Ključne lastnosti na področju varnosti

SecureKey enkratna gesla (OTP), poslana preko SMS sporočila, so zelo varna rešitev, saj so izdelana s pomočjo generatorja naključnih števil in se jih ne da predvideti vnaprej, niti ugotoviti s poskušanjem.

  • Enkratna gesla so varna, ker jih ni možno prestreči in ponovno uporabiti, saj veljajo le za eno sejo.
  • SecureKey kot enkratna gesla uporablja naključno generirana števila, kar je bistvena prednost SecureKey-a pred gesli, ki jih ustvarjajo matematični algoritmi, kot je to v primeru namenskih naprav (varnostnih ključkov - tokenov) ali drugih SMS OTP rešitev. Kodo, ustvarjeno s predpisanim in nespremenljivim postopkom, je laže ugotoviti kot naključno kodo v omejenem času. Poleg tega je algoritem za izdelavo gesel moč tudi ukrasti – primer RSA SecurID, kar v primeru SecureKey sploh ni mogoče.
  • Enkratno geslo (OTP) je generirano šele po uspešno opravljeni prvi stopnji avtentikacije, kar izjemno poveča varnost.
  • Enkratno geslo (OTP) ima omejen rok trajanja, ki je poljubno nastavljiv.
  • Enkratno geslo (OTP) ima poljubno nastavljivo število cifer. SecureKey je tudi po tej plati prilagodljiv varnostni politiki ustanove ter takoj lahko sledi spremembi varnostne politike ustanove.
  • Naključnost SecureKeyevih enkratnih gesel (OTP) je preverjena z metodo Special Publication 800-22rev1a National Institute of Standards and Technology (NIST) in je ustrezna za aplikacije z močno enkripcijo.
  • Enkratno geslo (OTP) je časovno označeno z datumom, uro, minuto in sekundo. Označeno je tudi »lokacijsko«, torej za dostop do česa velja. S tem omogoča uporabniku ločevanje med gesli za sočasni vstop v različne sisteme in med napačno zahtevanimi gesli.
  • Časovna označenost enkratnega gesla (OTP) uporabniku tudi omogoča obveščenost v primerih poskusa zlorabe njegovega računa. V primeru, da je uporabnikovo uporabniško ime in osebno geslo ali PIN izvedela nepooblaščena oseba ter ga vpisala v 1. stopnjo avtentikacije, pravi uporabnik dobi SMS geslo, ki ga ni zahteval. Nepooblaščena oseba ne more vstopiti, pravi uporabnik pa je takoj obveščen, da nekdo tretji pozna njegovo uporabniško ime in osebno geslo, kar je edinstveno med avtentikacijskimi rešitvami in drastično povečuje varnost.
  • SecureKey ima mehanizme za preprečevanja nepooblaščenega dostopa (Intruder Lockout).
  • Nekatere SMS OTP rešitve omogočajo „man-in-the-middle“ napade, SecureKey pa je pred njimi zaščiten.
  • Uporabniki lahko sami nastavljajo in spreminjajo svoje osebno geslo ali PIN, s čimer je zagotovljeno, da ga poznajo samo oni in da s tem ne obremenjujejo administratorja.
  • Ključni podatki so varovani z SHA2-256 šifriranjem. Tako uporabnikovega osebnega PIN-a ne more izvedeti niti adminstrator, ki ima dostop do podatkov o uporabnikih.
  • SecureKey omogoča pošiljanje enkratnega gesla z uporabo Flash SMS sporočil.
  • Strojna oprema za dostop do enkratnega gesla je mobilni telefon, naprava, ki ima sama nekatere varnostne mehanizme.
  • Mobilni telefon je naprava, ki jo v primeru izgube ali kraje najhitreje pogrešamo. S tem je varnostno tveganje zaradi neposedovanja varnostne naprave daleč najmanjše. Izgubo varnostnega ključka uporabnik običajno opazi šele, ko ga potrebuje. Tako je lahko ključek nekaj dni ali celo mesecev v posesti nepooblaščene osebe, pa uporabnik in organizacija tega sploh ne vesta.
  • Ker deluje SecureKey pri vsaki organizaciji posebej in nima centralne točke, vdor, kot se je zgodil spomladi 2011 v RSA SecurID ter poleti 2011 k več izdajateljem digitalnih certifikatov, sploh ni mogoč.

 

Opomba

Vseh varnostnih mehanizmov, vključenih v avtentikacijsko rešitev SecureKey, iz varnostnih razlogov ne navajamo.