Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

16 KAPITEL 2. SÄKERHET anställd kanske inte får se viss känslig information på sin laptop om denne befinner sig på annan plats än på kontoret. En metod som ibland tillämpas är att man kombinerar den första med den sista: En viss användare får bara använda en viss resurs från en viss dator, symboliserad av datorns IP-nummer. Svagheten i den här lösningen är att man litar på den dator användaren loggar in från samt att hon inte tappat kontrollen över sitt användarnamn och lösenord. Eftersom IP-nummer går att stjäla genom så kallad “spoofing” behöver angriparen inte göra något intrång i offrets dator. Resonemanget leder oss in på stark identifiering och hur detta kan lösas i praktiken. 2.7 Stark identifiering I avsnitt 2.6 diskuterades olika former av identifiering och användarverifikation. Stark identifiering uppnås genom en kombination av delarna: något du vet, något du har, något du är samt var du är (se def. i avsnitt 2.6). Tvåfaktoridentifiering uppnås genom att använda två av delarna. Trefaktoridentifiering genom att kombinera tre och fyrfaktoridentifiering uppnås genom att kombinera alla fyra. Exemplet på sida 9 visade på en metod för inloggning som är starkare än ett vanligt användarnamn och lösenord. Det tillvägagångssätt man hade valt med hjälp av säkerhetsdosan var att förstärka den gemensamma kunskapen (något man vet) genom att kombinera med den fysiska delen (något man har). Kombinationen uppstår genom att man visar att man har rätt dosa och kan använda den. Användningen av den personliga säkerhetsdosan måste alltså även den vara skyddad genom till exempel ett lösenord. Trots att man inte blandar in biometrisk information kan en långt bättre säkerhet än den traditionella användare/lösenordlösningen uppnås. Tillförlitlig identifikation är ofta både svårt och opraktiskt, alla metoder har sina svagheter. Den vanligaste formen av identifiering är användarnamn och lösenord – en form av identifiering som är väl känd och lätt att förstå. Nackdelen med användarnamn och lösenord är att säkerheten är avhängig hur bra lösenordet är uppbygd. Ett abstrakt lösenord som är svårt att gissa och svårt att generera är ett bra lösenord. Tyvärr är sådana lösenord svåra att komma ihåg så användare tenderar att välja lösenord som är allt för enkla, till exempel namnet på ett husdjur eller familjemedlem eller skriver upp lösenordet på en lapp. För att undkomma dessa enklare fällor används stark identifiering. Det finns ett flertal former, här kommer några att diskuteras.
2.7. STARK IDENTIFIERING 17 2.7.1 Smartcards En väl spridd säkerhetslösning är smartcard-lösningar. Smartcards används för att identifiera personer mot system. Användaren använder ett ID-kort med en inbyggd krets vilken identifierar honom eller henne mot systemet. Det finns många olika lösningar på marknaden idag. Ett exempel är “SafeGuard PrivateCrypto” från Utimaco. Denna lösning används till bland annat hårddiskryptering. Ett smartcard är per definition en passiv lösning. Det får inte ha förmåga att ta kontrollen över systemet. Ett Smartcard används för stark identifiering av personer. Lösningen kräver dock ett fysiskt kort som användaren måste bära med sig. Till kortet finns det även ett lösenord vilket även det måste skyddas. För denna teknik finns många starka argument. Först och främst är den enklare än användarnamn/lösen vilket är det förhärskande säkerhetsparadigmet idag. Användaren kan helt enkelt se det som att hennes användarnamn ersätts av det kort hon använder. För att identifiera sig mot ett smartcard används lösenord. En stor fördel är att kortet (precis som en vanlig nyckel) går att låsa in i ett kassaskåp. En annan är att kortet går att byta ut eller ersätta om det komprometteras eller tappas bort. Ett problem med smartcard-system är att säkerhetskorten går att tappa bort. Ytterligare ett problem är att ett smartcard identifierar kortet, inte användaren. Eftersom det inte finns något effektivt sätt att hindra detta är det många som istället argumenterar för biometriska system. 2.7.2 Biometriska system Biometriska system blir allt mer populära. De faller under kategorin “något du är” (se sida 15) och understödjer därför identifiering av människor. Bruce Schneier säger att biometriska system är användbara men de inte är nycklar. En nyckel karaktäriseras enligt Schneier av att [37]: • Den är slumpmässig. • Den kan hållas hemlig. • Den kan uppdateras eller förstöras. Biometrisk data saknar samtliga dessa egenskaper men de är användbara som ersättning för en skriven signatur eller en PIN samt när kopplingen mellan använ-
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77:
Phishing A Följande epostmeddeland
show all

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?