I s hloupým čipem lze hrát chytré divadlo. Václav Šamša vsamsa@tdp.cz



Podobné dokumenty
Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Správa přístupu PS3-1

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

SHRNUTÍ DOTAZNÍKOVÉHO ŠETŘENÍ PRO UŽIVATELE SLUŽEB STŘEDISEK ÚTVARU SLUŽEB SOCIÁLNÍ PÉČE CHARITY OSTRAVA

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Základy práce s Informačním systémem MU

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

Jak zjistit, jestli nejsme obětí

Příručka pro práci v systému edoceo

PŘESTUP/HOSTOVÁNÍ HRÁČE MANUÁL

eidas odstartuje Německo Jaromír Talíř

Malý průvodce Internetem

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

(3) a naše společné nezletilé děti (do 18 let) - 1. dítě: Jméno(a), příjmení. Rodné příjmení. Datum a místo narození, okres/stát.

Pokladní systém PD 2002 v1.00 Manuál

TouchGuard Online pochůzkový systém

Dálkové ovládání HP Mobile Remote Control (pouze u vybraných modelů) Uživatelská příručka

Uživatelský manuál. Mobilní platební terminál icmp pro operační systémy Android a ios

Zápis č. 7 z veřejného zasedání zastupitelstva obce Lužany dne místo konání: zasedací místnost OÚ Lužany

Vykazování a kontrola zdravotní péče z pohledu zdravotní pojišťovny. Ing. Ladislav Friedrich, CSc. generální ředitel Oborové zdravotní pojišťovny

POSTUP PŘI PRVNÍM PŘIHLÁŠENÍ DO CATIEXU A REGISTRACE

skarta inovativní nástroj státní správy

ONJ PRAHA STŘEDNÍ SKUPINA HALA 518 TV k. 107, 108

Obsah. 1.1 Zasunutí karty do čtečky. 1.2 Zadání PINu TIKETY Vstupní tabulka Proplácení tiketu Vložení tiketu

Nařízení eidas Co? Proč? A Kdy?

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

VÝSLEDKY. Zastoupení dle pohlaví. Zastoupení dle pohlaví v ročnících. Chlapec 71 Dívka 59 Neudáno 6

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora krizového řízení

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Organizační struktura Význam, pravidla organizační struktury Kompetence Hranice týmů Delegování Informační toky Role v týmech

Instalace aplikace Profibanka

SPZ Uživatelská příručka

ČKS-46.konference. Ing. Jiří N O V O T N Ý CDV. Tel.: jiri.novotny@cdv.cz

Smlouva o dílo. č. smlouvy Objednatele: č. smlouvy Zhotovitele: OS 8003/2015

eidas I g. O dřej Feli CSc, MVČR

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Jablocom Essence. Telekomunikační řešení pro firmy

Verze /09. Xerox WorkCentre 5735/5740/5745/5755/5765/5775/ 5790 Začínáme

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

VNITŘNÍ ŘÁD. SCOLAREST - zařízení školního stravování spol. s r.o. ŠJ MENSA Gymnázium, Španielova 1111, Praha 6 s platností od 1.9.

Microsoft Office Project 2003 Základní informace 1. Úvod Projektem časem zdrojů rozsahem kvalita úkoly souhrnné úkoly podprojektem

Evidence vozidel registrace

ZÁKLADNÍ PRAVIDLA INDIVIDUÁLNÍHO PLÁNOVÁNÍ

Jak jste prožívala rozhodnutí pro tuto práci? Ovlivnila Vám tato práce vztah k ostatním lidem? Jak oddělujete práci a Váš osobní život?

Seminární práce. Téma. Jméno, Příjmení, rok,

Nařízení eidas aneb elektronická identifikace nezná hranice

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

Software pro personalizaci karet

ISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU. verze 1.0

Bezpečný klíč pro datové schránky. Ing. Pavel Plachý

k žádosti o dotaci v rámci Programu prevence kriminality a extremismu v roce Úsvit

Cena vzorové instalace Kč bez DPH, Kč včetně 15 % DPH v případě profesionální montáže pro bytové účely.

Zabezpečení Uživatelská příručka

Provozní řád fakulty OBJEKT THÁKUROVA 2077/7, PRAHA 6 - DEJVICE

Aplikace Založení účtu Microsoft a stažení aplikace Internet Zap./Vyp. přístupového bodu Nastavení u Připojení a odpojení wi-fi sítě Nastavení

Informační systém pro vedení živnostenského rejstříku IS RŽP

Lze zbohatnout pomocí matematiky?

