11. Autentizace, kontrola chyb

Opakování šifrování

• pokud nebylo zmíněno - BitLocker, soukromý OneDrive - Osobní trezor (zdarma max. 3 soubory)

Zápis:

---

11. Autentizace, kontrola chyb
**Autentizace**
- ověření pravosti osoby (identity) při přihlašování
- metody: heslo (více slov tvořících větu proložených čísly), PIN, hw zařízení (mobil, chytré hodinky, USB klíč, čip), biometrie (podpis, otisk prstu, IR sken obličeje, hlas)
- vícefaktorové ověřování (SMS, autentikátor)
**Kontrola chyb**
- k přenášeným/uloženým datům se přidává informace, která slouží k ověření, zda jsou data úplná a zda při jejich přenosu nedošlo k chybě
- často se využívá zbytek po celočíselném dělení (modulo) - např. RČ modulo 11 musí být 0

---

Autentizace

• ověření pravosti osoby (identity) při přihlašování
• ochrana proti neoprávněnému přístupu
• metody - heslo, PIN, hw zařízení (mobil, chytré hodinky, USB klíč, čip), biometrie (podpis, otisk prstu, IR sken obličeje, hlas) - Windows Hello, Apple FaceID apod.

Přihlašovací hesla - pravidla obecně

• volit si silné, ale zapamatovatelné heslo - délka nad 9 znaků, více slov tvořících větu proložených čísly (další info např. zde)
• nepoužívat Leetspeak = náhrada písmen čísly nebo znaky (primitivní šifrování)
• nepoužívat jednoduchá slova a sekvence - abeceda, klávesnice, řada čísel (nejpoužívanější hesla jsou typu 123456, heslo, maminka, křestní jméno, zvíře)
• úniky hesel - https://haveibeenpwned.com/, databáze hesel - https://haveibeenpwned.com/Passwords, https://www.avast.com/hackcheck
• nepoužívat stejné heslo na různých místech (používat šifrované správce hesel - OnePassword, Bitwarden)
• používat generátor hesel - https://www.avast.com/random-password-generator
• používat vícestupňové (multifaktorové) ověřování - např. jiný mail, SMS - dnes už nestačí, mobilní aplikace (autentikátory), hardwarové klíče (YubiKey, FIDO)
• pozn. hesla se ukládají šifrovaně (v nečitelné podobě) nebo se ukládají jen kontrolní řetězce - tzv. haše (viz níže)

Odhalování přihlašovacího hesla (snaha o prolomení, hacknutí) = trestná činnost, metody:

• útok hrubou silou (systematickým zkoušením všech kombinací znaků)
• slovníkové útoky - software lze stáhnout na internetu (google: windows password cracker) - např. https://ophcrack.sourceforge.io/, návod
• phishing - lživé emaily s falešnou grafikou a odkazy, také falešné SMS, telefonáty
• průnik do systému je taky možný díky chybám v softwaru (důležité jsou pravidelné aktualizace)
• Pozn. Touto problematikou se zabývá obor kybernetická bezpečnost - aktuální kybernetické incidenty - núkib
• Pozn. Při ztrátě/zapomenutí hesla do Windows je jednodušší než zjistit heslo ho smazat
  • reset uživ. hesla do Windows pomocí softwaru ntpasswd (Linux) - download obrazu https://pogostick.net/~pnh/ntpasswd/, návod

Kontrola chyb dat při jejich uložení/přenosu

• k přenášeným/uloženým datům se přidává informace, která slouží k ověření, zda jsou data úplná a zda při jejich přenosu nedošlo k chybě (zajišťuje se integrita dat)

Příklady přidávaných informací:

• paritní bit - k binárnímu kódu se přidává kontrolní bit podle počtu jedniček - např. se přidá 0 při sudém počtu jedniček, při lichém se přidá 1
• kontrolní číslo - wiki - počítá se např. jako součet (CRC) nebo operace modulo  (mod) - zbytek po celočíselném dělení, umožňuje kontrolu chyb v kódu (viz níže), ale ne opravu
• hašovací funkce - wiki, obr. - vypočítá z velkého souboru dat krátký řetězec - otisk (hash) vždy stejné délky (většinou 256 nebo 512 bitů) - malá změna v datech způsobí velkou změnu v klíči (z klíče nelze rekonstruovat data ani je opravit), používá se taky pro šifrování - uložení hesel v nečitelné podobě, např. MD5, SHA (viz příště datové soubory)
• existují i samoopravné kódy, které umožňují při malém poškození zrekonstruovat původní data - např. data na DVD, CD, HDD, SSD, RAM (ECC)

Příklady systémů s kontrolou chyb:

• Rodné číslo
  • desetimístné číslo, které je dělitelné jedenácti beze zbytku (RČ mod 11 = 0)
  • první dvojčíslí vyjadřuje poslední dvě číslice roku narození, druhé dvojčíslí vyjadřuje měsíc narození, u žen zvýšené o 50, třetí dvojčíslí vyjadřuje den narození
  • od roku 1954 se doplňuje čtyřmístným číslem (jednoznačným v ČR pro den narození - nesmí být duplicitní) - problém roku 2054 (bude nový systém)
  • poslední číslice se doplňuje pro dělitelnost 11 (je to modulo)
• čárový kód
  • grafický kód tvořený sekvencí čar a mezer s určitou šířkou
  • nahrazuje znaky při automatizovaném sběru dat pomocí skeneru (ukázat skener)
  • nejpoužívanější EAN-13 na zboží - země dodavatele, výrobce, kód zboží, kontrolní číslice pro kontrolu např. odtržení části kódu
  • příklady generování - https://www.cryptool.org/en/cto/barcode
  • dvojrozměrný QR kód - schéma, při malém poškození lze data obnovit
• ISBN - mezinárodní číslo knihy - stát, vydavatel, titul + kontrolní číslice, zbytek po dělení 11 musí být 0, doplňuje se čár. kódem (viz wiki)
• IBAN (bankovní účty - země, 2 kontr. číslice, banka, účet), číslo platební karty (Luhnův algoritmus), IMEI - číslo mobilu (stejný alg.)
• další příklady, eng

Doplněk - rozlišení člověka od robota - Turingův test (captcha) - opis graficky zdeformovaného textu - https://computer.howstuffworks.com/captcha.htm