Treść książki

Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
18
CzęśćI:PodstawyzabezpieczeńWindows
Coś,cowiemy
Tajemnica,którąznamyiczęstodzielimyzsystemem,doktóregochcemyuzyskaćdo-
stęp,jestnajprostsząinajbardziejrozpowszechnionąformąjednostkiuwierzytelniającej.
Idealnymprzykłademczegoś,cowiemy
,jesthasło.
Coś,comamy
Żetonjestpewnymrodzajemwłasności,będącyminnymtypemjednostkiuwierzytel-
niającej.Uwierzytelniamynaszątożsamośćdowodząc,żejesteśmywposiadaniużetonu.
Przykłademmożebyćkartainteligentna(omówionapóźniejwtymrozdziale)luburządze-
niejednorazowegohasłaRSASecurID(http://www.rsa.com/node.aspx?id=1156).Terodzaje
żetonówprawiezawszepołączonezczymś,cowiemyimożetoniezwyklepoprawić
jakośćpoświadczeńuwierzytelniających.
Coś,czymjesteśmy
Niektóresystemyjakojednostkiuwierzytelniającejużywajączegoś,czymjesteśmy
.Zwykle
jesttokategoriauwierzytelnieńbiometrycznych:technikpróbującychzmierzyćkawałek
naszegociała.Możebyćtoskanowanietęczówki,odciskpalca,próbkakrwiczyrozpozna-
waniegłosu.Rozważanejestrównieżporównywanierytmuuderzaniawklawiszepodczas
wpisywaniahasła.Jednaktenostatnisposóbwistociemierzy„coś,cowiemy”.Dlategoteż
możebyćłatwoprzechwyconyizastąpionyprzeztensamsystem,którymożeuchwycić
ipowtórzyćoryginalnąjednostkęuwierzytelnieniabezszkodyiniewygodydlaprzed-
miotu.Ztegopowoduniejestonuznawanyzawłaściwepodwójneuwierzytelnienie.
Systemybiometrycznezeswejnaturynieścisłe.DNAdostarczaprecyzyjnywzórkodu,
leczwiększośćludziodmówiłobydostarczeniapróbkikrwiwceludostępudokomputera
(choćczasemkażdyczujesięwyciskanyzostatniejkroplikrwipodczaspracyprzykom-
puterze).Większośćczytnikówbiometrycznychniejestdostateczniedokładna.Odciski
palcówuważanezaunikalnedlakażdegoczłowieka.Jednakuzyskanieidentycznego
zapisuzakażdymrazemjestjużwątpliwe,niewspominającowynikuanalizywykonywa-
nejprzezmaszynę.Systemyuwierzytelnieńbiometrycznychmajązwyklepewienzakres
akceptowalnychwartościipodczaszachowywaniajednostkiuwierzytelniającejkonieczne
jestwykonaniewieluprób.Natejpodstawiesystemtworzypulęzadowalającychwyni-
kówdladanejjednostkiuwierzytelniającej.Wceluuwierzytelnienianależypodaćpróbkę
mieszczącąsięwowymzakresie.
Systemybiometrycznewiążąsiętakżezinnymiutrudnieniami.Popierwsze,zwyjąt-
kiemmierzeniarytmupisania,koniecznespecjalistyczneurządzeniadlakażdegoklienta,
niekiedywymagająceznaczącychingerencjiwsystem.Tosamodotyczyrozwiązańtypu
„coś,comamy”,takichjakkartyinteligentne.
Podrugie,jakjużwspomnieliśmy
,metodybiometryczneniedokładneidostępny
jestjedynieprzybliżonywynik.Możebyćtofatalnewskutkach.Jeślizjakichśpowodów
biometrycznajednostkauwierzytelniającauległazmianie,uwierzytelnienieniemaszans
powodzenia.Metodarozpoznawaniagłosuniepowiedziesię,jeżeligłosulegniezmianie
wefekciechorobyczyzmęczenia.Podobnieweekendspędzonynachorobieipracachdo-
mowychmożezakończyćsięniemożliwościązalogowaniawponiedziałekrano.