De/avtentikacija s pomočjo BlueProximity

Kot je v svojem eseju Unauthentication napisal Bruce Schneier, je deavtentikacija (odjava) uporabnika iz sistema pomembno področje informacijske varnosti. Glavni problem je pravzaprav razmerje med uporabnostjo in varnostjo. Če uporabnika po določenem času neaktivnosti samodejno odjavimo prezgodaj, storitev ne bo uporabna in jo bo uporabnik izključil. Če ga odjavimo prepozno, trpi varnost.

Ena izmed rešitev je uporaba ključev ali tim. strojnih žetonov, vendar se izkaže, da uporabniki teh naprav v praksi pogosto ne odnesejo s seboj, ko zapustijo računalnik. In tako ostanejo v sistemu prijavljeni tudi, ko jih ni za računalnikom.

Težavo je mogoče rešiti z uporabo bluetooth naprav, ki jih uporabniki vedno odnesemo s seboj. To je lahko obesek za ključe ali mobilni telefon.

V Ubuntu Linuxu je tako mogoče uporabiti program BlueProximity. Namestiti je potrebno programski paket blueproximity. Po namestitvi program najdemo v meniju Programi - Pripomočki - BlueProximity. Po zaguno se naseli v sistemsko vrstico, s klikom nanj pa dostopimo do nastavitev.

Najprej eno izmed tim. seznanjenih naprav določimo kot napravo, ki bo služila za de/avtentikacijo:

Ko je naprava nastavljena (in sepoveže, na telefonu moramo to praviloma potrditi), med nastavitvami določimo še pri kakšni oddaljenosti in po kolikšnem času (ko je naprava dovolj oddaljena) naj nas sistem odjavi (oziroma zažene ohranjevalnik zaslona) ter pri kakšni oddaljenosti in po kolikšnem času (ko se ponovnopribližamo) naj nas sistem ponovno prijavi nazaj.

Ob tem se seveda velja še pozanimati kakšen domet ima naša bluetooth naprava. Dobro se je tudi zavedati, da tak sistem ne zagotavlja ravno visoke stopnje varnosti (ID bluetooth naprave je mogoče ponarediti), je pa vsekakor povsem uporaben, če odjave iz sistema med odsotnostjo do sedaj sploh nismo uporabljali.