Każdy, kto korzysta z kont online wie, jak chaotyczne może być przechowywanie i zapamiętywanie lokalizacji zapisu nazw użytkowników i haseł. Finansowany ze środków UE zespół badawczy zaprezentował nową mobilną platformę uwierzytelniającą, która łączy wszystkie konta internetowe z tożsamością użytkownika i umożliwia zarządzanie nimi za pomocą smartfona.

Gospodarka cyfrowa

Większość urządzeń mobilnych jest połączona z setkami kont i aplikacji, z różnymi ustawieniami zabezpieczeń, tożsamościami i hasłami. W ramach finansowanego ze środków UE projektu ReCRED opracowano zaawansowane rozwiązania programowe rozwiązujące problem tak zwanego przeciążania hasłami, dzięki czemu użytkownik może bezpiecznie uzyskać dostęp do swoich kont bez konieczności zapamiętywania wielu haseł. Tylko jedno hasło do zapamiętania Projekt ReCRED wykracza poza erę haseł, zapewniając zaawansowaną i elastyczną architekturę. „Wprowadzenie architektury uwierzytelniania za pomocą urządzenia ma kluczowe znaczenie dla eliminacji haseł jako głównej metody uwierzytelniania w Internecie”, zauważa koordynator projektu, Christos Xenakis. Ten schemat poprawia bezpieczeństwo internetowe użytkowników końcowych dzięki wykorzystaniu telefonu komórkowego jako urządzenia proxy do autoryzacji. Uwierzytelnienie i autoryzacja wymagają jednoczesnego użycia krótkiego kodu PIN, informacji biometrycznych i anonimowych danych uwierzytelniających. Tożsamość użytkownika i zarządzanie kontem Większość internautów jest zarejestrowana w wielu usługach internetowych, takich jak domeny poczty elektronicznej, media społecznościowe, bankowość elektroniczna lub aplikacje korporacyjne. To sprawia, że wykazanie współwłasności usług jest trudne. Rozwiązanie opracowane w ramach projektu ReCRED oferuje bezpieczny dostęp do tych usług i możliwość zarządzania kontem z jednego urządzenia, niezależnie od zastosowanej metody uwierzytelniania dla każdej usługi. Moduł Online Identity Acquisition do pozyskiwania tożsamości w Internecie odpowiada za horyzontalne wiązanie pofragmentowanych tożsamości użytkowników online. Usługa umożliwia użytkownikowi udzielenie wyraźnej autoryzacji platformie ReCRED na uzyskanie dostępu do informacji dotyczących każdego posiadanego konta online. Badacze wdrożyli również moduł Physical Identity Acquisition do fizycznego pozyskiwania tożsamości dla usług wymagających wyższego poziomu kontroli atrybutów. Usługa ta weryfikuje wszystkie atrybuty fizycznej tożsamości użytkownika. Dzięki tym wszystkim usługom platforma ReCRED usprawnia kontrolę tożsamości i zacieśnia więzy pomiędzy tożsamością fizyczną a tożsamością w Internecie. „Użytkownicy końcowi są teraz w stanie udowodnić własność różnych kont od różnych dostawców tożsamości, połączyć je ze sobą i skonsolidować ich atrybuty tożsamościowe”, stwierdza koordynator projektu, Xenakis. Technologia gwarantująca większą prywatność Typowy scenariusz, który ujawnia wszystkie możliwości w zakresie zarządzania tożsamością użytkowników, dotyczy niektórych usług, które wymagają, aby użytkownicy końcowi logowali się w celu uzyskania dostępu. Wdrożenie opartej na atrybutach kontroli dostępu (ABAC) – nazwanej modelem autoryzacji następnej generacji – wydaje się być jednym z najlepszych rozwiązań do zabezpieczania danych. Platforma ReCRED łączy technologię ABAC z wieloskładnikowymi schematami uwierzytelniania, zapewniając wyższy poziom bezpieczeństwa i prywatności. „Cechy lub atrybuty użytkownika, takie jak wiek, narodowość bądź zawód, zawierają unikalną tożsamość, która może zapewniać uprawnienia do autoryzacji dostępu do danych, zasobów lub usług”, wyjaśnia koordynator projektu, Xenakis. „Technologia ABAC umożliwia uwierzytelnianie użytkowników końcowych poprzez dostarczanie tylko niezbędnych atrybutów, których żąda usługa. Anonimowe dane uwierzytelniające zapewniają dostęp do usług bez konieczności walidacji adresu e-mail przez użytkownika, a tym samym ujawnienia całej jego tożsamości. Podwojenie bezpieczeństwa Urządzenie, które pełni funkcję głównej bramy uwierzytelniającej, nie jest wolne od problemów związanych z bezpieczeństwem. Może stać się słabym punktem w przypadku utraty lub uszkodzenia lub być podatne na atak hakera po uwierzytelnieniu użytkownika. Platforma ReCRED omija te problemy, tworząc dodatkowe warstwy zabezpieczeń z możliwością blokowania i odzyskiwania. W szczególności naukowcy wykorzystali jednostkę o nazwie Identity Consolidator (IDC) wraz z behawioralnymi i fizjologicznymi sygnaturami użytkowników i protokołami bezpiecznej karty SIM, aby zweryfikować tożsamość użytkownika. Moduł IDC umożliwia konsolidację tożsamości i zarządzanie nią, a także pozwala na skuteczne odzyskanie danych po awarii. Jeżeli użytkownik straci swoje urządzenie, może odzyskać dostęp do usług, wykorzystując uwierzytelnianie dwukierunkowe, takie jak osobiste atrybuty odwzorowane na podstawie cech fizycznych lub biometrii behawioralnej”, zauważa koordynator projektu, Xenakis. Wyeliminowanie potrzeby stosowania oddzielnych haseł ostatecznie sprawi, że usługi internetowe będą bardziej przyjazne dla użytkownika, a jednocześnie bezpieczne. Oprócz użytkowników końcowych, innymi beneficjentami tej nowej otwartej platformy będą operatorzy telekomunikacyjni, firmy hostingowe i producenci urządzeń mobilnych.

Słowa kluczowe

ReCRED, uwierzytelnianie, konto, urządzenie mobilne, tożsamość użytkownika, kontrola dostępu oparta na atrybutach (ABAC), anonimowe poświadczenia, dane biometryczne, uwierzytelnianie zorientowane na urządzenie, uwierzytelnianie dwuskładnikowe