Čo je overovanie?

Na rozdiel od tradičného overovania, v ktorom sa každý systém overuje sám, v modernom overovaní sa proces overovania deleguje na dôveryhodný samostatný systém identity. Aj v type používaných metód overovania nastala zmena. Väčšina aplikácií vyžaduje meno používateľa a heslo, ale keďže škodliví účastníci sa osvedčili pri krádeži hesiel, komunita zabezpečenia vyvinula niekoľko nových spôsobov na ochranu identít.

Overovanie na základe hesla je najbežnejšou formou overovania. Mnohé aplikácie a služby od ľudí vyžadujú vytvorenie hesiel kombináciou čísel, písmen a symbolov, aby sa znížilo riziko, že ich uhádnu škodliví účastníci. Aj heslá však predstavujú výzvy v oblasti zabezpečenia a použiteľnosti. Pre ľudí je ťažké vymyslieť a zapamätať si jedinečné heslo pre každé svoje online konto, preto heslá často používajú opakovane. Útočníci používajú mnohé taktiky na uhádnutie alebo odcudzenie hesiel, alebo zlákali ľudí na ich dobrovoľné zdieľanie. Z tohto dôvodu sa organizácie presúvajú od hesiel k iným a bezpečnejším formám overovania.

Overovanie na základe certifikátu je šifrovaná metóda, ktorá umožňuje zariadeniam a ľuďom identifikovať sa v iných zariadeniach a systémoch. Dvomi bežnými príkladmi sú karta Smart Card alebo to, keď zariadenie zamestnanca odošle digitálny certifikát do siete alebo na server.

Pri biometrickom overovaní ľudia overujú svoju identitu pomocou biologických vlastností. Mnoho ľudí sa napríklad prihlasuje do telefónov pomocou prsta alebo palca a niektoré počítače skenujú tvár alebo sietnicu človeka, aby overili jeho identitu. Biometrické údaje sú tiež prepojené s konkrétnym zariadením, takže útočníci ich nemôžu použiť bez toho, aby získali prístup k zariadeniu. Tento typ overovania je čoraz obľúbenejší, pretože je pre ľudí jednoduchý – nemusia si nič zapamätať – a škodlivým účastníkom komplikuje možnosti krádeže, preto je bezpečnejší ako heslá.

Pri overovaní na základe tokenu zariadenie aj systém generujú každých 30 sekúnd nové jedinečné číslo, ktoré sa nazýva TOTP („time-based one-time PIN“, ide o jednorazové heslá s časovým obmedzením). Ak sa čísla zhodujú, systém overí, že ide o daného používateľa a zariadenie.

Jednorazové heslá (OTP) sú kódy generované pre konkrétnu udalosť prihlásenia, ktorých platnosť uplynie krátko po ich vydaní. Doručujú sa prostredníctvom SMS správy, e-mailu alebo hardvérového tokenu.

Niektoré aplikácie a služby používajú na overenie používateľov push oznámenia. V takýchto prípadoch dostanú ľudia do telefónu správu s výzvou na schválenie alebo odmietnutie žiadosti o prístup. Keďže niekedy ľudia omylom schvália push oznámenia aj vtedy, keď sa pokúšajú prihlásiť do služieb, ktoré oznámenie odoslali, táto metóda sa niekedy kombinuje s metódou OTP. V prípade OTP systém vygeneruje jedinečné číslo, ktoré používateľ musí zadať. Vďaka tomu je overovanie odolnejšie voči neoprávnenému získavaniu údajov.

Pri hlasovom overovaní prijme osoba, ktorá sa pokúša získať prístup k službe, telefonický hovor s výzvou na zadanie kódu alebo slovnú identifikáciu.

Jedným z najlepších spôsobov, ako znížiť riziko ohrozenia konta, je vyžadovať dve alebo viac metód overovania, pričom môže ísť o ktorékoľvek z vyššie uvedených metód. Efektívnym najvhodnejším postupom je vyžadovať niektoré dve z týchto možností:

• niečo, čo používateľ pozná, zvyčajne heslo,
• niečo, čo má, napríklad dôveryhodné zariadenie, ktoré nie je jednoducho duplikovateľné, napríklad telefón alebo hardvérový token,
• niečo, čo je jeho súčasťou, napríklad odtlačok prsta alebo sken tváre.

Mnohé organizácie pred povolením prístupu napríklad požadujú zadanie hesla (niečo, čo používateľ pozná) a odošlú aj OTP prostredníctvom SMS správy do dôveryhodného zariadenia (niečo, čo používateľ má).

Dvojfaktorové overovanie je typom viacfaktorového overovania, ktoré vyžaduje dve formy overenia.