Vladimir Zabrodsky o pocitacove bezpecnosti

Prvním identifikačním znakem byla tvář - proto vznikla maska

K  ZÁKLADŮM  I&A

Článek je pokusem o obecné a přitom přesné definice základních pojmů identifikace a autentizace.

JEDNODUCHÉ  IDENTIFIKAČNÍ  ZNAKY

Klíčem k výběru vhodného znaku jsou jeho vlastnosti, v mnohém ovlivněné faktory procesu identifikace a autentizace. Cílem výběru je vyloučit v požadované míře jak hrozbu chyby odmítnutí, tak i hrozbu chyby přijetí.

SLOŽENÉ  IDENTIFIKAČNÍ  ZNAKY

Základ teorie složených ientifikačních znaků. Tato a přechozí práce uvádí na pravou míru známá tvrzení (určitě jste je už také někde četli): "Ověření tím, co mám, je přesnější než tím, co znám, ne však tak přesné, jako ověření fyziologickými charakteristikami ..."

Počítačová bezpečnost - Začal jsem se o ni zajímat po přečtení článku Jamese Hasketta Passalgorithms: A user validation scheme based on knowledge of secret algorithms, který vyšel v 8. čísle časopisu CACM za rok 1984 (s. 777-781). Představme si, že při přihlášení může být doplňující ověření totožnosti uživatele řízeno zabezpečovacím programem (u většiny operačních systémů to opravdu možné je), pak Haskett vlastně nenapsal víc, než že: Zabezpečovací program by měl kontrolovat, spíš než znalost dalšího hesla (password), znalost algoritmu (passalgorithm). Setkal se však s tvrdou kritikou, která především vyžadovala uvedení příkladu "dobrého" algoritmu. Dobrého v tom smyslu, že by nebyl "snadno" odhalitelný nepřítelem. Pokoušel jsem se několik let příklad dobrého algoritmu najít (takové perpetuum mobile, že?). Výsledkem neúspěšného hledání bylo obrovské množství podkladů a řada originálních výsledků, které jsem pak postupně publikoval ve svých článcích. O užitečnosti zabezpečovacích programů obecně pojednávám v článku SEBEOBRANA PROTI HACKERŮM. Článek O HESLECH, TAJNÝCH ALGORITMECH A ŠIFROVÁNÍ ZPAMĚTI dokazuje užitečnost jednoho určitého algoritmu, v jehož případě dokonce nevadí, bude-li všeobecně známý. Všechny tyto úvahy jsem konečně zúročil ve dvojdílném článku UMĚNÍ VYBÍRAT A SKRÝVAT I, UMĚNÍ VYBÍRAT A SKRÝVAT II o tom, jak heslo uhodnout a naopak, jak je odpovědně vybrat (a ovšem také o tom, jak si je zapamatovat, jak je bezpečně předat, jak je užívat i jak je zapomenout ... ).


K ZÁKLADŮM I&A
	Článek je pokusem o obecné a přitom přesné definice základních pojmů identifikace a autentizace.
JEDNODUCHÉ IDENTIFIKAČNÍ ZNAKY
	Klíčem k výběru vhodného znaku jsou jeho vlastnosti, v mnohém ovlivněné faktory procesu identifikace a autentizace. Cílem výběru je vyloučit v požadované míře jak hrozbu chyby odmítnutí, tak i hrozbu chyby přijetí.
SLOŽENÉ IDENTIFIKAČNÍ ZNAKY
	Základ teorie složených ientifikačních znaků. Tato a přechozí práce uvádí na pravou míru známá tvrzení (určitě jste je už také někde četli): "Ověření tím, co mám, je přesnější než tím, co znám, ne však tak přesné, jako ověření fyziologickými charakteristikami ..."

Počítačová bezpečnost - Začal jsem se o ni zajímat po přečtení článku Jamese Hasketta Passalgorithms: A user validation scheme based on knowledge of secret algorithms, který vyšel v 8. čísle časopisu CACM za rok 1984 (s. 777-781). Představme si, že při přihlášení může být doplňující ověření totožnosti uživatele řízeno zabezpečovacím programem (u většiny operačních systémů to opravdu možné je), pak Haskett vlastně nenapsal víc, než že: Zabezpečovací program by měl kontrolovat, spíš než znalost dalšího hesla (password), znalost algoritmu (passalgorithm). Setkal se však s tvrdou kritikou, která především vyžadovala uvedení příkladu "dobrého" algoritmu. Dobrého v tom smyslu, že by nebyl "snadno" odhalitelný nepřítelem. Pokoušel jsem se několik let příklad dobrého algoritmu najít (takové perpetuum mobile, že?). Výsledkem neúspěšného hledání bylo obrovské množství podkladů a řada originálních výsledků, které jsem pak postupně publikoval ve svých článcích. O užitečnosti zabezpečovacích programů obecně pojednávám v článku SEBEOBRANA PROTI HACKERŮM. Článek O HESLECH, TAJNÝCH ALGORITMECH A ŠIFROVÁNÍ ZPAMĚTI dokazuje užitečnost jednoho určitého algoritmu, v jehož případě dokonce nevadí, bude-li všeobecně známý. Všechny tyto úvahy jsem konečně zúročil ve dvojdílném článku UMĚNÍ VYBÍRAT A SKRÝVAT I, UMĚNÍ VYBÍRAT A SKRÝVAT II o tom, jak heslo uhodnout a naopak, jak je odpovědně vybrat (a ovšem také o tom, jak si je zapamatovat, jak je bezpečně předat, jak je užívat i jak je zapomenout ... ).