Cesta: O společnosti / Aktuality / Budoucnost zcizení a zneužití identity

Budoucnost zcizení a zneužití identity

Co je identita?

Pojem identity má v různých oblastech lidské činnosti poněkud odlišný význam. V technickém smyslu s ohledem na ICT se často používá pojmu "digitální identita".
Poměrně výstižně lze říct, že digitální identita označuje přiřazení atributů objektu (např. člověku, digitálnímu zařízení), které je možné využít technickými prostředky. V dalším se budeme zabývat identitou osob.
Z právního hlediska není identita přesně definována, nicméně pojem identity používá. Např. Zákon o ochraně osobních údajů operuje s pojmem "určenost" či "určitelnost" atributů, které nelze zaměnit s jiným subjektem.
Pod identifikací se rozumí zjištění identity (např. reakcí na výzvu), pod autentizací se rozumí ověření zjištěné identity jejím úspěšným přiřazením k identifikačním datům.

Typy identit

Z nejobecnějšího pohledu lze rozlišit tři druhy identity, které se týkají fyzické osoby:
Technická identita:
Znamená jednoznačné a určitelné přiřazení dat konkrétní fyzické osobě. Jinými slovy taková data, která umožňují odlišit jednu osobu od všech ostatních (identifikovat ji), je možné považovat za identifikátory.
Sociální identita (totožnost):
Tento pojem je známý zejména z psychologie a sociologie a nejčastěji se definuje jako shoda vnitřního sebevnímání na jedné straně a společenského vnímání fyzické osoby jinými osobami na straně druhé.

Virtuální identita

Tento pojem se používá zejména v sociologii. Pro účely ICT lze definovat jako trvalý a jednoznačný datový profil, který je používán konsistentně a je tudíž pro ostatní osoby identifikovatelný bez toho, aby bylo možné poznat původní fyzickou osobu.

Pro praktické účely bezpečnosti v IT jsou užitečné následující definice:
Identifikace osoby: Jednoznačné určení fyzické osoby ve smyslu datového odlišení od jiných osob.
Identita osoby: Množina dat, kterými lze fyzickou osobu v jisté souvislosti jednoznačně určit a odlišit od jiných osob.
Sociální identita je charakterizována daty, která lze osobě přiřadit i bez použití IT, např. jméno, adresa, datum narození, číslo OP/pasu, rodný list (u fyzických osob) a záznam v obchodním rejstříku (u osob právnických). Těmto datům je možné účinně přiřadit další soubory dat, a to:
Smluvně, např.:

  • přihlašovací jméno/heslo u webové aplikace se zadáním jména a adresy
  • e-mailová adresa (neanonymní)
  • telefonní číslo
  • osobní číslo v zaměstnání
  • doménové jméno

Pomocí technického opatření, např.:

  • certifikát (digitálně podepsaná vazba identity na veřejný klíč)
  •  autentizační token

Technická identita ve výše uvedeném smyslu je kopírovatelná (jedná se o data), proto musí být spojena s nějakou metodou, pomocí které je možné odlišit skutečného nositele od nepovolaných třetích osob. Tyto metody můžou být založeny na následujících skutečnostech:

  • soukromá informace ("něco, co víme")
  • vlastnictví (něco, co máme")
  • existenci/charakteristice ("něco, co jsme")
  • místo ("to, kde se právě nacházíme")

Ochrana pomocí technických opatření
Technické identity poskytují určitou ochranu pomocí vlastností technické infrastruktury, kterou jsou definovány. Ačkoliv tato infrastruktura umožňuje vyhnout se některým scénářům útoků, nedokáže zabránit zneužití identity obecně. Uvedeme dva příklady:

  • IP adresy: Každý útočník může v jím posílaných IP paketech použít libovolnou IP adresu odesilatele (IP spoofing). Zpravidla však na tyto pakety neobdrží odpovědi. Směrovací infrastruktura je totiž odesílá zpět na zařízení, které tuto identitu ve skutečnosti má.
  • E-mailové adresy: Podobně, jako v prvním příkladu, se odesílá např. potvrzovací e-mail s heslem při prvním přihlášení na webový portál na zadanou e-mailovou adresu. K odchycení této adresy by musel mít útočník přístup k e-mailové infrastruktuře.

