Úskalia autentifikácie

Podobné dokumenty
Manuál Generovanie prístupových práv E-Recept

Vytvorenie používateľov a nastavenie prístupov

Príručka pre používateľa bezpečnostného tokenu na účel autentifikácie do multiklientskeho platobného portálu -MKPP

Autentifikačné zariadenia:

Čipová karta Siemens HiPath Sicurity Inštalácia ovládačov a zmena PIN kódov

Kombinatorická pravdepodobnosť (opakovanie)

Microsoft Outlook. Stručný prehľad základných funkcií. Ing.Anna Grejtáková, SPP DFBERG

Informačná bezpečnosť 2. Hash funkcie. Ján Karabáš

Sledovanie nadčasov, vyšetrenia zamestnanca a sprievodu

Používateľská príručka pre autorov Prihlásenie

AKO PRIPRAVIŤ MONEY S4 / S5 NA NOVÝ ÚČTOVNÝ ROK

Používateľská príručka k aplikácii na SOČ

Používateľská príručka pre autorov

Blokové a prúdové šifry

Návod Môj Slovanet Krátky sprievodca registráciou a obnovou hesla

TomTom Referenčná príručka

Základy algoritmizácie a programovania

Technická príručka pre pripojenie k portálu

Zápis predmetov do AiSu na aktuálny akademický rok

Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

2. Nahratie mapy pre Locus Map - formát sqlite alebo mbtiles do zariadenia (telefón, tablet) s OS Android.

Návod na rýchlu inštaláciu Wi-Fi smerovača pre optický internet. Glitel GR660GE

Registrácia a aktivácia e-faktúry pre zákazníka kategórie Domácnosť na portáli Moje SPP

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

Textový editor WORD. Práca s obrázkami a automatickými tvarmi vo Worde

CM WiFi-Box. Technické inštrukcie. (pre kotly PelTec/PelTec-lambda) VYKUROVACIA TECHNIKA. Domáci wifi router.

Manuál pre Registrovaných používateľov / Klientov

Diplomový projekt. Detská univerzita Žilinská univerzita v Žiline Matilda Drozdová

Návod na používanie Centrálnej úradnej elektronickej tabule (CUET)

Bezdrôtová sieť s názvom EDU po novom

TESTOVANIE SOFTVÉRU MANUÁLNE

KOMISNÝ PREDAJ. Obr. 1

ONLINE POBOČKA. pre zamestnávateľov MANUÁL

JEDI pohon pre garážové brány

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

SWS 500 SK POUŽÍVATEĽSKÁ PRÍRUČKA. Poznámka: Mobilný telefón nie je súčasťou dodávky.

7 krokov pre úspešné používanie ZEP pri komunikácii s finančnou správou SR

RODIČOVSKÉ KONTO EDUPAGE

Inventúra účtov- základný popis.

Písanie ZP. Alexandra. O čom to je. Postup. kontrola. Citovanie. Odkazy Abstrakt. textu

Správa identít - Identity Management (IDM)

/1 REGISTRÁCIA PRIHLÁSENIE MÔJ PROFIL

PAPILLON ZEUGMA *****

AIS2 Hodnotenie študentov po skúške POMÔCKA PRE VYUČUJÚCICH

objavte stovky odmien a výhod vo vašom mobile

Prihlásenie do ibankingu

Prihlásenie do ibankingu

Sprievodný list SofComs.r.o., Priemyselná 1, Liptovský Mikuláš

ICZ Slovakia a. s. Soblahovská Trenčín ,

Medzitrh práce. Michal Páleník Inštitút zamestnanosti,

Zverejnené informácie k nevyčerpaným prostriedkom z plateného portálu.

GPS Loc. Užívateľský manuál. mobilné aplikácie. pre online prístup do systému GPS Loc cez mobilnú aplikáciu

OBOZNÁMTE SA S VAŠÍM TELEFÓNOM

Práca s elektronickou prihláškou SOČ

Elektronická identifikačná karta projekt realizovaný z prostriedkov Operačného programu Informatizácia spoločnosti

POSTUP GENEROVANIA ŽIADOSTI O KVALIFIKOVANÝ CERTIFIKÁT POMOCOU PROGRAMU COMFORTCHIP.

