materiály (slidy) jsou dostupné v ISu: http://is.muni.cz/el/1433/jaro2011/PV157/um/
• První slidy PA018 - Obecný úvod do bezpečnosti (obecné pojmy, bezp. politika, hrozby, zranitelnosti, identifikace vs. autentikace atd.)
• Hostovaná přednáška z FIT VUT v PA018 o otiscích prstů
• Security of Biometrics - slidy z PA018

Část převzatá ze 7. otázky oboru INS: Rado Šupolík
Michal Trunečka
Marcel Poul