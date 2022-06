Choć podstawowa formą cyfrowego uwierzytelnienia pozostają hasła, to istnieją już rozwiązania, które z sukcesem mogą ją zastąpić. Jednym z nich jest biometria, ale to niejedyny kierunek rozwoju, który jest wart uwagi w tym względzie. Nowatorskie narzędzie do bezpiecznego uwierzytelniania opracowała choćby gliwicka firma APA Group.

Internauci są przyzwyczajeni do haseł, choć nieraz mają problemy z ich mnogością. Gorzej, że stosunkowo rzadko je zmieniają i używają zazwyczaj tych samych schematów liter i liczb przy logowaniu na różne konta.

Dziś praktycznie większość usług online oczekuje od użytkownika podania hasła. Dziennie takich operacji może być nawet kilkadziesiąt. W skali roku to nieprawdopodobna ilość i trudno zapamiętywać indywidualne dane uwierzytelniające do wszystkich możliwych portali, nie mówiąc już o ich regularnym resetowaniu i wprowadzaniu haseł od nowa. W grę wchodzi bowiem szybkość i wygoda obsługi.

Prowadzi to niestety do sytuacji, gdy coś pozornie bezpiecznego, jak znakowy kod dostępu, staje się furtką dla hakerów. Obecnie ich ataki są przeprowadzane na masową skalę, a cyberprzestępczość miała szansę rozwinąć się zwłaszcza w warunkach pandemii, gdy wiele przedsiębiorstw weszło w pracę zdalną. Nie wszystkie firmy miały zasoby na tyle wystarczające, by zadbać o kompleksową ochronę przed hakerami. A oni doskonale znajdowali luki w systemach ochrony. Punktem wejścia stały się dla nich między innymi niezabezpieczone przeglądarki internetowe i domowe sieci bezprzewodowe.

Projektanci zabezpieczeń radzili sobie z tym do tej pory w różny sposób, między innymi blokując użytkownikom możliwość ustawiania zbyt łatwych, mało skomplikowanych sekwencji znaków. Nie odniosło to jednak sukcesu na większą skalę. Z raportu firmy Verizon wynika, że w 2020 roku ponad 80 proc. naruszeń związanych z hakowaniem dotyczyło wykorzystania utraconych lub skradzionych danych uwierzytelniających, czyli właśnie haseł.

Mimo tych wszystkich niedogodności rola haseł w zabezpieczeniach jest wciąż fundamentalna.

- Pojawiają się coraz częściej takie tezy, że uwierzytelnianie hasłem nie będzie stosowane w przyszłości, natomiast wydaje się, że raczej to nie nastąpi, ponieważ hasło zawsze będzie jednym z elementów zabezpieczenia przed nieautoryzowanym dostępem, najczęściej ostatnim i najistotniejszym. Należy nauczyć się po prostu stosowania odpowiednie silnego i długiego hasła aby utrudnić jego szybkie złamanie - uważa Dariusz Wittek, administrator sieci i systemów w polskiej firmie technologicznej APA Group.

Nowatorskie narzędzie z Polski

Dostawcy usług obecnie intensywnie pracują nad tworzeniem i wsparciem rozwiązań uwierzytelniających, które nie będą opierać się na haśle. Jednym z nich jest APA Group, która ze swoim systemem Nazca, ukierunkowanym między innymi na inteligentne domy, prezentuje wysoce innowacyjne podejście do kwestii cyberbezpieczeństwa. Atak hakerski na przestrzeń, która powinna się kojarzyć domownikom z bezpieczeństwem, jest wysoce niepożądany. W Nazca taka ewentualność jest praktycznie niemożliwa, za sprawą integracji z narzędziem ELIoT Pro.

System nie opiera się na takich standardowych zabezpieczeniach jak kody SMS, login czy hasło. Uwierzytelnienie odbywa się przy użyciu aplikacji mobilnej zainstalowanej na smartfonie użytkownika. Nie ma zatem informacji zewnętrznych, które można wykraść za pomocą takich metod jak atak przechwytujący, atak phishingowy, MITM (man-in-the-middle) czy MITB (man-in-the-browser).

Jak to możliwe? ELIoT Pro wykorzystuje jednorazowy kod oparty o metodologię One-Time-Pad, natomiast urządzenia komunikują się między sobą za pośrednictwem dźwięku transmitowanego przez głośniki. Smartfon przechwytuje go i uwierzytelnia użytkownika. Jest to unikatowa w branży technologia opracowana przez specjalistów z Cyberus Labs. W procesie autoryzacji dźwięk jest emitowany albo przez witrynę internetową, albo przez aplikację wchodzącą w skład systemu Nazca.

