Obnova účtů – špinavé tajemství autentizace?
Obnova účtů – špinavé tajemství autentizace?
Zdálo by se, že každý využije především vstupní dveře. Pravidla pro tvorbu hesel, jejich délku a pravidelné aktualizace již přesahují lidské možnosti zpracování a zapamatování, ale přesto jsou často akceptovány a to ve jménu bezpečnosti. Útočníci si však již začali uvědomovat, že si útok zosobněním mohou zjednodušit, pokud vyzkouší obnovu uživatelského účtu. Tato zadní vrátka, která využívají alternativní autentizační mechanismy, mohou znamenat nižší úroveň ochrany, např. může být založena na znalosti rodného příjmení matky nebo jménu první navštěvované školy. Nedávným prominentním příkladem byl údajný hack emailového účtu kandidátky na vicepresidentku USA Sarah Palinové pomocí útoku na její kontrolní otázku pro obnovení účtu. I přes velmi časté využívání těchto mechanismů obnovy účtů je možné nalézt jen málo odborné literatury na toto téma. Příspěvek poskytne přehled existujícího výzkumu (včetně autorova vlastního) a závěrů, které z toho plynou pro bezpečnost autentizačních metod.
Mike Just
Mike Just je výzkumný pracovník na Univerzitě v Edinburgu, který se věnuje autentizačním metodám založených na informacích, které uživatelé „již znají“. Navrhnul bezpečnostní řešení na základě kontrolní otázky, které je využíváno kanadskou vládou a které v současné době zahrnuje obnovu účtů pro více než 3 miliony občanů a společností. Mike má více než desetiletou zkušenost ve veřejném i soukromém sektoru a zveřejnil více než dva tucty akademických publikací. Titul Ph.D. v oblasti informatiky získal na Carleton University v roce 1998.
Publikováno: 19. 04. 2009
Hořejší nábřeží 21
150 00 Praha 5
Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz