Aktuálně

11. 4. 2016

Úspěšné soutěžní tažení našeho projektu pokračuje

Společný projekt Integrovaný systém řízení provozu a bezpečnosti DPMB, odboru IT a dodavatele společnosti Service & Support spol. s r. o. získal další významné ocenění tentokrát v rámci soutěže CACIO.

další aktuality

Two-factor Authentication (2FA)

Úvod Služby & Produkty Bezpečnost ICT Two-factor Authentication (2FA)

Řízení přístupu k informacím

V současné informační společnosti potřebuje každá organizace přesně znát, kdo získává přístup k jejich datům. Je třeba vždy jednoznačně identifikovat uživatele a jeho oprávněnost přístupu. Proces jednoznačného prokázání identity uživatele se nazývá autentizace.

Spolehlivá autentizace tvoří pevné základy pro podnikovou ochranu informací. Bez ní se hroutí veškerý systém přístupových oprávnění. Jestliže kdokoli může předstírat identitu jiného uživatele, dostává do rukou klíč k citlivým informacím a v informačním systému zanechá pouze falešnou stopu.

Stále ještě běžně používaná fixní hesla neposkytují uživateli dostatečný stupeň spolehlivosti a bezpečnosti. Organizační opatření vedoucí k cyklické výměně hesel nejsou provozně dobře udržovatelná. Hesla se často pohybují sítí v nešifrované podobě a lze je poměrně snadno odchytit. Uživatelé často volí slabá hesla (snadno zjistitelná slova).

Dvoufaktorová autentizace

Tato bezpečnostní rizika eliminují řešení, která pro ochranu přístupu uživatelů používají jednorázových přístupových kódů s využitím dvoufaktorové autentizace.

Dvoufaktorová autentizace je založena na dvou zcela nezávislých faktorech - např. na něčem, co uživatel zná - tajné PIN (osobní identifikační číslo) a něčem, co fyzicky má - osobní autentizační předmět.

Použití dvou forem identifikace zajistí, že v případě zneužití jedné z forem zůstanou firemní aktiva stále v bezpečí, protože útočník ještě potřebuje druhou formu, aby mohl proniknout skrz bezpečnostní bariéry.

Dvoufaktorová autentizace musí využívat opravdu nezávislé bezpečnostní faktory. Zneužití pouze jednoho z faktorů nesmí způsobit bezpečnostní kolaps. Tato metoda je běžně používána bankami pro autentizaci uživatele bankomatu a je přirozeným způsobem bezpečná. Dvoufaktorová autentizace pro elektronickou bezpečnost využívá stejný princip.

Praktické řešení silné autentizace

Řešení se obvykle skládá ze tří komponent. Dvě komponenty tvoří softwarová aplikace architektury klient/server, třetí komponenta je hardwarová.

  • Server poskytuje dvoufaktorovou autentizaci, centrální databázi a administrační software. Přístup k chráněným podnikovým zdrojům je tak poskytnut pouze oprávněným uživatelům. Server může být umístěn kdekoli v podnikové síti a odtud provádět autentizaci všech uživatelů.
  • Klientské prostředí, které je instalováno všude, kde je vyžadován přístup k chráněným zdrojům.
  • Autentizační předměty jsou zařízení pro koncového uživatele, která generují jednorázové kódy, které při použití společně s PIN uživatele poskytují jednocestnou a transparentní autentizaci.

Jaké jsou přínosy využití systému 2FA?

  • podstatné zvýšení bezpečnosti v přístupu k firemním zdrojům
  • jedno heslo pro všechny používané aplikace
  • snadná správa uživatelů a jejich oprávnění

Proč je společnost Service & Support vhodným partnerem pro řešení 2FA:

  • používáme prověřené technologie vedoucích firem v oboru
  • disponujeme kvalifikovaným týmem odborníků
  • máme zkušenosti z významných zákaznických projektů
  • nepodceňujeme provozní zajištění produkční fáze projektu
Technologičtí partneři:

Partneři