Mysli si heslo!

(Inzerce) Unikátní autentizační metoda, založená na EEG uživatele. Nejde však o klidové EEG; mozkové elektrické proudy se snímají v situaci, kdy se uživatel soustředí na své heslo.

Mezi odborníky na IT bezpečnost panuje shoda v tom, že hesla, jakkoli složitá a často obměňovaná, nejsou tím, co by dokázalo zabezpečit přístup ke kritickým systémům a datům. V laboratořích je v různých fázích vývoje celá řada biometrických autentizačních metod, které by měly hesla nahradit. Některé z nich se již dokonce dostávají na trh – příkladem je náramek se snímačem elektrických proudů, generovaných v souvislosti se srdeční činností (EKG), který právě začala testovat britská banka Halifax.

Do centra pozornosti se dostávají metody, založené na EEK, tedy na elektrických proudech, generovaných mozkem. Tým vědců z amerických univerzit Berkeley a Carnegie Mellon ověřil, že přesnost autentizace založené na EEG lze významně zvýšit, pokud se daná osoba v průběhu snímání EEG soustředí na heslo (heslem je míněna jakákoli stabilní představa).

Snahy využít EEG k autentizaci nejsou nové, ale dlouho bylo překážkou, že ke spolehlivé autentizaci bylo potřeba využívat drahé zdravotnické senzory. Na trhu jsou však i levné přístroje, které dokáží EEG snímat s přesností, která sice stále nestačí k autentizaci na základě klidového EEG, ale „myšlenkově specifický“ EEG záznam by již měl dostačovat.

Než se tato metoda prosadí (pokud vůbec), zůstává jako dostupná metoda dvoufaktorová autentizace, jako je například ESET Secure Authentication. Toto řešení funguje na bázi jednorázového hesla, kdy tradiční zabezpečení heslem je posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilu nebo tabletu uživatele. V případě, že uživatel nedisponuje chytrým telefonem/tabletem ani tokenem, je možné generovat jednorázová hesla na serveru a doručovat je jako SMS.

Díky přítomnosti rozhraní API je možné řešení ESET Secure Authentication jednoduše integrovat do existujícího autentizačního systému, využívajícího Active Directory společnosti Microsoft. Vývojářská sada (SDK) navíc umožňuje implementovat řešení ESET Secure Authentication do libovolného firemního systému. Zásadní výhodou ESET Secure Authentication je rychlost nasazení. V standardním prostředí netrvá kompletní nasazení (na serverové i uživatelské straně) déle než deset minut.

Více informací na tel.: 222 811 100.

www.eset.cz

Další článek: Mapy.cz dostanou nové hledání a podrobné mapy světa

Témata článku: , , , , , , , , , , , , , , , , , , ,