Autentifikācijas metodes nelielā ciemā
Jebkura sakritība ir īstiem personāžiem ir netīša. Analoģiju precizitāte netiek garantēta. Stāstam nav izglītojošs raksturs. Autora paustais neatspoguļo autora uzskatus.
Vēl visiem labā atmiņā mūsu miestā tik šokējošais gadījums, kad Maijai un Zigim piedzima bērns. Zigis bija ļoti pārsteigts. Un tam bija diezgan labs iemesls. Viņš viņaprāt īsti nav piedalījies. Kā retais ciema nedzērājs, viņš savai atmiņai ticēja. Maija dievojās, ka Zigis, taču, ir bērna tēvs. Zigis, nonākot līdz darīšanai, esot nosaucis pareizo paroli un tā tā lietiņa aizgāja. Tikai vakar visi uzzināja, ka paroli zināja arī Bērtulis. Bet tā kā parole bija svēta un tai ticēja, pārliecināties pēc skata nebija ierasts.
Maija ir tavs e-pasts, tava e-pasta parole, viens faktors.
Tev ļoti patīk Anniņa. Vēl vairāk par pašu Anniņu tev patīk pie viņas ciemoties. Lietas apstākļus nedaudz ietekmē tas, ka Anniņa ir audzināta pietiekami paranoidālā gaisotnē. Viņa nojauš, ka tev ir dvīņubrālis. Un viņa zina arī to, ka ar mūsdienīgām procedūrām var panāk izskatu, kas ne tikai līdzinās, bet ir neatšķirams no tavējā. Itin kā ar to būtu par maz, arī regulējošā iestāde vecāku izskatā nebūt nav tie vienkāršākie savās prasībās pret meitas un viņas viesu personību.
Tāpēc Anniņa no bērna kājas ir uzmanīga. Jūs ar Anniņu esat vienojušies, ka viņa tevis atpazīšanā uzticas Pēterītim. Viņa, ieraugot tevi, zvana viņam. Galu galā, Pēterītis ir tāda kā vietējā identifikācijas autoritāte. Viņi ir vēl daži, bet Pēterītis piedāvā pakalpojumu 24 stundas diennaktī, ir ar igauņu saknēm un viņa sadarbības piedāvājums bija neatvairāms. Tik neatvairāms, ka to izmanto ne tikai Anniņa, bet arī Panniņa. Bet par Panniņu citreiz.
- Okai, beibe. Šā noskaidrosim, kas par tipiņu. - Pēterītis telefona otrā galā saka.
Saruna tek beigta un iestājas neveikls gaidīšanas brīdis. Pēc dažu sekunžu acu piesiešanas treniņa beidzot zvana Pēterīša telefons.
- Helou, čalīt! Man Anniņa prasa pierādījumu, ka Tu esi Vilibalds. Nosauc ka parolīti. Jūnou, sekjuritī fēst! - Teikumu pabeidz viņa reklāmas sauklis.
Tu klusām nočuksti parolīti. Pēterīts brīdi patēlo domāšanu un paziņo "OK, ieej.. tpfu, audience ir atļauta!". Atkal neveikla pauze. Nedaudz garāka kā iepriekš.
Beidzot zvana Anniņas rozā telefons. Viņa paceļ, paklausās, pamāj ar galvu un atiež muti smaidā.
- Čau, Vilibald! Ienāc!
Nu, re. Šis ir Smart-ID un tā līdzinieki (tādu ir gana).
Bet jūsu ciems nav nekāda monopola citadele. Ciems ir regulēts, ciems ir moderns. Ciems seko līdzi iedzīvotāju vēlmēm un identifikācijas drošībai, kā arī rūpējas par to, ka eksistē izvēles brīvība. Ciemā ir vēl pāris moderni risinājumi.
Piemēram, Oskars piedāvā risinājumu, kura ietvaros viņam pašam nav jādara teju vai itin nekas. Oskars gan nav neko izdomājis jaunu. Viņš nav stārtaperis, atšķirībā no Pēterītīša. Viņš ir izbijis matemātiķis. Oskara risinājuma pamatā ir formulas. Kādreiz viņš dalīja savus kalkulatorus, bet tagad ļauj izmantot pašu iedzīvotāju kalkulatorus un pat aplikācijas telefonā. Aizejot uz veikalu un gribot paņemt uz "krīta" kārtējo kortelīti, pārdevējs saka:
- Juri, a kodiņu nosauksi?