CERTIFIKAČNÉ ELEKTRONICKÉ TESTOVANIA - PERSPEKTÍVA

Základy algoritmizácie a programovania

Sprístupnenie údajov nameraných IMS pre koncových odberateľov elektriny. Zavedenie kontrolných súčtov v systéme ISOM

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

TL-WR740N, TL-WR741ND, TL- WR841N, TL-WR841ND, TL- WR941ND, TL-WR1043ND Inštalácia

Formuláre PowerPoint MGR. LUCIA BUDINSKÁ,

Pripojenie na internet cez WiFi pre zamestnancov a študentov

Registrácia a aktivácia e-faktúry pre zákazníka kategórie Malé podnikanie a organizácie na portáli Moje SPP

Návrh, implementácia a prevádzka informačného systému

Jednoduchá správa pamäte

VECIT 2006 Tento materiál vznikol v rámci projektu, ktorý je spolufinancovaný Európskou úniou. 1/4

Zdroje technických problémov. Zdroj: 14. Symposium Thermische Solaranlagen, Kloster Banz, Mai 2004 Christian Keilholz, Fa.

Mobilná aplikácia ekolok SP, a.s.

Online Video Brief Zadanie pre tvorbu video kampaní

DALI, pomoc a riešenia

SUNSHINE CRETE BEACH **** Grécko/Kréta / all inclusive / dieťa zadarmo

Mobilná aplikácia ekolok SP, a.s.

Používateľská príručka: MOODLE

Manuál Klientska zóna

To bolo ľahké. Dokážete nakresliť kúsok od prvého stromčeka rovnaký? Asi áno, veď môžete použiť tie isté príkazy.

pomôcť Vám pripraviť sa po funkčnej stránke na tehotenstvo (pre oboch partnerov)

Manuál Klientska zóna

ZADANIE 1. PDF vytvorené pomocou súšobnej verzie pdffactory

Vyhľadávanie a práca so záznamami - CREPČ 2

PODPROGRAMY. Vyčlenenie podprogramu a jeho pomenovanie robíme v deklarácii programu a aktiváciu vykonáme volaním podprogramu.

RIZIKO V PODNIKU. Prípadová štúdia 2. Ing. Michal Tkáč, PhD.

UKÁŽKOVÝ PRIEBEH TESTOVANIA - DEMO-TEST

Finančné riaditeľstvo Slovenskej republiky

Programovanie v jazyku C - pole treba poorat...

Informácie o telefonovaní do zahraničia

nemusíte byť expert na všetko, na to máte nás

Meranie a vyhodnocovanie KPI v e-shope. Jakub Jarabica, Biznis Camp 2015

Import Excel Univerzál

Projekt GreenWay - cesta pre elektromobilitu. Miesto: Banská Bystrica Dátum:

Po zadaní a potvrdení nového hesla a po oprave mailovej adresy systém odošle na uvedenú mailovú adresu mail s prístupovým kódom a heslom.

Manuál pre nastavenie upozornení v EKS

Úvodná strana IS ZASIELKY Prvky úvodnej stránky:

Matoula *** GRÉCKO. Rhodos / All Inclusive / Dieťa zadarmo

Kalia Beach *** GRÉCKO. Kréta / All Inclusive / Dieťa zadarmo

sféra, a.s. Továrenská Bratislava

Almyra Hotel & Village ****

Sieťová klenbová minikamera

NÁVOD NA INŠTALÁCIU A OBSLUHU SAMOOBSLUŽNÉHO AKTIVAČNÉHO PORTÁLU

Prijímacie skúšky kritériá pre školský rok 2017/2018

Transkript:

User ID: Password: ********* Login Úskalia autentifikácie Ľubor Illek, Gordias sro., 2013

Autentifikácia Stále najčastejšie meno/heslo Funkčne triviálna Pre bezpečnosť kľúčová Veľa chýb návrh, algoritmy, implementácia Veľké úniky údajov Najčastejšia cesta kompromitácie

Heslá - stav priemerný používateľ: 26 účtov, 5 rôznych hesiel 40% zdieľa heslo s inými >98% účtov má heslo spomedzi 10.000 najčastejších 0,5% hesiel má špeciálny znak, 41% iba písmená úniky hesiel Twitter - 250.000, LinkedIn 6.500.000 (zverejnené) Yahoo - 450.000, NVidia, Last.fm... eharmony - 1,5M; 80% prelomených do 3 dní

Ukladanie hesla Štandardne v DB uložené meno používateľa a heslo? Postupný vývoj odporúčaní ako rastie výpočtová kapacita dnes štandardná technika, ustálený stav viaceré úrovne ochrany Základ: 1) jednocestná informácia - hash redukovanie útokov na skúšanie/hrubú silu nestačí - slovníky

2) Solenie Rovnaké heslo = rovnaký hash ľahká detekcia zhody Rainbow Tables - predpočítanie hashov online služby na prelomenie Riešenie: pridať ďalší reťazec - salt v DB uložené Hash( password + salt) aj salt unikátny reťazec pre každú položku dĺžka aspoň 64 bitov

3) Zosilnená funkcia Aký hash použit? Aktuálny útok hrubou silou cca. 10^11 operácií za sekundu za hodinu: všetky možnosti do dĺžky 8 zn. a-z,a-z,0-9 MD5 prelomený, SHA nedostatočné NTLM prelomené...