VÍTEJTE V AREÁLU CHEMPARK DORMAGEN

VÝŠE SPRÁVNÍCH POPLATKŮ VYBÍRANÝCH MĚSTSKÝM ÚŘADEM ČESKÁ TŘEBOVÁ

Mobilní dálkové ovládání HP ScrollSmart (pouze u vybraných modelů) Uživatelská příručka

Identifikace a autentizace

Hledej, najdi a udrž si přítele Search, find and keep a friend

a autentizovaná proxy

Soukromá střední odborná škola Frýdek-Místek, s.r.o. VY_32_INOVACE_101_ IVT_MSOFFICE_01_OUTLOOK

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Distribuce plynu online

Elektronická zdravotní karta

Elektronický podpis Mgr. Miroslav Pizur Bruntál

Chuango. Vážený zákazníku,

VY_62_INOVACE_1ZIM68. Autor: Mgr. Jana Zimková. Datum: Ročník: 5. Vzdělávací oblast: Finanční gramotnost. Předmět: Matematika

Návod k instalaci aplikace. Mobilní ekasa

Budování značky obchodníka. Ivo Řehák,

Nastavení přihlašování do ISÚI přes JIP v Seznamu OVM

Kdy si užijeme eidas

Jedno globální řešení pro vaše Mezinárodní podnikání

50+ NENÍ HANDICAP. Zpátky do práce lze i v mém věku. metodika projektu CZ 2.17/2.1.00/37052

2. SMS a MMS. 3. Základní nastavení telefonu. Nastavení střediska zpráv Nastavení MMS Nastavení tónů Upozornění o doručení SMS. 4.

1 Displej Barevný LCD displej. 2 Sluchátko Reproduktor pro telefonování. 3 Levá funkční klávesa

důvěru plnou Začněte Stavební kámen 1 S očekáváními zacházet ofenzivně Mám k vám

Uživatelská příručka. BlackBerry 8700 Smartphone

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

Návod na obsluhu přednáškového sálu: přednáškový sál s počítačem, dotykovým panelem, přípojným místem a ozvučením Spuštění systému

Program Podnikání 5. týden. a produktivita

Proč telemedicína? evito. Pro váš lepší život.

Myšlenky srdce. Louise L. Hayová. poklad vnitřní moudrosti. poklad vnitřní moudrosti. Louise L. Hayová

A co se v listopadu událo?

ADS DOCHÁZKOVÝ SOFTWARE

Competitive Intelligence

Point of View TAB-P731N- Android 4.0 Tablet PC. Čeština. Obsah

Zlín bude hostit celonárodní zahájení jubilejního X. ročníku Festivalu muzejních nocí 2014

MANUÁL MOBILNÍ APLIKACE GOLEM PRO OPERAČNÍ SYSTÉM ANDROID 4.X A VYŠŠÍ

INFORMAČNÍ BULLETIN. č.2 - říjen Vážení zákazníci a uživatelé,

Transkript:

I s hloupým čipem lze hrát chytré divadlo vsamsa@tdp.cz

Proč se zabýváme hloupým čipem? Přišel zákazník a chtěl, abychom se o to pokusili (je v sále ) Jsme mu za to vděční, protože to byl a je úžasný nápad První aplikaci s chytrými čipy jsme udělali v roce 2002 pro Komoditní Burzu Kladno, kde se poprvé kotovaly ceny elektřiny v ČR Takže se nestydíme za to, že se zabýváme i hloupými čipy J Pracujeme pro zákazníky, kteří nevybírají daně ani bankovní poplatky a zajímá je poměr cena /výkon 2

Čím se vlastně zabýváme? Autentizací uživatelů v lokálním prostředí Aplikační důvěrou jak dlouho může konkrétní systém věřit, že před obrazovkou se nachází stále ten, který se na začátku pracovní doby autentizoval? Chováním a motivací uživatelů - tedy efektivitou a pohodlím náš zákazník chtěl a chce, aby to bylo bezpečnější a zároveň jednodušší a pohodlnější a to dva přídavné zámky na dveřích do domu nejsou 3

Hloupý čip z našeho pohledu Unikátní ID Bezkontaktní Nízká cena čipu i čtečky, obrovské množsví variant Masivní rozšířenípro velmi mnoho uživatelských aplikací: vjezdy, vstupy, docházkové systémy, tisk/kopírování, stravování (objednání/vyzvednutí), interní kreditnísystémy Vysoká unifikace dostupné čtečky zvládnou většinu typů čipů 4

