Ověření identity je velmi důležité. Sami jste se s ním již určitě setkali i mimo digitální svět.
Procesu ověření identity se také říká autentizace. Jedná se o bezpečnostní opatření, které zajišťuje ochranu před falšováním identity.
Nejčastěji lze ověřit identitu člověka třemi různými způsoby založenými na základě toho:
Pojďme si rozklíčovat, co máme pod těmito kategoriemi na mysli.
Nejběžnější je v digitálním světě ověření na základě toho, co uživatel, který se chce někam připojit, zná. Využívá se zde znalost hesla, které je složené z několika znaků (čísla, písmena, speciální znaky na klávesnici jako třeba *, /, -, _, $…). Systém uživatele požádá o zadání hesla. Heslo si člověk dříve sám zvolil – má tedy v systému vytvořený účet s vlastním uživatelským jménem a heslem. Pokud se heslo, které uživatel zadal, shoduje s dříve uloženým heslem, je uživatel přihlášen a systém to bere tak, že si ověřil uživatele.
Hesla jste možná používali v reálném světě i bez využití digitálních zařízení. Například v dětství – vytvořili jste si tajný bunkr, do kterého se dalo vstoupit pouze po sdělení tajného hesla pro vstup. Heslo znali jen zasvěcení, rodičům byl vstup zakázán!
Heslo se v dnešní době volí čím dál častěji i u lékaře. Během registrace vás můžou požádat o uvedení hesla, díky kterému si ověří, že při dálkové komunikaci hovoří právě s vámi – pokud si např. zavoláte o recept na léky nebo se chcete zeptat na výsledky rozboru krve. Někde vás také mohou požádat o uvedení několika číslic z rodného čísla, které se nachází za lomítkem – vyžadují to některé banky během telefonického hovoru, aby si ověřili, že skutečně mluví s vlastníkem účtu, mají totiž vaše rodné číslo už někde u sebe uložené a pouze to porovnávají. Neměli by však požadovat celé znění vašeho rodného číslo, na to si dejte pozor.
Hesla je jednoduché ověřit. Zná uživatel heslo? Může vstoupit. Nezná? Smůla. Je jednoduché také vytvořit systém, který bude heslo ověřovat. Heslo si může většinou člověk vybrat sám, aby si ho i dobře zapamatoval. To však má svá bezpečnostní rizika, ale o těch až v některém z dalších témat tohoto kurzu.
Každý má někdy strach, aby svoje heslo nezapomněl. Můžeme si představit pana Nováka, který si své heslo pro přístup do pracovního systému napsal na papírek, který si připevnil na lednici. Protože se bál, že ztratí i papírek, tak heslo ještě řekl svému synovi. Syn toho však zneužil a přihlásil se do systému místo svého otce. Do systému se však místo pana Nováka přihlásil ještě někdo další – předchozí den panu Novákovi opravoval instalatér těsnění v kuchyni a všiml si hesla připevněného na lednici. Najednou heslo znají dva další lidé, kteří ho znát nemají. Pak už vyvstává otázka, jak opět poznat, že se do systému přihlásil ten pravý pan Novák.
Hlavní nevýhodou hesel tedy je, že je možné je různě odpozorovat, odposlechnout nebo předat – ať už úmyslně nebo omylem.
Heslem je i PIN kód, který se používá například k výběru z bankomatu. Jedná se o několik čísel. K výběru vám ale už nestačí znát pouhé heslo, potřebujete k tomu už i něco, co vlastníte – právě kartu k vašemu bankovnímu účtu.
To, jak by mělo vypadat správné heslo, se dozvíte v tématu Bezpečnost na internetu. Najdete tam i návod na vytvoření bezpečného hesla. Mezitím se sami můžete zamyslet, jaká hesla jste někdy používali nebo používáte. Jsou podle vás dobrá?
Člověk se dá ověřit i na základě vlastnictví nějakého předmětu. I tento předmět může jedince svým způsobem popisovat, musíme se ale podívat na jeho vlastnosti. Člověk může vlastnit už zmíněnou kartu k bankovnímu účtu, může ale vlastnit i různé čipové přístupové karty, které po přiložení ke čtecímu zařízení zjistí, kdo je vlastníkem karty. Patří sem i různé klíče. Ověření může také proběhnout díky mobilnímu telefonu.
K identifikaci jedince v reálném světě pak využíváme různé doklady: občanský průkaz, řidičský průkaz, cestovní pas…
V dětství jste si mohli s kamarády dávat různé dárečky, talismany, náramky přátelství. Díky nim jste si vlastně označili svého kamaráda. A pokud by se náhodou někdo za něj vydával a neměl by tento předmět, jasně jste věděli, že se jedná o podvodníka!
