Dr. Ködmön József Debreceni Egyetem, Egészségügyi Kar A jelszavas felhasználó-azonosítás alternatívái Nyíregyháza

2008. november 19.Hétpecsét Szakmai Fórum2 Miről lesz szó? Jelszavak működése Biztonságos-e a jelszó használata? Támadási módok A jelszavas védelem alternatívái –Jelmondat –Mobil aláírás –Token

2008. november 19.Hétpecsét Szakmai Fórum3 Jelszavak működése 1. f(x + s) = h f egyirányú függvény s véletlen szám SAM... hskodmonj h4h4 s4s4 Dave h3h3 s3s3 Carol h2h2 s2s2 Bob h1h1 s1s1 Alice HSALTNÉV Jelszó tárolása

2008. november 19.Hétpecsét Szakmai Fórum4 Jelszavak működése 2. nem ismeri A jelszót (PIN-t) nem ismeri a rendszergazda (a bank)! Átlátszó bizonyítás (zero-knowledge proof )!! A B C D

2008. november 19.Hétpecsét Szakmai Fórum5 A jelszavak titkosságát feltételezni illúzió!! A jelszavak kompromittálódásának két módja: könnyű!Megszerezhető a jelszót birtokló személytől: könnyű! Megszerezhető az azonosítást végző rendszerből: könnyűnek látszik!

2008. november 19.Hétpecsét Szakmai Fórum6 Jelszó megszerzése az azonosítást végző rendszerből Billentyűzet figyelése (szoftver, szem), Próbálgatás: –Kimerítő (primitív) próbálgatás, –Szótáras próbálgatás.Feltételek: –SAM fájl birtoklása és szerkezetének ismerete, –A használt egyirányú függvény ismerete.

2008. november 19.Hétpecsét Szakmai Fórum7 Próbálgatás... hskodmonj h4h4 s4s4 Dave h3h3 s3s3 Carol h2h2 s2s2 Bob h1h1 s1s1 Alice HSALTNÉV SAM Speciális szoftver szükséges, amely kezeli a SAM-ot. Próba jelszó: y (szoftver inputja) h 1 = h f(y + s) = h 1 ha h 1 = h megvan a jelszó!

2008. november 19.Hétpecsét Szakmai Fórum8 A jelszó alternatívái 1. Jelmondat (passphrase) használata: Ne szólás-mondás gyűjteményből legyen!Ne szólás-mondás gyűjteményből legyen! Ne memoriter legyen!Ne memoriter legyen!

2008. november 19.Hétpecsét Szakmai Fórum9 A jelszó alternatívái 2. Két komponensű azonosítás Lényegesen jobb megoldás!! tudrendelkezikValamit tud és valamivel rendelkezik elv alkalmazása. Például: PINbankkártya. Például: PIN és bankkártya. Gyengesége: a PIN-t meg kell jegyezni!

2008. november 19.Hétpecsét Szakmai Fórum10 A jelszó alternatívái 3. A felhasználónév+jelszó megerősítése Például: megerősítés egyszerű mobil aláírással Egyszerű mobil aláírás: Egyszerű mobil aláírás: mobiltelefonra SMS-ben kapott álvéletlen szám beírása rövid időn (5 perc) belül a felhasználónév és jelszó után. Ez is két komponensű azonosítás! Jellemzően pénzintézetek használják. Gyengesége: a jelszót meg kell jegyezni!

2008. november 19.Hétpecsét Szakmai Fórum11 A jelszó alternatívái 4. Tokenes azonosítás Két komponensű azonosításKét komponensű azonosítás PIN és TOKEN használata –Azonosítás: Felhasználó név és PASSKÓD (maximum 1 percig!) –PASSKÓD = PIN + TOKENKÓD A TOKEN lehet mobiltelefon is!

2008. november 19.Hétpecsét Szakmai Fórum12 Token működése TC=H(K,t) K: titkos egyedi kulcs, seed (64 bit) t: pontos, szinkro- nizált idő (32 bit) Titkos egyirányú függvény

2008. november 19.Hétpecsét Szakmai Fórum13 Azonosító infrastruktúra

2008. november 19.Hétpecsét Szakmai Fórum14 ADAPTIVE Communication Environment (ACE)

2008. november 19.Hétpecsét Szakmai Fórum15 Egészségügyi alkalmazás Két komponensű azonosítás:Két komponensű azonosítás: –chipkártya –PIN

2008. november 19.Hétpecsét Szakmai Fórum16 Köszönöm a megtisztelő figyelmet! Dr. Ködmön József DE Egészségügyi Kar Nyíregyháza