Moderní autentizační řešení

Praha 7. listopadu (PROTEXT)

Společnost ESET upozorňuje, že pro zásadní posílení zabezpečení přístupu k systémům a datům není potřeba čekat na plošnou dostupnost inovativních biometrických metod.

Kanadská banka Royal Bank of Canada (RBC) a platební systém MasterCard oznámily, že do konce roku 2014 nasadí do pilotního provozu bezkontaktní placení, kde uživatel bude autentizován na základě svého srdečního rytmu.

K placení bude vyžit biometrický náramek Nymi, který dodává společnost Bionym. Náramek snímá a analyzuje elektrokardiografická data uživatele. Průběh takzvaného EKG signálu je totiž stejně unikátní, jako například otisky prstů nebo obraz duhovky, takže porovnání EKG signálu s předlohou umožní určit, zda osoba, která má náramek na zápěstí, je skutečně legitimním uživatelem.

Náramek Nymi (společnost Bionym na něj přijímá předobjednávky na 79 dolarů) byl pro účely placení vybaven bezdrátovou technologií NFC. Přiblížením náramku k platebnímu terminálu je držitel autentizován nejen tím, že má v držení platební nástroj, ale také svými unikátními vlastnostmi. Jde tedy o formu dvoufaktorové autentizace. V rámci NFC půjde o světovou premiéru; v Norsku probíhá test využití platebních karet s integrovanou čtečkou otisků prstů, což je také dvoufaktorová autentizace.

Jedním z investorů, kteří společnosti bionym poskytli startovní kapitál, je i společnost Salesforce, známý průkopník a nyní dominantní hráč na poli cloudových služeb typu "software jako služba". Dá se tedy očekávat, že náramek Nymi bude výhledově sloužit také k autentizaci uživatelů informačních systémů.

"Masové rozšíření biometrických autentizačních metod pro zabezpečení přístupu k firemním systémům a datům bude trvat roky - ale požadavky firem na posílení ochrany proti únikům dat a dalším bezpečnostním incidentům založeným na zneužití identity jsou aktuální již dnes," komentuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Efektivní řešení pro dvoufaktorovou autentizaci, které se dají snadno a rychle nasadit a jednoduše spravovat, jsou na trhu již dnes. Příkladem je řešení ESET Secure Authentication, fungující na bázi jednorázového hesla. Tradiční zabezpečení heslem je tedy posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilním přístroji uživatele, nebo zaslané v SMS zprávě. Tato architektura je výhodná proto, že minimalizuje negativní dopad na uživatele, jemuž odpadá nutnost používat další hardware.

Řešení ESET Secure Authentication je jednoduše nasaditelné (standardní nasazení je možné kompletně - na serverové i klientské straně - realizovat do deseti minut) a uživatelsky přívětivé. Jeho velkou výhodou je, že se dá jednoduše nasadit k ochraně prakticky jakékoli aplikace. Díky rozhraní API a vývojářské sadě (SDK) je možné řešení ESET Secure Authentication implementovat do zcela libovolného informačního systému. Snadná integrace totiž umožňuje zabezpečení i na úrovni transakcí, takže pro jejich provedení musí uživatel opětovně prokázat, že je oprávněn příslušnou operaci provést.

Kontakt:

www.eset.cz

Petr Šnajdr

Bezpečnostní expert

ESET software spol. s r.o.

Klíčová slova ČR-internet-počítače-software-firmy-ESET

Oblast
Praha, Česká republika (ce)

Kategorie
IT, telekomunikace

ZASÍLÁNÍ ZPRÁV
Přihlásit k odběru

Upozornění:
Materiály označené značkou Protext nejsou součástí zpravodajského servisu ČTK a nelze je publikovat pod její značkou. Jde o komerční sdělení zadavatele, který je ve zprávě označen a který za ně nese plnou odpovědnost.