back  Zpátky na program IS2...

 

TOMÁŠ ROSA

Dr. Tomáš Rosa vystudoval Katedru počítačů FEL ČVUT v Praze v kombinaci s MFF UK v Praze, jeho doktorská práce získala Cenu rektora ČVUT za rok 2004. Jako vedoucí kryptolog pracoval na projektech určených k ochraně utajovaných skutečností České republiky (zákon č. 148/1998 Sb.) stupně PŘÍSNĚ TAJNÉ. V ČR patří mezi průkopníky přístupu aplikované kryptoanalýzy, jakožto přirozeného protipólu známého paradigmatu aplikované kryptografie. V této oblasti spolupracuje na řadě výzkumných projektů. Ve funkci experta informační bezpečnosti společnosti Raiffeisenbank, a.s., se zaměřuje na aplikovanou kryptografii a kryptoanalýzu v prostředí vestavěných aplikací a zařízení.

 

 

ZÁPAD A SVÍTÁNÍ NAD DVOUFAKTOROVOU AUTENTIZACÍ NA CHYTRÝCH TELEFONECH

Příspěvek se zabývá metodami dvoufaktorové autentizace s využitím chytrých telefonů. Je všeobecně dobře známo, že s touto platformou je spojena řada rizik, které je nutné při návrhu takových aplikací pečlivě zvážit. V podstatě vychází najevo, že to vše pravděpodobně signalizuje blížící se západ slunce nad dvoufaktorovou autentizací, jak ji známe například z některých současných bankovních aplikací. Chytré telefony však na druhé straně nepřinášejí jen nové hrozby a zranitelnosti. Tato platforma nabízí také významný výpočetní výkon, bohatá periferní zařízení a zajímavou aplikační podporu, to vše dodané přímo do ruky uživatele. Jakmile se nám podaří zvládnout tuto část evoluce mobilních zařízení, můžeme doufat a věřit ve svítání nad novou dvoufaktorovou autentizací, jak ji potřebujeme. V úvodní části výkladu jsou definovány tři základní typy hrozeb spojených s chytrými telefony. Pro každý model následně ukážeme typický způsob jak efektivně čelit vznikajícím rizikům. Naším cílem přitom není zlepšovat samotnou platformu diskutovaných zařízení. V tomto směru autoři předpokládají, že identifikované hrozby se mohou realizovat, a snažíme se najít způsob jak odstínit jejich případná rizika. K tomu byly použity zejména techniky, jako jsou šifrovací schémata bez redundantních informací, intenzivní explicitní mazání senzitivních dat v paměti telefonu a dotkneme se také blížících se technologií, jako je autentizace založená na NFC s využitím nezávislého displeje a tlačítek. Celému tématu se přitom přednášející věnuje právě a čistě z hlediska programů běžících přímo na chytrém mobilu, neboť toto je ta část celého systému, která si momentálně zasluhuje zásadní pozornost. Podstata ochran bude názorně ilustrována pomocí jednoduchých příkladů ukazujících, co se může přihodit, pokud se při návrhu něco pokazí. Cílem příspěvku je přitom vysvětlit hlavní principy, zatímco nepodstatné technické detaily jsou dány stranou.

NOVINKY

  • Strategie ICT v 21. století I. – vypsán termín 28.-29.6.2022… Více ZDE...
  • Vypsán termín kurzu BCM - 3.5.2022. Více ZDE...
  • Kurzy Akademie ICT – rok 2022 – termíny se aktuálně vypisují
  • Kurzy Akademie ICT – možnost rezervace online účasti i případné prezenční– počet míst osobní účasti omezen!
  • Mezinárodní konference IS2 - Information Security Summit 2022 – v termínu 8.-9.6.2022



Vyberte si co vás zajímá

sliva 2017 2

Časopis dsm small

DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech.

VÍCE ZDE...

is2

Konference IS2

XXI. ročník IS2, který se již tradičně uskuteční v Praze. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům.

Více zde...

ict

Akademie ICT

Systematický cyklus odborných školení, který je zaměřen na řízení informatiky a informační bezpečnosti, řízení investic a projektů v ICT, vývoj a testování systémů pro manažery a certifikace informačních systémů.

Více zde...

metamorfosa

Metamorfosa

Cyklus diskusních a odborně-vzdělávacích setkání nad aktuálními tématy v netradičním prostředí za účasti předních osobností a odborníků.

VÍCE ZDE...

 
 

Partnerská společnost
icz logo banner small v2

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top