3) Zosilnená funkcia Špecializované funkcie: PBKDF2 (RFC 2898) bcrypt, scrypt Iteratívny výpočet - ZF(H,pw,n+1) = ZF(H,H(pw),n) počet kôl ako parameter časom zvyšovať zložitosť dá sa meniť priebežne

4) Tajný kľúč Vylúčenie offline útokov Použitie bloková šifra, napr. AES špeciálny hash, napr. HMAC Pozor na uloženie kľúča HSM, iba v pamäti... Stále treba soliť

Uloženie hesiel Vopred zvoliť: zosilnenú funkciu, hash funkciu, počet iterácií, kľúč V DB: user, salt, #iter PBKDF2(HMAC(SHA256, key), pwd, salt, #iter) Priebežne: zvyšovať iterácie sledovať bezpečnosť hash funkcie

Dodatočná autentifikácia Čo ak bola ukradnutá identita? Ako zjednodušiť používateľovi bezpečnosť? Citlivé operácie Pred vykonaním: dodatočná autentifikácia znova primárna (napr. zadanie hesla), alebo nový, špecifický postup

Najčastejšie metódy Špecifický mechanizmus dodatočnej auth: ako rozložená viacfaktorová autentifikácia bezpečnosť aspoň ako primárna autentifikácia odporúčam silné metódy nízke náklady, dostupnosť Obvykle: kontrolný e-mail, SMS, sekundárne heslo, bezpečnostná otázka/odpoveď.

e-mail, SMS Ide o prenesenie zodpovednosti web-mail nízka miera opatrnosti používateľov masovo realizované kompromitácie SMS operátori negarantujú bezpečnosť presmerovanie čísla, kompromitácia smartfónu Iba limitovaná bezpečnosť, nepoužívať samostatne.

Citlivé operácie Zmena bezpečnostných nastavení parametre pre autentifikáciu (tel. číslo, e-mail) ináč sa stráca zmysel dodatočnej auth. Zmena hesla zadanie starého hesla a dodatočná auth. rovnako odblokovanie konta po prekročení neúspešných pokusov o prihlásenie

Citlivé operácie Podozrivá situácia prihlásenie z neštandardnej lokality neobvyklá operácia, parametre, vysoký počet operácií aj každá rola samostatný okruh pozitívna spätná väzba o bezpečnosti Zabudnuté heslo nestačí e-mail, SMS odporúčam sekundárne heslo

Bezpečnostná otázka/odpoveď Zdroj: www.f-secure.com

Dobrá otázka? Obľúbená farba? Meno domáceho zvieratka? Zmysel života, vesmíru a vôbec? Meno matky za slobodna? Dátum svadby? Číslo zdravotného poistenia? Miesto vlanajšej dovolenky? Prečo ma nikto nemá rád?

Dobrá otázka! bezpečná veľký počet odpovedí, nie pravdepodobné odpovede odpoveď nezistiť pozorovaním, prieskumom minimálne ako primárna autentifikácia/heslo nemenná stále rovnaká odpoveď určitá aby mi pomohla rozpamätať sa

Dĺžka odpovede Znaková sada: a-z, A-Z, 0-9, špec.znaky a-z text (ekvivalentné ~4 znaky na pozíciu) 6 8 19 Ekviv. dĺžka hesla: 8 11 25 10 14 32 12 16 38 14 19 44

Ďalšie komplikácie Bezpečné uloženie odpoveď ochrana ako pre heslo... otázka v otvorenom tvare Používateľ si skoro pamätá uzáme to?dĺžka dá sa to zistiť?

Bezpečnostná otázka/odpoveď Radšej sekundárne heslo menej záludností pri implementácii lepšie povedomie o ochrane

Ďalšie oblasti timing attack heslová politika informovať používateľa testovanie hesiel blokovanie konta Ďakujem za pozornosť

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář