Obsah

11. Autentizace uživatelů v počítačových systémech

Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometriky. Identifikační systémy a systémy pro správu uživatelů.

Vypracování

Primárním cílem autentizace je zabránit neautorizovaným uživatelům v používání počítačového systému.
Sekundárním cílem je znalost systému, který uživatel s ním vlastně pracuje – tak, aby systém mohl řídit přístup uživatele k datům a službám podle daných pravidel.

Tajné informace, tokeny, biometriky

Tajné informace (co kdo zná)

Hesla, PIN, passphrase, identifikace obrazové informace …

Aby autentizace tajnou informací byla bezpečná je nutné dodržet:

Hesla

Ukládání hesel

„Solení“

PIN (Personal Identification Number)

Tokeny (co kdo má)

Nejčastější tokeny v IT/IS

Čipová karta jako aktivní prvek

Bezpečnost čipových karet

Biometriky (co kdo je)

Biometriky – „automatizované metody identifikace nebo ověření identity na základě měřitelných fyziologických nebo behaviorálních vlastností člověka“.
Biometrická data nejsou nikdy 100% shodná, musíme povolit určitou variabilitu mezi registračním vzorkem a později získanými biometrickými daty

Model biometrické autentizace

Chybovost biometrických systémů závisí na řadě faktorů

Fyziologické charakteristiky

Charakteristiky chování

Identifikační systémy a systémy pro správu uživatelů

Identifikačný systémy? TODO

Systémy pro správu uživatelů:

Materiály

Vypracoval

Část převzatá ze 7. otázky oboru INS: Rado Šupolík
Michal Trunečka
Marcel Poul