Proč identifikace není autentizace

Všeobecné nadšení biometrií vede k tomu, že jsou dramaticky podceňována některá rizika. Tomu jsme se už na tomto blogu věnovali opakovaně a ještě budeme věnovat.

Dnes připomeneme jednu starou zásadu informační bezpečnosti. Kdyby nebyla ignorována, současné problémy by vůbec nemusely vzniknout.

Člověk přijde, podívá se do kamery a rysy jeho obličeje jsou načteny. Systém provede vyhodnocení, dveře se otevřou, peníze jsou vydány nebo proběhne jiná akce. Jaký proces byl ale vlastně realizován? A co z toho vyplývá?

Klasická teorie informační bezpečnosti hovoří o dvou oddělených procesech a různými cíli, výstupy a charakteristikami: identifikace a autentizace.

Při identifikaci zjišťujeme identitu osoby. Sestřička v ordinaci se zeptá pacienta a ten oznámí své jméno, pokud jsou v kartotéce dvě osoby stejného jména, tak doplní ještě ročník narození. Úředník u okénku se zeptá na jméno a adresu. A mnohdy probíhá identifikace tak, že člověka docela obyčejně poznáme.

Někdy je tím vše ukončeno, jindy navazuje další proces – autentizace. Tam je zapotřebí prokázat, že člověk je opravdu tím, kým se tváří být. Proces autentizace pochopitelně může být různě důkladný podle míry rizika. Pokud hrozí, že člověk pojede načerno tramvají, není účelné aplikovat srovnatelné nástroje jako při přístupu k tajným zbraním. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

Pro každý konkrétní případ je zapotřebí najít řešení založené na tom správném poměru bezpečnosti, pohodlí a efektivity.

Cílem identifikace je tedy zjistit, cílem autentizace je prokázat. To znamená, že i nasazení téže technologie může vypadat různě. Vezměme třeba biometrii. V jedné moskevské bance je nasazeno kamerové řešení, které načte váš obličej, jakmile vstoupíte na pobočku a než dojdete k okénku, má bankéř v počítači veškeré údaje o vašem účtu, půjčkách, stížnostech apod. Nemusíte nic říkat, vše je připraveno. Na fotbalovém stadionu v Poznani přijdete se vstupenkou ke vchodu, ale ostraha stadionu se potřebuje přesvědčit, že jste to to opravdu vy a že s vaší vstupenkou nepřišel notorický výtržník. Postojíte tedy před kamerou, záběr je porovnán s vaší fotografií v databázi a pokud obstojíte, vrata se otevřou.

Co z toho vyplývá? Např. to, že používání biometrických údajů k identifikaci osob bezpečnost nezvyšuje, nýbrž snižuje. Načítají se biometrická data, žádné úložiště není dokonale bezpečné… a toto zvýšené rizika podstupuje uživatel i tam, kde není třeba prokazovat totožnost. Proč vlastně? Je zvýšení pohodlí tak významné, aby to vyvážilo rizika?

Dalším důsledkem je připomenutí, že pokud už se přistupuje k autentizaci, je krajně nevhodné, aby načítání biometrických údajů bylo jedinou autentizační metodou. Teorie říká, že by měly být aplikovány tři druhy metody zároveň:

Míra zabezpečení pochopitelně záleží na rizicích.. Ale pořád platí, že by měly být využity všechny tři výše uvedené metody.

To má důsledky i pro zabezpečení dokladů. Doklady sloužící k identifikaci obsahují informace, ale nepřepokládá se, že by je někdo chtěl falšovat či padělávat, proto nepotřebují ochranu. To je třeba žádanka na odborné vyšetření vystavená lékařem.

Doklady sloužící k autentizaci naopak budou čelit útokům a musí být tudíž vysoce odolné vůči padělání.

Což vede k další tradiční poučce informační bezpečnosti. Není účelné chránit úplně všechno´“tak trochu.“ Je důležité soustředit se na to, co je opravdu důležité.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s