Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (1) - účel čipových karet a USB tokenů

Robin Bay30. července 2003

"Čipová karta" a "USB token" obsahují stejný čip, tak jaký je v nich rozdíl? To se dozvíme v našem novém seriálu. Je určen pro všechny, kteří se přihlašují do operačního systému, k VPN, bezpečnému webu, používají eBanking, šifrují, či digitálně podepisují emaily nebo soubory..., prostě pro všechny, kterým není bezpečnost jejich důležitých dat lhostejná.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (2) - metody autentizace

Robin Bay4. srpna 2003

Pojďme se nejprve podívat na rozdělení metod autentizace. Tedy toho, jakým způsobem můžeme ověřovat uživatelovu identitu. Není totiž token, jako token... Pod pojmem dvoufaktorová autentizace rozumíme současné užití dvou různých metod – faktorů. Jedna z možností – „token + heslo“, nás bude zajímat v tomto článku.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (3) - obecné požadavky na tokeny

Robin Bay11. srpna 2003

V dnešním pokračování se podíváme na obecné požadavky kladené na tokeny, jako jsou např. odolnost předmětů vůči vnějším vlivům, odolnost konektorů a čtecího zařízení, mobilita, paměťová kapacita a na to, že tokeny se dají využívat i pro jiné účely, než které jsme si doposud naznačili - tj. ukládání "tajných" dat a autentizace.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (4) - bezpečnostní požadavky na tokeny I

Robin Bay21. srpna 2003

Jak jsme si již naznačili, budeme se bavit o čipových kartách a USB tokenech, vůči kterým se autentizujeme znalostí hesla. HESLO (alfanumerické znaky) je vždy bezpečnější než pouhý PIN – Personál Identification Number (jenom číslice). Dále budu pro zjednodušení myslet „heslem“ jak alfanumerické heslo, tak pouhý pin.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (5) - bezpečnostní požadavky na tokeny II

Robin Bay25. srpna 2003

Je otázka, jakou cestou (jak bezpečnou) putuje pin/heslo, které jsme zadali na klávesnici. U čipových karet, či USB tokenů, které mají přímo na sobě integrován snímač otisků prstů, je tato cesta bezpečná. Token také může mít hardwarovou podporu různých šifrovacích algoritmů a hash funkcí.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (6) - bezpečnostní požadavky na tokeny III

Robin Bay27. srpna 2003

Běžným způsobem není možné zjistit, jak je zařízení fyzicky opravdu bezpečné. Jedinou možností je tedy spolehnout se na bezpečnostní certifikaci. V této oblasti existují dvě základní bezpečnostní certifikace:  evropský ITSEC a americký FIPS. Další možností jsou určitě srovnávací testy, které jsou neocenitelnou pomůckou hlavně pro začínající uživatele.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (7) - bezpečnostní požadavky na tokeny IV

Robin Bay1. září 2003

V dalším pokračování našeho seriálu se podíváme na Import/Export klíčů, certifikátů a celých "ID" (otázka zní, jak se naše "klíče" do tokenu dostanou: možnosti jsou celkem dvě - buď je v tokenu vytvoříme, nebo je do tokenu importujeme) a podporu tokenů v oblasti programování.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (8) - bezpečnostní požadavky na tokeny V

Robin Bay3. září 2003

Předmět můžeme někde zapomenout, ztratit, nebo nám může být odcizen. Jak jsme si již řekli, může "záškodník" kartu smazat, zablokovat nebo může zkoušet uhádnout heslo. Nelze zapomenout ani na případ, kdy útočník odpozoruje PIN. I samotná ztráta tokenu může být veliký problém, pokud jsme si šifrovací klíč uvnitř nezazálohovali.

Čipové karty a USB tokeny, aneb bezpečnější autentizace a šifrování (9) - ceny a závěrečné srovnání

Robin Bay10. září 2003

Posledním důležitým parametrem, ve kterém se čipové karty a USB tokeny liší, je cena. Pokud chcete začít používat opravdu bezpečný digitální podpis a přihlašování do operačního systému, pak za hardware dáte přibližně 3000,- Kč. Levnější tokeny (tedy bez certifikace s méně bezpečnostními funkcemi) mohou vyjít klidně i o polovinu levněji.

Přejít do archivu článků