Hlavní navigace

Názor ke zprávičce YubiKey Bio se čtečkou otisků prstů je k dispozici za 80 a 85 eur od Filip Jirsák - Počítá se s tím, že ten podpis neděláte...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 10. 2021 11:23

    Filip Jirsák

    Počítá se s tím, že ten podpis neděláte příliš často, takže byste měl být schopen vaši akci (dotek tokenu) přiřadit konkrétnímu podepisování (přihlášení na web). Nebo-li podvodná aplikace by si vyžádala podpis v okamžiku, kdy to nečekáte – to je podezřelé, mělo by vás to varovat a měl byste začít řešit, která aplikace a proč to po vás chtěla.

    V horším případě dokáže ta aplikace zjistit okamžik, kdy vznikne legitimní požadavek na použití toho tokenu, a rychle odpálí i svůj požadavek. Pro uživatele se to bude jevit tak, že přijdou dva požadavky hned za sebou. I to by mělo uživatele varovat a opět by měl pátrat po tom, co to způsobilo. Tohle je asi nejslabší místo, protože uživatel bude mít typicky pocit „no jo, něco se nepodařilo, zkusím to znova“.

    V tom případě, kdy přijdou dva požadavky rychle za sebou, se samozřejmě může stát, že uživatel nevědomky schválí ten požadavek útočníka. Nicméně to není tak velký problém. Za prvé by útočníka mělo odradit to, že bude prozrazen, takže se v ideálním případě o útok ani nepokusí. A i když se o to pokusí, měl by být odhalen (pokud se uživatel nenechá ukolébat tím „něco se pokazilo“, ale pochopí, že jeden z těch dvou požadavků byl neoprávněný).

    On druhý faktor nemá být absolutní ochrana – hlavním účelem druhého faktoru je to, aby nebylo možné ukrást něčí přístupové údaje trvale. Pokud uživatel nechtěně umožní útočníkovi provést jednu akci a při tom zjistí, že má kompromitován počítač, je to velmi dobrý výsledek.

    Stejně to funguje i s elektronickým podpisem a klíčem umístěným na čipové kartě. Pokud si útočník nechá podepsat svůj dokument, ale tím se prozradí, je to velice dobrý výsledek. Vlastník podpisu ví, že byl jeho privátní klíč kompromitován a má jej okamžitě revokovat. A platnost toho dokumentu pak nejspíš úspěšně napadne u soudu, protože dokument podepsaný těsně před revokací certifikátu bude velmi podezřelý.