Nevýhodou ochrany pomocí technických opatření je, že tato ochrana není přesně kvantifikovatelná. Ve většině případů je možné ji poměrně snadno obejít (např. útokem proti směrovacím protokolům nebo systému DNS).

Ochrana na základě soukromé informace
Ochrana na základě "něčeho, co víme pouze my" je pořád ještě nejrozšířenější metodou ochrany identity. Jako příklad můžeme uvést:

  • Hesla: Zpravidla poskytují hesla pouze slabou ochranu, protože většina hesel je snadno uhodnutelných (mají nízkou entropii). Jsou přístupné komerční i nekomerční databáze často používaných slov, kterých lze využít k tzv. slovníkovým útokům, které patří k útokům hrubou sílou. Kromě toho jsou hesla vystavena vysokým rizikům prozrazení buďto z nedbalosti, nebo např. pomocí tzv. phishingových útoků při zadávání hesla do přesměrovaného uživatelského rozhraní.
  • Kryptografické klíče: Tyto klíče mají z definice vysokou entropii, ale právě proto se špatně pamatují. Různé šifrovací pomůcky umožňují přímé zadávání klíče, případně informací, z kterých lze klíč přímo odvodit (tzv. passphrases). Proto je lze rovněž zařadit ke způsobu ochrany pomocí soukromé informace.

Ochrana na základě existence

Zpravidla se pod tímto pojmem rozumí porovnání biometrických znaků (např. otisku prstu, charakteristických znaků obličeje nebo duhovky oka).
Bezpečnost této metody je těžké kvantifikovat, protože do značné míry závisí na konkrétní technické implementaci (např. první generace čteček otisků prstů bylo možné poměrně jednoduše oklamat pomocí plastového modelu).

Ochrana na základě vlastnictví

Při této metodě se používají hardwarové bezpečnostní tokeny, jako např. čipová karta, generátory jednorázových hesel, případně kryptografické tokeny na báze USB, které osoba vlastní.
Tato metoda se dnes považuje za nejbezpečnější, pokud se kombinuje s jinými z výše uvedených metod. V tom případě se jedná o tzv. vícefaktorovou autentizaci. V případě, že se kombinuje např. pouze s prokázáním soukromé informace (typicky PIN), jedná se o dvoufaktorovou autentizaci.

Ochrana na základě rekognice (znovupoznání)

Některé nové autentizační metody používají kombinaci "něčeho, co víme" s "něčím, co jsme", přičemž se využívá jedinečné schopnosti lidí rozeznávat vizuální informace, zejména obličeje (ztotožnění objektu). Při zadávání hesla se zobrazí osobní fotografie, kterou předtím uživatel na server uložil, mezi množstvím jiných (náhodných) fotografií, přičemž uživatel musí před zadáním hesla zvolit tu správnou. Tuto metodu lze při nižších nárocích na autentizaci použít i samostatně.

Zřetězení identit

V praxi se s výhodou používá zřetězení identit. Zpravidla se přitom vychází ze sociální identity. Tato je pak právním úkonem svázána s první technickou identitou. Typickým příkladem je vystavení uživatelského certifikátu, při kterém se na základě prověření sociální identity vystavuje kryptografický certifikát, v kterém je (pomocí elektronického podpisu) svázána sociální identita s kryptografickým (veřejným) klíčem.

Autentizace spojení a transakcí, autorizace

Obecně je možné použít identitu (např. v Internetu) pro autentizaci kompletního spojení (session), nebo pro autentizaci jednotlivých transakcí. Spojení může být přerušeno po uplynutí určitého času (nebo času nečinnosti), aktivně pak ze strany uživatele (odlogování), nebo serveru (terminace spojení). K udržení autenticity po dobu celého spojení je možné použít různých technických metod (např. Session Cookies, SSL State).
Autorizace je akt přiřazení přístupových práv (přístupové politiky) objektu, který byl předtím autentizován. Přístupová práva umožní nebo naopak znemožní žadateli o přístup k výpočetním zdrojům tyto zdroje využívat.

Milan Balážik, CISSP
Autor působí jako Technical Solutions Architect ve firmě Corpus Solutions a.s.

IT Systems 01/2012

Přílohy ke stažení

1uvodcsČeština0home2enEnglish

Jazykové verze: