15.12.04
Je to srozumitelné pro manažery?
Jedním z nejméně oblíbených úkonů, které musíme provádět při pracovní činnosti, jsou pravidelné změny hesel. V konečném důsledku vlastně jakékoli zadávání autentizačních údajů (statické heslo je nejtypičtější příklad) je omezující. Čím je heslo delší, tím více omezení pociťujeme. Problém je o to větší, že různé aplikace řeší ověření identity různými způsoby. Výsledkem je velké množství vzájemně nezávislých identit jednoho uživatele.
V dnešní době sílí tlak na zabezpečení datových přenosů. Otevřený kanál (rozuměj nešifrovaný) pro předávání neveřejných informací (typicky bankovní tajemství, osobní údaje) je v rozporu nejen se standardy, ale i s legislativou. Řešení je známé. Šifrování. Základem rozumného řešení tohoto problému je asymetrická kryptografie, která směřuje k vytvoření PKI s digitálními certifikáty. Bohužel to opět přináší nutnost dalších hesel.
Existuje cesta z této pasti? Existuje. Cílem je minimalizovat počet hesel. Prostředkem je používání čipových karet, které jsou integrovány do PKI. K cíli vede cesta. Ne všechny aplikace budou tzv. PKI-ready okamžitě. V přechodném období čipové karty pomohou i při bezpečném ukládání statických hesel a změní zásadním způsobem pohled na přihlašování.
¶ 14:31
Jedním z nejméně oblíbených úkonů, které musíme provádět při pracovní činnosti, jsou pravidelné změny hesel. V konečném důsledku vlastně jakékoli zadávání autentizačních údajů (statické heslo je nejtypičtější příklad) je omezující. Čím je heslo delší, tím více omezení pociťujeme. Problém je o to větší, že různé aplikace řeší ověření identity různými způsoby. Výsledkem je velké množství vzájemně nezávislých identit jednoho uživatele.
V dnešní době sílí tlak na zabezpečení datových přenosů. Otevřený kanál (rozuměj nešifrovaný) pro předávání neveřejných informací (typicky bankovní tajemství, osobní údaje) je v rozporu nejen se standardy, ale i s legislativou. Řešení je známé. Šifrování. Základem rozumného řešení tohoto problému je asymetrická kryptografie, která směřuje k vytvoření PKI s digitálními certifikáty. Bohužel to opět přináší nutnost dalších hesel.
Existuje cesta z této pasti? Existuje. Cílem je minimalizovat počet hesel. Prostředkem je používání čipových karet, které jsou integrovány do PKI. K cíli vede cesta. Ne všechny aplikace budou tzv. PKI-ready okamžitě. V přechodném období čipové karty pomohou i při bezpečném ukládání statických hesel a změní zásadním způsobem pohled na přihlašování.
¶ 14:31