Výhodou je, že si člověk nemusí pamatovat heslo, stačí mít u sebe danou věc, díky které je možné ho ověřit.
Věci, které člověk vlastní, je možné snadno ztratit nebo předat nepovolané osobě. Mohou být i odcizeny. Pokud tyto věci nejsou dále propojeny s nějakým heslem, může je pak využít kdokoli, kdo ví, k čemu slouží.
Věděli jste, že občanské průkazy, které jsou vydány po roce 2018, obsahují elektronický čip? S tímto čipem se dá pak dále pracovat. Každý, kdo tento občanský průkaz vlastní, musel při převzetí občanského průkazu vymyslet svůj vlastní číselný kód, BOK (Bezpečnostní osobní kód). Pokud vás právě napadlo, že je možné vás skrze tento čip v občanském průkazu nějak sledovat (např. kde se právě nacházíte), tak se nemusíte bát, není tomu tak.
Pojem biometrie jste již možná někdy slyšeli. Biometrie se zabývá tím, jak ověřit uživatele na základě toho, čím je. Je nutné rozpoznat jedinečné biologické charakteristiky daného člověka. V tu chvíli nás nezajímá délka a barva vlasů, ale třeba jejich genetické složení, pokud je skutečně unikátní.
Otisky prstů jsou jedním z příkladů toho, podle čeho lze člověka jednoznačně identifikovat. U biometrických charakteristik se předpokládá nebo je matematicky prokázáno, že jsou pro každého člověka unikátní.
Pro člověka může být typický jeho obličej (proto jsou na dokladech fotografie), to však nemusí být vždy spolehlivé. Spolehlivější je ověření pomocí již zmíněných otisků prstů, unikátní jsou také oční duhovky, sítnice, mozkové vlny. Někdy se využívá i rozlišení na základě celé dlaně, rozpoznání krevního řečiště. Složitými výpočty lze také rozpoznat dynamiku psaní (v běžné praxi se však pro váš ruční podpis využívá kontrola zrakem). Každý má také typický hlas, ten ale často může podléhat různým indispozicím.
Hlas společně s dynamikou psaní se řadí mezi behaviorální charakteristiky – tedy takové charakteristiky, které se týkají spíše chování. Obličej, oční duhovky, otisk prstu a další prvky podobné povahy se řadí mezi fyziologické charakteristiky.
Biometrické údaje jsou jedinečné, těžko předáte cizí osobě podobu své oční duhovky. Hůře se získává i přístup do zařízení chráněného otiskem prstu, proto má v dnešní době spousta lidí zapnuté ověření otiskem prstu u svého mobilního telefonu.
Zajistit skutečné ověření biometrických údajů (tedy aby neprobíhalo k ověření jen způsobem „kouknu a vidím“) je v porovnání s předchozími způsoby ověření dražší.
I některé biometrické údaje se však dají napodobit – někdo může tak dokonale nacvičit váš vlastnoruční podpis, že to nikdo jiný nepozná. Větší problém se zneužitím však je, pokud někdo odcizí váš otisk prstu. Otisky prstů máte jen jedny a nemůžete je měnit. To je hlavní rozdíl mezi heslem – pokud někdo získá vaše heslo, máte stále možnost jej změnit.
Otisky některých prstů máte nahrány v systému u svého občanského průkazu. Jsou uloženy v systému, proto je možné vás podle nich rozpoznat. Občanský průkaz tedy kombinuje minimálně dva biometrické údaje – vaši fotografii obličeje a tyto otisky.
Každý ze způsobů ověření má něco do sebe. Nejlepší je kombinovat tyto způsoby dohromady, využívat jich více najednou – například znalost hesla s biometrickými údaji. Tomuto způsobu se říká dvoufaktorová autentizace a využívá se nejen v digitálním prostoru. Můžete se setkat i s výrazem dvoufázová autentizace nebo dvoufázové/dvoufaktorové ověření.
Co je dvoufaktorová autentizace? Kde se s ní setkáte? V průběhu celého kurzu bude zmiňována na různých místech, třeba už v tématu Internet a finance.
Přetáhněte pojmy (brýle, barva vlasů…) do správného sloupce. Při rozdělování se zaměřte na to, co může být skutečně jedinečné, co nám tedy spíše pomůže jednoznačně určit totožnost jedince (SPÍŠE ANO) a co naopak na to tak velký vliv nemá (SPÍŠE NE).
Zdroje: Cybersecurity. Kolouch, Jan – Bašta, Pavel a kol. 2019.