Identita bez fyzické spojitosti

2.12.2011 Computerworld str. 16 Český příběh/ANECT

Uživatel, který využije autentizační systém Alucid, už nemusí pracovat se spoustou hesel. Stačí mu jediné klientské zařízení. Navíc svou fyzickou identitu nemusí spojovat s kybernetickou. 

V dnešním světě, kde každý člověk každodenně potřebuje množství různých hesel, aby se dostal do svých e-mailových stránek, bankovních účtů, firemních aplikací nebo e-shopů, je správné zabezpečení přístupu v kybernetickém světě nesmírně důležitým tématem.

S rozvojem internetu se totiž bezpečnostní rizika, jako jsou neoprávněný přístup k datům, zneužití dat či identity, rychle zvyšují.

Podle průzkumu společnosti ZoneAlarm až 79 procent uživatelů má zvolené nebezpečné, jednoduše prolomitelné heslo, přičemž mezi tři nejpoužívanější patří kombinace vzestupných čísel jako třeba 123456. Zhruba čtyři procenta uživatelů používají jako heslo obdobu slova „heslo" a 16 procent používá dokonce své křestní jméno.

„Tato zjištění spolu s faktem, že se každý uživatel denně přihlašuje až do desítek různých systémů, ukazují, že systém přihlašování založený na jménu a heslu je už překonán," říká Miroslav Řihák, předseda představenstva firmy ANECT, která se mimo jiné soustřeďuje rovněž na oblast zabezpečení.

Při hledání vhodného řešení problému uživatelsky příjemné autentizace specialisté firmy ANECT podle svých slov nenalezli nic, co by život uživatelů zásadně ulehčilo, a proto se rozhodli vyvinout vlastní produkt. „Cíl byl jasný. Ukončit hledání kompromisů mezi úrovní zabezpečení přístupu k citlivým údajům a požadovanou jednoduchostí užití," tvrdí Řihák. A tak před dvěma lety vznikl prototyp produktu Alucid (Automatic Liberal and User Centric electronic IDentity).

Zjednodušeně, a přitom sofistikovaně 

Alucid přináší zjednodušení dosavadních systémů pro autentizaci a prokázání identity v kybernetickém prostoru. „Uživatel si už nemusí pamatovat spousty hesel. Má v rukou osobní trezor s identifikačními údaji – tzv. PEIG (Personal Electronic Identity Gadget) ve formě USB tokenu, karty nebo mobilního telefonu, v němž automaticky probíhá proces přihlášení k potřebným službám," dodává Řihák.

Toto řešení využívá místo hesel automatickou silnou kryptografii. Propojení ke službám, jako jsou banka, e-shop, e-mail klient či firemní portál, je vytvářeno automaticky a funguje na anonymní bázi – nikdo tak nemůže sledovat pohyb konkrétního uživatele po internetu. Umožňuje rovněž nastavit si různé úrovně zabezpečení aktivace PEIG proti zneužití, jako je například PIN či otisk prstu.

Systém byl poprvé nasazen v rámci budování systému e-health kraje Vysočina pro přístup uživatelů z nemocnic zřizovaných krajem do aplikace, která běží na krajském úřadě. „Alucid nám umožnil zprovoznit uživatelsky přívětivý a auditovatelný přístup do informačních systémů v oblasti zdravotnictví, které obsahují vysoce citlivé osobní údaje," tvrdí Petr Pavlinec, vedoucí odboru informatiky kraje Vysočina.

Do systému se přihlašují uživatelé ze šesti krajských nemocnic. Cílem bylo co nejméně zatěžovat pracovníky složitým přístupem. Stačí jim tedy mít PEIG ve formě USB disku a jednoduše se dostanou do systému.

Podle Libora Neumanna, duchovního otce technologie Alucid, používal provozovatel e-healthu klasické přihlašování pomocí jména a hesla. „Díky Alucidu byl vytvořen autentizační systém fungující na principu infrastruktury elektronických identit. V podstatě se jedná o nový autentizační framework, tj. kompaktní celek nových myšlenek, pravidel, postupů a implementací pro práci a podporu nového způsobu autentizace skrze budované infrastruktury elektronických identit."

„Řada firem si zpravidla umí spočítat, jakou ztrátu jim může způsobit nedostupnost webu v řádu hodin nebo dnů. Ovšem škody způsobené poškozením dobrého jména, pokud útočník na stránku umístí hanlivý obsah, mohou být daleko horší. Pokročilejší formy autentizace tak omezí možnosti napadení webu na minimum," říká Petr Hruban, manažer ve společnosti Virklis, která Alucid implementovala ve svém webovém publikačním systému Amadeo.

Další směry vývoje

V současnosti se využívaná nasazení systému Alucid užívají k přihlašování PEIG v podobě USB klíčenky. Do budoucna se má používání systému ještě dále zjednodušit.

„Připravujeme softwarové řešení PEIG pro chytré telefony vybavené systémem Android. Výhodou mobilu je, že dnes ho, zřejmě jako jediné zařízení, má člověk u sebe prakticky vždy. Pro uživatele to bude znamenat výrazné zjednodušení, protože nebude potřebovat žádné dodatečné zařízení. Navíc propojení telefonu s aplikací v počítači proběhne jednoduše pomocí Bluetooth," popisuje další směr vývoje systému Alucid Libor Neumann.

Firma byla založena před 18 lety. Od začátku se orientovala na dodávky v oblasti komunikačních systémů a na výstavbu multiprotokolových počítačových sítí pro středně velké a velké zákazníky, postavené převážně na technologiích a produktech Cisco. Už v roce 1996 proběhla transformace původní společnosti s ručením omezeným na akciovou společnost a v létě téhož roku byla otevřena kancelář v Praze. O rok později pak své aktivity rozšířila i na Slovensko. V současnosti má 190 zaměstnanců.

• Vytiskni stránku
• Doporučit
• Kontaktovat

 Políčka označená * jsou povinná

Jméno a příjmení: (*)

E-mail: (*)

Oblast dotazu:

VšeobecněPublic RelationsObchodSlužby podnikové integraceŘízené službyDatová centraHlas, obraz, zpracování textuICT infrastrukturaSlužby provozuInformační bezpečnostŘízení ICT a konzultace

Sdělení:

Opište prosím znaky z obrázku. Klíč může obsahovat písmena a číslice 0..9: