Uwierzytelnianie dwuskładnikowe bez czasu. To szansa na zabezpieczenie milionów urządzeń

| Bezpieczenstwo IT
Postaw mi kawę na buycoffee.to
Matias Mango, Pexels

Uwierzytelnianie dwuskładnikowe to obecnie złoty standard zabezpieczeń stosowany w bankowości, poczcie elektronicznej, serwisach społecznościowych i wielu innych miejscach. Naukowcy z Sandia National Laboratories opracowali właśnie prostszą i bardziej efektywną metodę dwustopniowego uwierzytelniania, w której generowanie i przesyłanie tymczasowego kodu nie jest zależne od czasu. Metoda ta pozwoli na zabezpieczenie wielu urządzeń – jak drony, zdalne czujniki, sprzęt rolniczy czy systemy kontroli przemysłowej – które obecnie nie korzystają z uwierzytelniania dwustopniowego.

Ten rodzaj zabezpieczenia wymaga użycia zarówno hasła, jak i tymczasowego kodu, wysyłanego SMS-em, e-mailem lub przez aplikację uwierzytelniającą. Kod taki generowany jest na podstawie aktualnego czasu, czy to czasu serwera – jak robią to np. banki – czy z czasu GPS. Uzyskiwanie takich kodów może wydawać się proste, jednak w rzeczywistości wymaga ono zrealizowania złożonego zestawu instrukcji. Jakby tego było mało, niejednokrotnie nie jest to wymiana danych jedynie pomiędzy dwiema stronami. Na przykład banki korzystają z usług firm trzecich, które z kolei używają sieci udostępnianych przez operatorów telefonii komórkowej. Tymczasem wiele urządzeń nie posiada wystarczającej mocy obliczeniowej, dostatecznie szybkiego połączenia z siecią lub dostępu do GPS, nie może więc korzystać z uwierzytelniania dwuskładnikowego. Z problemem tym poradził sobie Chris Jenkins i jego koledzy z Sandia Labs.

Pierwotnym celem Jenkinsa było zabezpieczenie systemów uzbrojenia znajdujących się w odległych lokalizacjach, które mogą utracić dostęp do danych GPS. Opracował system zabezpieczający systemy w samolotach wojskowych. Wiele samolotów do wymiany danych pomiędzy poszczególnymi podzespołami korzysta z dość prostych systemów komunikacji. Ekspert z Sandia chciał je zabezpieczyć. Gdy już się to udało, wraz z zespołem stwierdził, że warto spróbować przebudować stworzony przez siebie mechanizm na potrzeby cywilne. I tak powstał mechanizm dwuskładnikowego uwierzytelniania, który nie opiera się na czasie, nie wymaga połączenia z GPS i w niewielkim stopniu obciąża procesor. Ponadto działa bezpośrednio pomiędzy dwiema stronami transakcji, bez potrzeby angażowania pośredników i korzystania z rozbudowanej infrastruktury IT. A to oznacza, że z nowego mechanizmu mogą korzystać niewielkie urządzenia o małej mocy obliczeniowej, które połączone są z siecią podatną na częste awarie czy opóźnienia.

uwierzytelnianie dwuskładnikowe uwierzytelnianie dwuetapowe czas zabezpieczenie