4 Sieťové bezpečnostné riešenia
4.1 Používanie bezpečných autentifikačných metód

Niekoľko organizácií vyžaduje použitie „silných autentifikačných metód“, najmä pri on-line transakciách, ktoré zahŕňajú platobné služby. Existuje niekoľko definícií silnej autentifikácie. Niektorí autori sa odvolávajú na overovaciu metódu s multifaktorovou autentifikáciou, ktorá vyžaduje použitie najmenej dvoch z týchto faktorov (vedomosť, vlastníctvo a existencia), spomínané v kapitole 1.3. Iní autori (A.J. Menezes, P.C. van OORSCHOT a S.A. Vanstone) považujú za silnú autentifikačnú metódu takú, ktorá vyžaduje kryptografický challenge response protocol, bližšie vysvetlený v [11].

Je dôležité vedieť, že spoľahlivosť autentifikácie je ovplyvnená nielen počtom faktorov, ale tiež ich implementovaním. V každej kategórii voľba pravidiel pre overovanie veľmi ovplyvní bezpečnosť každého faktora. Zlé alebo chýbajúce pravidlá pre heslá, môžu mať za následok napríklad vytvorenie hesiel ako je „host“, ktoré úplne znehodnotia zabezpečenie formou hesla. Medzi osvedčené postupy patrí neodmysliteľne vyžadovanie silného hesla, ktoré je pravidelne aktualizované. Slabé pravidlá a nezodpovedná realizácia má za následok oslabenie bezpečnosti. Alternatívne môžu lepšie pravidlá priniesť zlepšené zabezpečenie na faktor a lepšie celkové zabezpečenie pre multifaktorové autentifikačné systémy.

V prípade použitia hesiel je nevyhnutné vytvoriť kvalitné zásady pre heslá, aby sa zabránilo hádaním hesiel prípadnému prelomeniu. Existuje tiež početné množstvo dostupných nástrojov pre prelomenie hesla využiteľné priemerným človekom bez nejakých špeciálnych znalostí. Väčšinou sa však stáva, že používateľ uprednostní heslo ľahko zapamätateľné pred ťažko uhádnuteľným.

Prelomenie hesla je proces zisťovania alebo zlomenia hesla za účelom získania neoprávneného vstupu do systému alebo účtu. Heslá môžu byť prelomené pomocou rôznych techník. Najjednoduchšie je použitie zoznamu slov alebo slovníka pomocou ktorých je možné prelomiť heslá hrubou silou. Tieto programy porovnajú zoznamy slov alebo kombináciu znakov voči heslu kým nenájdu zhodu. Z tohto dôvodu je zrejmé, že ako heslá by nemali byť používané slová zo slovníka, vlastné mená alebo cudzie slová.

Nástroje na prelomenia hesla môžu byť použité aj na zabezpečenie toho, aby používatelia implementovali (volili si) bezpečné heslá. Správcovia systémov ich môžu aplikovať na testovanie sily hesiel používateľov a potom prípadne môžu informovať tých používateľov, ktorých heslá sú málo bezpečné.

Ďalší spôsob objavovania hesiel útočníkmi je prostredníctvom sociálneho inžinierstva. Mnoho používateľov vytvára heslá, ktoré obsahujú osobné údaje a preto je možné často uhádnuť dané heslo pomocou získania malého množstva informácií o danom používateľovi. Z toho vyplýva varovanie, že heslá by nemali obsahovať žiadne osobné informácie.

Mnoho používateľov si ukladá rôzne heslá v počítačových súboroch. Za účelom zníženia rizika odhalenia takéhoto súboru s heslami je potrebné takýto súbor šifrovať. Toto odporúčanie je užitočné nielen pre súbor s heslami ale tiež pre všetky súbory, ktoré obsahujú nejaké citlivé informácie.