Chytrý čip z našeho pohledu Podepisování Paměť Chráněn PIN (heslem) Unikátní ID Kontaktní/bezkontaktní Vyšší cena čipu a bezkontaktní čtečky Kontaktní čtečka levná cena podle počtu vložení 5/26/16 5

Chytrý čip z našeho pohledu Aplikace podepisování, podepisování a podepisování Využití ID jako u hloupých čipů ovšem omezeno cenou a variabilitou čteček Není problém na chytrém čipu postavit disertační práci J 6

Bezpečnost Asi všichni v tomto sále a mnoho dalších ví, že hloupé čipy nejsou bezpečné Zkopírovat je může ten, komu je půjčíte a pak váš nepřítel - správce Přesto lze i ve finančních institucích vstoupit do serverovny s hloupým čipem nebo jen s ID chytrého čipu Kdo by také u čtečky na dveřích zadával PIN a čekal a čekal I když i to se v praxi děje, abychom byli upřímní 7

Bezpečnost Čip je bezpečný, pokud dokážeme motivovat uživatele, aby ho nikomu nepůjčoval, nenechával ve čtečce apod To lze docílit jen tak, že s čipem bude spojena nějaká aplikace, kterou uživatel považuje za významnou Autentizace to není. Bohužel. A to ani do registru vozidel na služebně městské policie s kartou s kvalifikovaným podpisem 8

Motivace Důležitá aplikace je možnost vrátit se z toalety do kanceláře a samozřejmě vyzvednutíoběda a kredit na kávu a na kopírku V žádné zemi na světě (ověřeno) si uživatel nedovede představit, že by si na něj někdo dal kávu Při jednání kdekoliv se podívejte, co si lidé u stolu položí před sebe. To je důležité. Bývá to hloupá karta a mobilní telefon. Nebývá to občanský průkaz ani když má chytrý čip. Platí i v USA. 9

Autentizace Pro autentizaci není hloupý čip sám o sobě dostatečně bezpečný Tak jsme ho spojili s přihlášením do adresáře (edir, AD..) Uživatel musí prokázat, že má předmět a že zná heslo účtu, ke kterému je předmět přiřazen Útočníkovi nestačí znát jen heslo nebo mít jen čip. Musí mít oboje. Na tom není nic objevného. Až na to, že to umíme s hloupým čipem. 10

Prostředí Microsoft a MicroFocus Do obou prostředíse ze přihlásit s chytrým čipem. NMAS je lepší ale to neznamená, že MS nefunguje Pokud se uživatel přihlásí do domény nebo k edir, převezmeme jeho identitu a zkontrolujeme, zda přikládásvůjčip Čip hraje stejnou roli jako na předchozím slide Věříme, že fakt, že je uživatel autentizován znamená, že použil své, dostatečně bezpečné, heslo 11

Popelka - odhlášení Odhlašování je pro bezpečnostvíce kritické než samo přihlášení Protože většinaútočníků jsouvaši kolegové Kolega - útočník si může sednout k vašemu počítači když odejdete na oběd, schůzku, cigaretu nebo toaletu Ovládejte odhlašování předmětem Odejdu s hloupým čipem, zamkne se mi počítač a mnou používané systémy dostanou notifikaci 12

Popelka - odhlášení Pozor na to, že dnes se uživatelé neodhlašují. Oni to prostě vypnou, uspí, zavřou apod Odhlašování, kterého se má účastnit třeba browser uživatele, je pak na nic. Úplně. Ale může to zvládnout server, kterýzjistí, co uživateludělal Jen to musí používané informační systémy podporovat 13

Informační systémy Většinou ignorují informace, které mohou od prostředí(idp) získat Neřeší jak, kdy a na jakém zařízení se uživatel autentizoval, stačí jim, že dostanou ticket s jeho identitou. To usnadňuje útoky. Velmi. A snižuje efektivitu investice do chytrých čipů. V mnoha případech podporují jen jméno a heslo a nebrání se použití různých Credential managers 14

Praktická ukázka Nemocniční prostředí(a mnohá jiná) nezapadá do konceptu Microsoft, ve kterém má každý svůj počítač, ráno se přihlásí a večer se odhlásí (pokud) Uživatelé přecházejí z pracoviště na pracoviště, střídají se u jednoho počítače a absolvují až desítky autentizací za směnu Rychlost a efektivita autentizace a způsob odhlášení jsou zcela kritické 15

Q & A TDP sro vsamsa@tdp.cz 16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář