  |
Za poslednú hodinu: 30 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Nedeľa, 19. januára 2025, dnes má meniny Drahomíra, Mário, Sára |
|
Vidoop, bezpečné prihlasovanie pomocou obrázkov
Len dva mesiace potom, ako ohlásili svoju podporu pre otvorený štandard OpenID pre správu digitálnych identít Microsoft a AOL, sa objavila prvá služba kompatibilná s OpenID prinášajúca zaujímavý spôsob overenia identity užívateľa. Vidoop sľubuje rovnakú úroveň bezpečnosti ako pri overovaní identity hardvérovými zariadeniami, službu by dokonca mali začať v najbližšom čase využívať aj niektoré finančné inštitúcie.
Vidoop je plne kompatibilná so štandardom OpenID a umožňuje prihlasovanie na ľubovoľnej stránke podporujúcej tento štandard, pričom prináša výrazne vyššiu bezpečnosť ako prihlasovanie heslom. Služba tak ukazuje hlavné výhody štandardu, plnú otvorenosť pre použitie ľubovoľného typu a sily autentifikácie a zároveň možnosť spoločnej identity pre prihlasovanie k viacerým stránkam. Vidoop sa spolieha pri overení identity užívateľa na dva mechanizmy. Prvým je overenie počítača, z ktorého sa užívateľ pripája, cez nezávislý kanál, druhým zadanie hesla, ktoré je z istého pohľadu jednorázové, unikátnym spôsobom.
Prihlasovanie je možné uskutočniť len z počítača, ktorý bol užívateľom overený pomocou jednorázového číselného kódu, ktorý mu služba zašle na mobil vo forme SMS alebo na email. Zasielanie na mobil je možné v súčasnej beta verzii služby len v USA.
Po zadaní správneho kódu a označení počítača za vlastný je v prehliadači uložená cookie, ktorá identifikuje prehliadač ako autorizovaný pre využívanie Vidoop aj do budúcnosti a nevyžaduje ďalšie overenie pomocou kódu v tomto prehliadači. V prípade, že užívateľ neautorizuje prehliadač aj do budúcnosti, musí prejsť overovaním kódu pri každom prihlásení.
Samotná autentifikácia užívateľa prebieha pomocou zadania v súčasnosti trojciferného kódu na základe obrázkov, ktoré systém užívateľovi ponúkne. Kategórie si volí užívateľ pri registrácii ako svoje heslo, predvolí si tri kategórie obsahu na fotografiách z 25 ponúkaných.
Pri zvolení prihlásenia pomocou Vidoop sa v prípade zatiaľ neautorizovaného počítača spustí proces autorizácie počítača popísaný vyššie. Po jeho skončení alebo pri autorizovanom počítači sa načíta pole dvanástich obrázkov.
Ako prihlasovacie heslo užívateľ zadáva trojicu písmen prislúchajúcu obrázkom kategórií, ktoré tvoria tajné kategórie užívateľa. Samotný kód je tak náhodný a systém je odolný proti keyloggerom. V prípade zachytenom na screenshotoch pri tajných kategóriách ľudia, lietadlá a zámky je kódom BOS. Na poradí písmen nezáleží, platným je aj SOB. Po úspešnom prihlásení Vidoop umožňuje užívateľovi zvoliť, či sa k stránke, na ktorej sa aktuálne prihlasuje, bude v budúcnosti prihlasovať automaticky. Zvoliť je možné jeden z preddefinovaných profilov, z ktorého sa zašlú údaje požadované stránkou.
Vidoop má okrem zaujímavého prihlasovania s vyššou úrovňou bezpečnosti oproti bežným heslám prepracovanú aj správu účtu s podrobnou kontrolou nad všetkými uskutočnenými akciami, čo umožňuje detekovať prípadné zneužitie účtu.
Vidoop je zatiaľ v beta verzii s potrebou vyžiadania si pozvánky od prevádzkovateľov. Podľa informácií spoločnosti službu začne pre prihlasovanie na svojich stránkach v krátkom čase používať dokonca niekoľko finančných inštitúcií a špeciálne bánk, jej bezpečnosť prirovnáva Vidoop k úrovni bezpečnosti prihlasovania pomocou hardvérových autentifikačných zariadení. Hoci aktuálna verzia sa nedá označiť za službu s dvojfaktorovou autentifikáciou, napríklad po zavedení nastavenia možnosti zasielania autorizačného kódu iba na mobil alebo možnosti nastavenia prihlasovania iba z už autorizovaných počítačov by sa takou mohla stať. Vidoop eliminuje viacero druhov útokov použiteľných u klasického prihlasovania menom a heslom, napríklad získanie prístupových údajov iba za pomoci keyloggerov. V beta verzii sme ale identifikovali jeden bezpečnostný problém výrazne znižujúci bezpečnosť systému, keď cookie využívaná na autorizáciu počítača je nastavená na zasielanie aj po nezabezpečenom spojení. Hoci pri bežnom prihlasovaní užívateľ pristupuje iba na zabezpečené stránky, napríklad pri prístupe priamo k Vidoop účtu najskôr zvyčajne navštívi nezabezpečenú stránku a autorizačná cookie sa tak pošle po nezabezpečenom spojení. Celkovo je Vidoop zaujímavou službou a pokiaľ vo finálnej verzii poskytne možnosť zasielania autorizačného kódu aj na mobilné telefóny mimo USA zdarma, pôjde o OpenID službu s vyššou úrovňou zabezpečenia ako podporujú viaceré banky a ktorá sa môže výraznejšie presadiť. Samozrejme podmienkou je reálna potreba OpenID účtov a teda čo najväčšie množstvo stránok umožňujúcich prihlasovanie pomocou OpenID. Otvorený systém OpenID sme podrobne predstavili v tomto článku. 
Využívate v súčasnosti na Internete aj bezpečnejšie prihlasovanie ako ponúka Vidoop? (hlasov: 185)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
