Jaké jsou alternativy k heslům?

(Inzerce) Britská banka testuje přihlašování klientů na základě jejich srdečního rytmu.
Jaké jsou alternativy k heslům?

Britská banka Halifax nabízí klientům možnost zúčastnit se pilotního nasazení nové autentizační technologie. Zájemcům rozdává náramky společnosti Nymi, které dokáží ověřit identitu osob podle charakteristických znaků elektrických pulsů, vysílaných při činnosti jejich srdce. Jde o využití faktu, že elektrokardiogram (EKG) každé osoby vykazuje unikátní rysy.

Autentizace spočívá v porovnání elektrických impulsů, které náramek Nymi naměří, s předem nahraným vzorem EKG daného zákazníka. Banka tvrdí, že tento systém je výrazně lepší než tradiční biomv příetrické autentizační metody, tedy například otisk prstu nebo obraz oční duhovky.

Průzkum postojů uživatelů Seznamu k autentizaci (při tržním postavení Seznamu jde de facto o postoje uživatelů internetu v Česku) však ukázal, že o biometrické metody uživatelé velký zájem nemají. Ideálním způsobem přihlašování je pro největší část uživatelů dvoufaktorová autentizace na bázi jednorázového hesla. Kombinaci uživatelského jména a hesla v kombinaci s jednorázovým heslem považuje za ideální způsob ověřování identity pro přihlašování k důležitým službám typu internetové bankovnictví 44 % uživatelů.

Druhou nejvíce preferovanou metodou byl v průzkumu Seznamu otisk prstu (za ideální považuje 13 %). Ostatní biometrické metody (jako příklady byly v otázce uvedeny obraz oční duhovky a analýza hlasu) preferuje pouhých 6 % uživatelů.

Příkladem autentizačního řešení, které kombinuje tradiční přihlašovací jméno a heslo s jednorázovým heslem, je ESET Secure Authentication. Jednorázové heslo je generováno zabezpečenou aplikací na mobilu nebo tabletu uživatele (nebo také hardwarovým tokenem – to pro organizace, které své pracovníky vybavily hardwarovými tokeny a chtějí tuto svou investici při migraci na řešení ESET nadále využívat). V případě, že uživatel nedisponuje chytrým telefonem/tabletem ani tokenem, je tak možné generovat jednorázová hesla na serveru a doručovat je jako SMS.

Řešení ESET Secure Authentication je jednoduše nasaditelné (ve standardních podmínkách do deseti minut) a je naprosto flexibilní. Nejběžnější aplikace podporuje nativně, API umožňuje integraci do existujícího autentizačního systému na bázi Active Directory, vývojářská sada (SDK) umožňuje implementaci do libovolného vlastního systému, tedy bez potřeby použití Active Directory.

www.eset.cz

Další článek: Chrome může stahovat méně dat, stačí mít nový doplněk od Googlu

Témata článku: Heslo, Dvoufázové ověření, Ideální způsob, Biometrické přihlašování, Přihlašování, EKG, Halifax, Pulse, Uvedený obraz, Elektrický puls, Elektrický impuls, Ideální kombinace, Ověřování identity, Chytré náramky, Autentizační systém, Puls, Přihlašovací jméno, Token


Určitě si přečtěte

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

** Karanténní opatření nás drží doma a mnozí mají více času navíc ** Připomeneme proto často odkládané činnosti uživatelů počítačů ** Právě teď je ten správný okamžik, kdy se do nich pustit

Karel Kilián | 75



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor