Bezpečné přihlašování

Nepřeceňujte ani kvalitu svého hesla ani ochranu před jeho získáním.

Pro bezpečné přihlášení nestačí heslo. Pokud máte heslo jednoduché, je možné ho hrubou silou, tedy zkoušením různých možností, rychle odhalit. Nezapomeňte, že počítače jsou mnohotisíckrát rychlejší, než vy. Za dobu, kdy vy zkoušíte zadat heslo, robot jich zkusí desítky.

Systém se robotům brání, tak to tak jednoduché není, ale v principu tento model funguje a bránit se mu účinně nedá.

Ani dlouhé heslo není dostatečné

I když budete mít heslo třeba 20 nesmyslných znaků, je třeba počítat s tím, že jej zadáte někde, kde ho útočník odhalí. Stačí, abyste použili notebook někde pod kamerou kontrolující prostor a heslo může z vašich prstů přečíst operátor z kamery. Existuje i řada dalších cest, jak ve veřejném prostoru nebo cizím počítači heslo získat.

Příklad z praxe: Student ukradl učitelům přístupy do školního systému

Hravý a trochu nevycválaný student si v jedné školní třídě zapojil klávesnici třídního počítače přes krabičku, která zaznamenává vše, co kdo na klávesnici stiskl. Instalace trvá pár vteřin a protože kabeláž počítače je uklizená, ani nehrozilo, že si někdo nenápadné krabičky všimne.

Ve třídě se učitelé střídají, takže během jednoho dne se k počítači přihlašuje několik učitelů. Z rozvrhů se dá i zjistit, v jakém pořadí se přihlašují, takže není problém zaznamenaná hesla přiřadit k lidem.

Snadno dostupná krabička tak rychle získala přístupy do celé školní sítě. Stejný postup může udělat kdokoli, imunní nejsou ani firemní notebooky, které si většina lidí v práci zapojuje do „docking station“ s externí klávesnicí. A zatímco student použije nejlevnější zařízení, které si musí od počítače i odnést, profesionálové použijí sofistikované zařízení, které data přenáší rovnou bezdrátově pryč. Útočníka tak už nemusíte nikdy odhalit

Příklad z praxe: Přihlašovací údaje kradl dodavatel pizzy

Poslíčkové s pizzou jsou většinou brigádníci, kteří se na své pozici často točí. Není proto problém se nechat zaměstnat třeba na měsíc a doručovat pizzu v okolí konkrétní firmy.

Zejména v menších firmách není přitom výjimečné, když se doručovatel dostane až do kanceláří nebo někde chvilku čeká. Rizikový je v tomto i stolní počítač na recepci.

Zpět k poslíčkovi: Ten využil chvilky a nainstaloval sledovací zařízení s dálkovým přenosem. V kancelářích, kde pracuje několik lidí si nenápadné věci odložené na skříni nikdo nevšiml a zařízením dokázali získat údaje jednoho pracovníka, který byl v záběru.

Aby nás rozvážkové firmy nekamenovaly: Nebojte se poslíčků, pošťáku a doručovatelů. Nikdy ale nevěřte, že jde o spolehlivé a prověřené lidi a podle toho se k nim chovejte. Neměli by být bez dozoru nikde, kde se může něco stát. Rozvážkové firmy vám za ně rozhodně neručí.

V čem je jeho hlavní výhoda? Základem je, aby získání nebo odhalení nějakých informací, které se pohybují veřejným prostorem nestačilo k získání přístupu. Nesmí tedy pro přístup stačit zadání údajů, které lze odhalit kamerou, čtečkou na klávesnici, nebo podobným přístupem.

Základem bezpečnosti proto je, aby pro přihlášení byl potřeba i jiný údaj, než jen ten, který znáte a zadáte. Buď zařízení, které máte, nebo přístup do jiného systému, kterým potrdíte identitu.

I když se využívají vaše biometrická data, systém tato data nesbírá a nezpracovává. Identifikace a ověření vaší identity je záležitost mobilního telefonu a data se nikdy nedostávají do našeho systému. Nedostanou se ani z vašeho telefonu, dokonce ani do naší aplikace v telefonu