Identifikacija: kdo sem?
Avtentikacija: kako lahko svojo identiteto overim (dokažem)?
imam: the ownership factors: Something the user has (e.g., wrist band, ID card, security token, software token, phone, or cell phone)
vem: the knowledge factors: Something the user knows (e.g., a password, pass phrase, or personal identification number (
PIN))
sem: the inherence factors: Something the user is or does (e.g., fingerprint or retinal pattern, DNA sequence (there are assorted definitions of what is sufficient), signature or voice recognition, unique bio-electric signals, or another biometric identifier).
Dvofaktorska avtentikacija ne pomaga pri MITM in trojan horse napadu
Problem biometrične avtentikacije: prstnih odtisov ni mogoče zamenjati kot gesla
Varna gesla (kompleksna, mešanica črk in številk, kako sestaviti varno geslo, napad s slovarjem).
Raziskava o ukradenih Facebook(?) geslih.
-
-
varna hramba gesel (v hashirani obliki in možni napadi: bruteforcing in Win SAM file)
enkratna gesla (one-time-pad) - apt-cache search otpw, mobileOTP
hramba gesel: keepassx
Lokalno vs. LDAP, varni prenosi.
Izmenjava ključev pri avtentikaciji. Primer: GSM avtentikacija z random number challenge. SSL/TLS handshake. Zagotavljanje identitete strežnika.
eTokenonLinux. Področja uporabe, dodatna zaščita s PINom in ranljivost pri LUKS in podobnih keyslotih.
sudo apt-get install etoken-pro-support
sudo apt-get install opensc
