ALUCID: jednoduchá autentizace a prokázání identity v kybernetickém prostoru

Společnost ANECT představuje nové řešení ALUCID, které zbaví uživatele problémů s přihlašovacími hesly. Bezpečnou správu všech internetových přístupů tak nyní zajistí jediné USB zařízení.

S ALUCID si uživatel již nebude muset pamatovat spousty hesel a bude mít v rukou osobní trezor s identifikačními údaji - tzv. PEIG (Personal Electronic Identity Gadget) ve formě USB, karty nebo mobilního telefonu, v němž automaticky probíhá proces přihlášení k potřebným službám.

"Lidé na sebe na internetu prozrazují stále více informací, přestože hrozby se zvětšují, přibývá útoků s cílem získat citlivá data a finančně se obohatit. Zvyšuje se počet přístupových loginů a hesel, kterými se každý jednotlivý člověk na internetu identifikuje. Uživatelé tak často používají stejná hesla opakovaně nebo je volí snadno zapamatovatelná, a tedy málo odolná proti útoku. Tím se zvyšuje riziko zneužití," řekla Alena Řezníčková, Head of ALUCID Department.

Bezpečnostní analytici doporučují používat silná hesla, tedy v délce minimálně 8 znaků včetně číslic a nealfanumerických znaků, střídat velká a malá písmena a alespoň jednou za 6 měsíců je měnit. To vede uživatele k tomu, že si heslo poznamenají a vystavují se tak riziku zneužití. Podle studie sdružení CZ.NIC si 10 procent respondentů uchovává svá přístupová hesla na lístku na monitoru a celých 25 procent si je ukládá do mobilních telefonů.

Řešení ALUCID (Authomatic Liberal and User Centric Electronic Identity) se skládá ze dvou prvků - PEIG a AIM. PEIG je materializovaná elektronická identita v rukou uživatele, tedy jakýsi osobní trezor, který má podobu USB klíčenky, karty nebo mobilního telefonu a probíhá v něm automaticky proces přihlášení. AIM je serverové řešení pro správu elektronické identity na straně poskytovatele služeb. Přes standardní síťové rozhrání (WS) poskytuje aplikacím služby spojené se správou elektronické identity.

ALUCID využívá místo hesel automaticky silnou kryptografii. Propojení ke službě (banka, e-shop, e-mail klient, firemní portál) je vytvořeno automaticky a funguje na anonymní bázi - nikdo tak nemůže sledovat pohyb konkrétního uživatele po internetu. Umožňuje rovněž nastavit si různé úrovně zabezpečení aktivace PEIG proti zneužití, jako jsou PIN či otisk prstu.

ALUCID důsledně odděluje osobní údaje od identifikátorů použitých pro autentizaci, takže PEIG komunikuje se serverovou částí systému prostřednictvím dynamicky se měnících identifikátorů, tedy náhodných čísel, a nepoužívá tak žádné osobní údaje uživatele.

Díky tomu, že identifikátory lze automaticky obměňovat, nemusí uživatel řešit problémy s expirací hesel. Identifikátory rovněž nikdy neopouštějí trezor, což zabraňuje případnému phishingu.

Uživatelé s hesly poměrně často bojují. Podle průzkumu společnosti ZoneAlarm patří mezi tři nejpoužívanější hesla kombinace vzestupných čísel 123456 ...

Zhruba čtyři procenta uživatelů používá jako heslo obdobu slova "heslo". Průzkum rovněž ukázal, že až 79 procent uživatelů má zvolené nebezpečné heslo a 16 procent používá své křestní jméno.