Bezpečnost na internetu: Autentizační prvky a certifikáty

Bezpečnost na internetu je v posledních letech často skloňovaným tématem. Podnikatelé se totiž čím dál častěji setkávají s kybernetickými riziky, která mohou v krajních případech vést až ke krachu jejich podnikání. Opatrnost je proto více než kdy dříve na místě. Spolehněte se i vy na autorizační a autentizační prvky a bezpečnostní certifikáty.

Bezpečnost na internetu pro podnikatele

Slabá hesla, opakující se hesla, špatně nastavené soukromí i chybějící zálohy jsou nejčastější chyby lidí na internetu, díky kterým se mohou snadno stát terčem útoků. Věděli jste, že se za posledních sedm let počet kybernetických útoků na finanční podniky celosvětově zvýšil trojnásobně? Více o kybernetických rizicích na internetu se dozvíte v tomto článku. Pojďte se tedy podívat, co můžete pro bezpečnost na internetu udělat vy.

Autentizace a autorizace

Autentizace je proces, při kterém probíhá ověření proklamované identity subjektu. Po dokončení autentizace obvykle následuje autorizace, tedy souhlas, schválení, umožnění přístupu nebo provedení konkrétní operace daným subjektem.

K čemu je autentizace?

Autentizace patří mezi základní bezpečnostní prvky a zajišťuje ochranu před falešnou identitou. Existují tři základní způsoby autentizace. První je založena na tom, co subjekt má (identifikační kartu, klíč nebo platební kartu). Druhá na tom, co subjekt zná (ať už je to PIN nebo heslo) a poslední na tom, čím subjekt je (ověření pomocí otisku prstů a biometrických údajů).

Míra bezpečnosti autentizace

Podle míry bezpečnosti se volí více faktorů autentizace. Díky čím dál častějším únikům dat je vhodné vždy používat minimálně dvoufaktorovou autentizaci, která je ostatně povinná například u bank na základě druhé směrnice Evropské unie o platebních službách.

Jednofaktorová autentizace

K ověření identity dochází pouze na základě toho, co subjekt zná (nejčastěji uživatelské jméno a heslo).

Dvoufaktorová autentizace

K ověření identifikace dojde nejen na základě toho, co subjekt zná, ale také toho, co má (typicky mobilní telefon).

Třífaktorová autentizace

Třífaktorová identifikace navíc ověřuje ještě něco, co je spojeno s daným člověkem (typicky biometrické prvky).

Jak nastavit heslo?

Jak už jsme zmínili výše, jednou z nejčastějších chyb, které souvisí s bezpečností na internetu, je příliš slabé heslo nebo heslo, které se opakuje. Heslo, jež se užívá jako identifikační a ověřovací prvek, často tvoří základní uživatelskou ochranu mobilních telefonů i počítačů. Je proto naprosto klíčové, aby bylo dostatečně silné. O tom ostatně svědčí i skutečnost, že speciální programy dokáží čtyřmístné heslo složené z číslic od 0 do 9 prolomit během pouhých dvou minut.

Délka a vlastnosti hesla

Délka hesla by měla být minimálně 8 znaků, doporučuje se však ideálně 12 až 14 znaků. Heslo by také mělo kombinovat číslice, velká a malá písmena a speciální znaky. I přesto, že se zdá téměř nereálné vytvořit velmi silné a zapamatovatelné heslo, je to možné v případě, že hesla rozdělíte do tří základních okruhů (vstup do zařízení, vstup do soukromí a ostatní) a jedno heslo modifikujete na základě toho, kam se hlásíte.

Věděli jste?

Nejpoužívanějším heslem na síti byla v roce 2019 číselná kombinace 123456. Tato řada čísel se na prvním místě pomyslného žebříčku objevila již několikátý rok po sobě, i přesto, že před ní bezpečnostní experti neustále varují. Číselné kombinace ostatně patří k nejčastěji používaným heslům a jsou následované anglickými slovy qwert a password, která mají stejně jako číslice velmi nízkou míru bezpečnosti.

TIP: Smart klíč od ČSOB

Rychlé a bezpečné přihlášení do internetového bankovnictví nabízí aplikace Smart klíč od ČSOB, díky které se můžete rozloučit s neoblíbeným přepisováním SMS kódů. Tento způsob autorizace transakcí je navíc maximálně bezpečný.

Nařízení eIDAS

V roce 2016 vešlo v platnost nařízení Evropského parlamentu a Rady EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS). Díky tomuto nařízení může každý komunikovat elektronicky a nesmí být odmítnutý. Toto nařízení také rozlišuje tři úrovně elektronických podpisů, a sice jednoduché elektronické podpisy, zaručené elektronické podpisy a kvalifikované elektronické podpisy.

Elektronický podpis

Nejdůležitější funkcí elektronických podpisů je zajištění integrity dokumentů. Elektronický podpis je kouskem binárních dat, který je možné připojit k dokumentu. K vytvoření podpisu je nutný podpisový klíč, který má soukromou a veřejnou část. Díky soukromé části je možné spočítat zmíněná binární data a pomocí veřejné části je možné zkontrolovat, že se jedná o stejný dokument, který byl podepsaný a také že binární data byla vytvořena pomocí odpovídající soukromé části. V reálném světě k ověření identity slouží občanský průkaz. Obdobou vydavatele občanských průkazů pro podpisové klíče je certifikační autorita.

QSCD prostředky

Pro kvalifikovaný elektronický podpis se používají QSCD prostředky (Qualified Signature Creation Device), mezi které patří například USB tokeny nebo čipové karty.

Certifikační autorita

Za certifikační autoritu je považovaný subjekt, který vydává certifikáty neboli digitálně podepsané veřejné šifrovací klíče. Ty jsou zpravidla vydávané nezávislou, důvěryhodnou organizací.

Digitální certifikát

Digitálním certifikátem je ověřitelný malý datový soubor, který obsahuje identifikační údaje napomáhající webových stránkám, lidem a zařízením reprezentovat svou pravou online identitu. Pravost certifikátu je zaručena certifikační osobou, která jej vydala.

Jak získat certifikát?

Pokud chcete dokumenty podepisovat elektronicky, musíte si pořídit klíč a certifikát a  vyhledat obecně uznávanou autoritu. Pro komunikaci s úřady budete potřebovat kvalifikovaný certifikát, který u nás vydávají tři certifikační autority, a sice První certifikační autorita(I.CA), PostSignum (Česká pošta) a eldentity. Platnost vydaného certifikátu je 365 dní a po roce si jej musíte obnovit.


Zpět