Innowacyjnym rozwiązaniem w ELIoT Pro jest również technika ukrywania treści w komunikacji, znana jako steganografia. Opcjonalne są również zabezpieczenia biometryczne lub wprowadzenie dodatkowych czynników uwierzytelnienia.

Wszystko to sprawia, że ELIoT Pro staje się bezpieczną i nowatorską alternatywą dla popularnych tradycyjnych propozycji z zakresu cyberbezpieczeństwa systemów smart home. Jest ona zarazem elementem większego systemu zapewniania cyberbezpieczeństwa ELIoT, który otrzymał dofinansowanie z programu unijnego SME Instrument, premiującego innowacje.

Co ciekawe, sam system Nazca może polegać na zewnętrznych systemach uwierzytelniania użytkowników, np. LDAP, Active Directory czy Cyberus Labs. Dane użytkownika są bezpieczne od momentu wdrażania, bo w ramach tej procedury integratorzy APA dbają o to, by były one udostępniane w sposób kontrolowany jedynie w celach wymaganych dla działania technologii.

- APA Group podchodzi do cyberbezpieczeństwa bardzo szeroko, uwzględniając zarówno aspekty ochrony użytkowników, bezpieczeństwa danych wrażliwych, ale również bezpieczeństwa całego środowiska i sieci, w których pracują nasze systemy. Inaczej spojrzymy na cyberbezpieczeństwo z punktu widzenia użytkownika, a inaczej z punktu widzenia przedsiębiorstwa czy gotowego systemu jak projekty industry 4.0 - mówi Dariusz Wittek.

- Zalecenia dla użytkowników są raczej ogólnie znane (silne hasło, 2FA, częsta zmiana hasła, antywirus, zwracanie uwagi na phishing itp., natomiast inaczej sprawa wygląda dla przedsiębiorstwa, gdzie zaleca się minimalizację ryzyk stosując np. szyfrowane połączenia VPN, segmentacje podsieci firmowych, separowanie serwerów od użytkowników, automatyczne kopie zapasowe, czy rozbudowany monitoring systemów - dodaj.

Jednym z takich rozwiązań APA Group jest projekt bezpiecznego środowiska sprzętowo-programistyczne Apa-Shield, w którym pracują systemy tej firmy i uwzględniony jest cały zakres ochron. Wykorzystuje on takie rozwiązania, poza wymienionymi już wyżej, jak m.in. wirtualizacja i konteneryzacja oraz szeroko rozumiana redundancja.

Siła biometrii

Coraz bardziej na znaczeniu zyskują zabezpieczenia bazujące na zapisie linii papilarnych, wyglądzie twarzy czy obrazie tęczówki oraz na indywidualnych profilach w urządzeniach osobistych.

- W dzisiejszych czasach uwierzytelnianie za pomocą hasła (nawet skomplikowanego) wydaje się niewystarczające, więc poza standardowymi rozwiązaniami jak np. podwójna autentykacja (2FA) , coraz częściej stosuje się uwierzytelnianie za pomocą biometrii, czyli odcisku palca , rozpoznawania twarzy lub skanowania tęczówki oka. Natomiast z uwagi na to, że najczęściej systemy przechowują takie dane biometryczne w chmurach, a wymogi bezpieczeństwa zalecają przechowywanie ich w systemach lokalnych (z obawy, że dane te mogą być dostępne dla twórców tych systemów zewnętrznych) pojawiają się nowe rozwiązania, które uwzględniają takie potrzeby - mówi Dariusz Wittek.

- Jednym z takich ciekawych rozwiązań jest WEB3 , gdzie autoryzacja odbywa się za pomocą własnego portfela (sprzętowego lub softwarowego przechowywanego lokalnie), łączącym się z danym blockchainem (etherum, bsc, polkadot lub innymi), w którym przechowywane są informacje o danym użytkowniku - dodaje.

Co będzie dalej? Możliwości wydają się być tu praktycznie nieskończone. Przykładowo naukowcy z Uniwersytetu Berkeley zaprojektowali system autoryzacji za pomocą fal mózgowych. Przyszłość zaskoczy nas tu zatem zapewne jeszcze wieloma interesującymi rozwiązaniami.