11. Autentizace, kontrola chyb
Opakování šifrování
- pokud nebylo zmíněno - BitLocker, soukromý OneDrive - Osobní trezor (zdarma max. 3 soubory)
Zápis:
11. Autentizace, kontrola chyb
**Autentizace**
- ověření pravosti osoby (identity) při přihlašování
- metody: heslo (více slov tvořících větu proložených čísly), PIN, hw zařízení (mobil, chytré hodinky, USB klíč, čip), biometrie (podpis, otisk prstu, IR sken obličeje, hlas)
- vícefaktorové ověřování (SMS, autentikátor)
**Kontrola chyb**
- k přenášeným/uloženým datům se přidává informace, která slouží k ověření, zda jsou data úplná a zda při jejich přenosu nedošlo k chybě
- často se využívá zbytek po celočíselném dělení (modulo) - např. RČ modulo 11 musí být 0
Autentizace
- ověření pravosti osoby (identity) při přihlašování
- ochrana proti neoprávněnému přístupu
- metody - heslo, PIN, hw zařízení (mobil, chytré hodinky, USB klíč, čip), biometrie (podpis, otisk prstu, IR sken obličeje, hlas) - Windows Hello, Apple FaceID apod.
Přihlašovací hesla - pravidla obecně
- volit si silné, ale zapamatovatelné heslo -
délka nad 9 znaků, více slov tvořících větu proložených čísly (další info např. zde)
- nepoužívat
Leetspeak = náhrada písmen čísly nebo znaky (primitivní šifrování)
- nepoužívat jednoduchá slova a sekvence - abeceda, klávesnice, řada čísel (nejpoužívanější hesla jsou typu 123456, heslo, maminka, křestní jméno, zvíře)
- nepoužívat stejné heslo na různých místech (používat šifrované správce hesel - OnePassword, Bitwarden)
- používat generátor hesel -
https://www.avast.com/random-password-generator
- používat vícestupňové (multifaktorové) ověřování - např. jiný mail, SMS - dnes už nestačí, mobilní
aplikace (autentikátory), hardwarové klíče (YubiKey,
FIDO)
- pozn. hesla se ukládají šifrovaně (v nečitelné podobě) nebo se ukládají jen kontrolní řetězce - tzv. haše (viz níže)
Odhalování přihlašovacího hesla (snaha o prolomení, hacknutí) = trestná činnost, metody:
- útok hrubou silou (systematickým zkoušením všech kombinací znaků)
- slovníkové útoky - software lze stáhnout na internetu (google: windows password cracker) - např.
https://ophcrack.sourceforge.io/,
návod
- phishing - lživé emaily s falešnou grafikou a odkazy, také falešné SMS, telefonáty
- průnik do systému je taky možný díky chybám v softwaru (důležité jsou pravidelné aktualizace)
- Pozn. Touto problematikou se zabývá obor kybernetická bezpečnost - aktuální kybernetické incidenty -
núkib
- Pozn. Při ztrátě/zapomenutí hesla do Windows je jednodušší než zjistit heslo ho smazat
Kontrola chyb dat při jejich uložení/přenosu
- k přenášeným/uloženým datům se přidává informace, která slouží k
ověření, zda jsou data úplná a zda při jejich přenosu nedošlo k chybě
(zajišťuje se integrita dat)
Příklady přidávaných informací:
- paritní bit
- k binárnímu kódu se přidává kontrolní bit podle počtu jedniček - např.
se přidá 0 při sudém počtu jedniček, při lichém se přidá 1
- kontrolní číslo -
wiki -
počítá se např. jako součet (CRC)
nebo operace modulo (mod) - zbytek po celočíselném
dělení, umožňuje kontrolu chyb v kódu (viz níže), ale ne opravu
- hašovací funkce -
wiki,
obr. -
vypočítá z velkého souboru dat krátký řetězec - otisk
(hash) vždy stejné
délky (většinou 256 nebo 512 bitů) - malá změna v datech způsobí velkou změnu v klíči (z klíče nelze
rekonstruovat data ani je opravit), používá se taky pro
šifrování - uložení hesel v nečitelné podobě, např.
MD5,
SHA
(viz příště datové soubory)
- existují i samoopravné kódy, které umožňují při
malém poškození zrekonstruovat původní data - např. data na DVD, CD,
HDD, SSD, RAM (ECC)
Příklady systémů s kontrolou chyb:
- Rodné číslo
- desetimístné číslo, které je dělitelné jedenácti beze zbytku (RČ mod 11 = 0)
- první dvojčíslí vyjadřuje poslední dvě číslice roku narození,
druhé dvojčíslí vyjadřuje měsíc narození, u žen zvýšené o 50, třetí
dvojčíslí vyjadřuje den narození
- od roku 1954 se doplňuje čtyřmístným číslem (jednoznačným v ČR
pro den narození - nesmí být duplicitní) - problém roku 2054 (bude
nový systém)
- poslední číslice se doplňuje pro dělitelnost 11 (je to modulo)
- čárový kód
-
ISBN - mezinárodní číslo knihy - stát, vydavatel, titul + kontrolní
číslice, zbytek po dělení 11 musí být 0, doplňuje se čár. kódem (viz
wiki)
-
IBAN (bankovní účty
- země, 2 kontr. číslice, banka, účet),
číslo platební karty
(Luhnův
algoritmus), IMEI -
číslo mobilu (stejný alg.)
- další
příklady, eng
Doplněk - rozlišení člověka od robota - Turingův test (captcha) -
opis graficky zdeformovaného textu -
https://computer.howstuffworks.com/captcha.htm