English version
Zná to zřejmě každý. I přesto, že přístupový PIN do služebního mobilu zadáváte několikrát týdně, nastane okamžik, kdy si na důležité číslo nemůžete vzpomenout. Samozřejmě se to stane tehdy, když je třeba vyřídit důležitý hovor, potvrdit schůzku a podobně. Stres a nervozita vykonají své, stejně jako fakt, že s přibývající digitalizací mnoha činností narůstá počet hesel do různých přístrojů, programů a aplikací.
Na řešení tohoto problému se zaměřil slovenský start-up, společnost Excalibur. Ta se vloni na podzim stala se svojí aplikací jedním ze čtyř světových vítězů soutěže Cisco IoT Security Grand Challenge (více viz box), jako jediná z oblasti střední a východní Evropy, zbytek vítězů pochází z USA a Německa.
„Z hlediska bezpečnosti je stále patrnější, že se současný systém ověřování identity není schopen vyrovnat s rostoucím počtem zařízení a věcí připojených k internetu,“ uvedl Ivan Klimek, šéf společnosti Excalibur.
„Víc než 90 procent hesel je příliš slabých, aby odolaly hackerskému útoku. Kromě toho systém registrací, hesel, zadávání znaků a ověřovacích e-mailů je příliš složitý a znepříjemňuje život uživatelům i poskytovatelům služeb,“ dodává Ivan Klimek.
Cisco Security Grand Challenge
Jedna z kategorií prestižní celosvětové soutěže Cisco IoT Grand Challenge, do níž se zapojilo více než 1000 firem ze 71 zemí světa. Soutěž má za cíl podpořit rozvoj technologií v oblasti internetu věcí (Internet of Things – IoT), který označuje stále rostoucí počet zařízení a senzorů, které jsou připojené k Internetu a vzájemně spolu komunikují. Do posledního ročníku soutěže se zapojilo více než tisíc firem ze 71 zemí světa, mezi vítěze rozdělila společnost Cisco více než půl milionu amerických dolarů.
V souběžně vyhlašované kategorii IoT Innovation Grand Challenge uspěla německá společnost Relayr, irsko-americký Waygum.io a společnost Toymail z amerického Michiganu.
Hesla nahradí skutečná identita
Řešení společnosti Excalibur sází na smartphone jako bezpečnostní prvek pro digitální svět. Chytrý telefon je jedním z nejosobnějších zařízení současnosti. A protože mobilní operátoři mají k dispozici doklady totožnosti svých uživatelů, je jejich prostřednictvím možné spojit virtuální a fyzickou identitu.
Excalibur chce vyvinout systém, který by umožnil co nejpohodlnější a nejbezpečnější ověření identity při zachování maximálního soukromí uživatelů. S využitím metody založené na teorii grafů, lokální distribuované databázi uskutečněných transakcí a takzvaného kontextového povědomí bude možné do budoucna zapomenout dlouhé seznamy hesel a přestat se starat o jejich pravidelnou aktualizaci. K identifikaci postačí jen chytrý mobilní telefon.
Systém je samozřejmě technicky velmi složitý. Zjednodušeně lze popsat následovně: citlivá hesla jsou rozdělena tak, že jejich část je v mobilním telefonu a druhá část je uložena v cloudu. Díky systému Excalibur se v případě potřeby obě části spojí, aniž by se celé heslo uložilo do počítače a bylo je možné odcizit.
„Počet zařízení připojených do internetu dnes výrazně přesahuje počet obyvatel na planetě,“ konstatuje Ivo Němeček, generální ředitel společnosti Cisco Česká republika a dodává: „Mobilní zařízení uživatelů, měřící čidla, regulátory, IP videokamery, osobní elektronika či zdravotní senzory přinášejí na jedné straně velkou hodnotu, na druhé straně nová rizika. Síť vidí veškerou komunikaci. Bezpečnostní vlastnosti sítě budou proto stále důležitější.“
Bývalí zaměstnanci mají firemní hesla ještě roky
Hesla do firemních sítí či k důvěrným datům představují pro podniky stále větší problém. Podle výroční zprávy Data Breach Investigations Report (VBIR), která pravidelně informuje o únicích dat a dalších bezpečnostních událostech, připadá na slabá, ukradená nebo zneužitá hesla plných 76 procent bezpečnostních incidentů.
O tom, že firmy zanedbávají tuto část ochrany svých dat, svědčí i průzkum zveřejněný v odborném magazínu Net Security. Podle něj má celých 13 procent IT manažerů i po odchodu z firmy přístup do počítačové sítě svého bývalého zaměstnavatele, dvě procenta IT manažerů má přitom hesla do sítí všech svých bývalých zaměstnavatelů. Stejný průzkum ukázal, že plných 16 procent firem nemá nastavené postupy, jak zneplatnit hesla externích pracovníků, kterým skončí smluvní vztah s podnikem.
Dalibor Dostál
