logo Anect a.s.

ALUCID: jednoduchá autentizace a prokázání identity v kybernetickém prostoru

Společnost ANECT představuje nové řešení ALUCID, které zbaví uživatele problémů s přihlašovacími hesly. Bezpečnou správu všech internetových přístupů tak nyní zajistí jediné USB zařízení.

S ALUCID si uživatel již nebude muset pamatovat spousty hesel a bude mít v rukou osobní trezor s identifikačními údaji - tzv. PEIG (Personal Electronic Identity Gadget) ve formě USB, karty nebo mobilního telefonu, v němž automaticky probíhá proces přihlášení k potřebným službám.

"Lidé na sebe na internetu prozrazují stále více informací, přestože hrozby se zvětšují, přibývá útoků s cílem získat citlivá data a finančně se obohatit. Zvyšuje se počet přístupových loginů a hesel, kterými se každý jednotlivý člověk na internetu identifikuje. Uživatelé tak často používají stejná hesla opakovaně nebo je volí snadno zapamatovatelná, a tedy málo odolná proti útoku. Tím se zvyšuje riziko zneužití," řekla Alena Řezníčková, Head of ALUCID Department.

Bezpečnostní analytici doporučují používat silná hesla, tedy v délce minimálně 8 znaků včetně číslic a nealfanumerických znaků, střídat velká a malá písmena a alespoň jednou za 6 měsíců je měnit. To vede uživatele k tomu, že si heslo poznamenají a vystavují se tak riziku zneužití. Podle studie sdružení CZ.NIC si 10 procent respondentů uchovává svá přístupová hesla na lístku na monitoru a celých 25 procent si je ukládá do mobilních telefonů.

Řešení ALUCID (Authomatic Liberal and User Centric Electronic Identity) se skládá ze dvou prvků - PEIG a AIM. PEIG je materializovaná elektronická identita v rukou uživatele, tedy jakýsi osobní trezor, který má podobu USB klíčenky, karty nebo mobilního telefonu a probíhá v něm automaticky proces přihlášení. AIM je serverové řešení pro správu elektronické identity na straně poskytovatele služeb. Přes standardní síťové rozhrání (WS) poskytuje aplikacím služby spojené se správou elektronické identity.

ALUCID využívá místo hesel automaticky silnou kryptografii. Propojení ke službě (banka, e-shop, e-mail klient, firemní portál) je vytvořeno automaticky a funguje na anonymní bázi - nikdo tak nemůže sledovat pohyb konkrétního uživatele po internetu. Umožňuje rovněž nastavit si různé úrovně zabezpečení aktivace PEIG proti zneužití, jako jsou PIN či otisk prstu.

ALUCID důsledně odděluje osobní údaje od identifikátorů použitých pro autentizaci, takže PEIG komunikuje se serverovou částí systému prostřednictvím dynamicky se měnících identifikátorů, tedy náhodných čísel, a nepoužívá tak žádné osobní údaje uživatele.

Díky tomu, že identifikátory lze automaticky obměňovat, nemusí uživatel řešit problémy s expirací hesel. Identifikátory rovněž nikdy neopouštějí trezor, což zabraňuje případnému phishingu.

Uživatelé s hesly poměrně často bojují. Podle průzkumu společnosti ZoneAlarm patří mezi tři nejpoužívanější hesla kombinace vzestupných čísel 123456 ...

Zhruba čtyři procenta uživatelů používá jako heslo obdobu slova "heslo". Průzkum rovněž ukázal, že až 79 procent uživatelů má zvolené nebezpečné heslo a 16 procent používá své křestní jméno.

Článek Anect a.s. ze dne úterý 7. června 2011

Další články od Anect a.s.

Předpověď pro oblasti kybernetické bezpečnosti v roce 2018

Snadná firemní komunikace a spolupráce digitálních týmů

Seminář o kybernetické bezpečnosti a GDPR - Praha, Brno

Pavel Zaal - nový obchodní ředitel společnosti ANECT

Buďte připraveni na zákon o kybernetické bezpečnosti

ANECT slaví 20 let od založení společnosti

ANECT partnerem konference Check Point Security Day

Jiří Venhoda novým ředitelem projektu ALUCID

ALUCID ve výběru Gartner Cool Vendors in Security for Technology and Service providers

Certifikace Cisco ATP TelePresence Video Master Partner pro ANECT

Vendula Nováčková: nová ředitelka finančně správní sekce ANECT

Nové logo ANECT

Kompetence Microsoft Silver Communication pro ANECT

ANECT je jedním z technologických leaderů ServiceOne Alliance

Pavol Valko: nový člen představenstva ANECT

ANECT obhájil status Gold Partner Cisco

ANECT získal v Jižní Koreji patent na technologii ALUCID

Videokonferenční řešení Vidyo pro GTS Slovakia dodá ANECT

Vidyo: cenově dostupné telekonferenční řešení

ANECT získal v Mexiku patent na technologii ALUCID

ANECT se ujímá vedení expertní skupiny SSEDIC

Brno Business Navigator s podporou ALUCID

ANECT získal v Rusku patent na technologii ALUCID

Flexibilní IT hlavním tématem roadshow ANECT a Microsoftu

ANECT opět obhájil certifikace Symantec

Jan Zinek: nový ředitel sekce řízení projektů ANECT

ANECT obhájil certifikaci ISO/IEC 20000

ALUCID: jednoduchá autentizace a prokázání identity v kybernetickém prostoru

Enterprise Security: certifikace Symantec pro ANECT

Videokonferenční řešení Vidyo pro QUALIFORM od ANECT

iCOM Vision vstupuje na varšavskou burzu

Šifrovaná telefonie ANECT chrání firemní komunikaci před odposlechy

Gabriela Zaal: nová vedoucí komerčního sektoru společnosti ANECT

Nový systém ePD pomůže MPSV při správě a evidenci ICT majetku

Specializace Cisco Data Center Unified Computing Authorized Technology Provider pro ANECT

ANECT se stal technologickým partnerem Cisco Expo 2010

ANECT je prvním Gold partnerem Extreme Networks v České republice

Zaměstnanci společnosti ANECT přispěli na pomoc Haiti

ANECT rozšířil své portfolio o řešení firmy Outpost24

Senioři se podíleli na tvorbě vlastního webového portálu

ANECT podesáté dosáhl úrovně partnerství Cisco Gold

Ministerstvo kultury spustilo portál pro jednodušší získávání grantů z EU

Ředitelem pro inovace a strategický rozvoj ANECTu se stal Tomáš Prošek

ANECT otevírá nové vývojové centrum v Plzni

Český ANECT získal dvě zakázky na Slovensku

Novým projekčním ředitelem ANECTu je Petr Panáček

ANECT uspěl v první výzvě programu EU pro výzkum a vývoj

Kompletní outsourcing IT volí už i malé a střední firmy

Bezpečná výměna informací chráněna patentem

ANECT získal specializaci Cisco pro oblast kontaktních center