Tā vietā, lai operētu ar visiem jau sen zināmu paroli, Tu (kamēr vēl skaidrā) pavaicā pārdevējai precīzu laiku, izvelc kalkulatoru un izrēķini šim brīdim atbilstošu kodiņu. Kad tu to nosauc, pārdevēja izvelk no atviltknes kladīti, kalkulatoru, atrod Tavu rindiņu, šo to parēķina, un notiek preces izsniegšana. Uz krīta. Tas, lasītāj, ir kodu kalkulators un Nordea aplikācija. Līdzīgi rīkojas arī Google, Microsoft un citi. Šī gadījuma priekšrocība ir tā, ka nav nepieciešams kādam zvanīt. Jo telefons lombardā.
Vecais dzērājs Vilis gan vēl ir vakardienā. Viņš pa lēto visiem izdala lapiņu pārus, kuros ir uzskricelēti vieni un tie paši cipariņi. Divdesmit gabali. Tad divi cilvēki, viens otru satiekot, var vienoties, ka nolasīs, piemēram, sesto kodiņu no lapiņas. Ja sakritīs, viņi turpina satikšanās sesiju. Reiz kāds vārdā nenosaukts iedzīvotājs savu lapiņu pazaudēja. Dienu netika pie sievas. Iekšā bez lapiņas netikt, bet pase dzīvoklī.
Šim gan pagastvecis uz uzlicis nelielus ierobežojumus. Kodiņu lapiņas drīkst izmantot tikai gadījumsakariem. Ilgstošākām attiecībām vai svarīgākām sarunām ir jāparūpējas arī par identifikāciju. Uz to uzrāvās Antoņina.
Antoņina ir no vecāka gadagājuma iedzīvotājiem. Viņiem it nemaz negribās tikai iepazīšanās nolūkiem tvert pēc kaut kādiem moderniem gadžetiem. Ja vien Tev nav Jura kalkulators. Bet kalkulators maksā naudu un podziņas tik ellīgi maziņas :(
Tāpēc Antoņina staigā saskumusi. Viņai, raugi, tīk parunāties ar vietējo iecirkņa inspektoru. Inspektors ir Anniņas tētis, par kura paranoju mēs jau zinām. Viņš nedaudz aizdomīgi skatās uz visiem. Antoņina vēršas pie inspektora visnotaļ ikdienišķā jautājumā par to, kā Pēterītis Anniņai puķes noplūca no piemājas dobītes. Ne savas. Bet inspektors, protams, nepieņems sūdzību no tantiņas, kas izskatās pēc Antoņinas.
Ja runa būtu par nelielu šmucīti, viņš pat aci nepamirkšķinot pieņemtu kārtējo Antoņinas sūdzību. Paprasīs kodiņu, salīdzinās ar sev zināmo un miers. Diemžēl, te jau ož pēc vandālisma. Un arī viņa meita ir pastarpināti iesaistīta. Kodiņu, protams, viņš paprasa. Un salīdzina. Un tad sveicinās, piepaceļ cepuri, utt. Bet iesniegumam ar to ir par maz.
Tātad, kā jau īsteni špetnam pensionāram, Antoņinai ir vecā Nokia. Tās numuru zinādams, inspektors nosūta mūsu sūdzambībelei īsziņu ar kodiņu. Antoņina to saņem, nosauc inspektoram, un viņš tikai tad nedaudz piepaceļ cepuri, sasveicinoties, un velk ārā blociņu. Tas ir īsziņu mehānisms.
Jā, pavisam aizmirsu. Ir arī ciema izsniegtas atslēgas. Tās ieliekot noteikta veida atslēgas caurumos, pagriežot noteiktu reižu skaitu pa labi, kreisi un visādi citādi (kā seifiem), tiek pierādīts, ka tu esi tas, par ko uzdodies. Maijiņa smejot, stāsta Pēterītim, kā pie viņas ciemoties bija atbraucis Varis. Ai, Vari. Viņš savā steigā bija aizmirsis slēdzeni. Viņš esot skraidījis pa visu ciemu, lūkodams aizņemties, bet diemžēl, neviens vai nu nevēlējās dot, vai arī tā nedarbojās. Tā. protams, ir ID karte.
Jānis
2017. gada 14. februārī, plkst. 16:29
Pagaidām labākais 2Fa izskaidrojums :)
laacz Autors
2017. gada 14. februārī, plkst. 16:30
Šitādas lietas top, kad Tu mēģini uzrakstīt normālu ierakstu par 2FA, bet vienā brīdī pārlasi, saproti, ka ir sūds, un sadusmojies uz sevi :)
Jānis
2017. gada 14. februārī, plkst. 16:33
Labāk jau necenties rakstīt vispārzināmā teksta. Itminded tāpat saprot, kas nesaprot, lai lasa šo un drusku saprot :)
M.
2017. gada 14. februārī, plkst. 16:55
Vēl jau ir arī yubikey un tamlīdzīgi u2f tokeni.
laacz Autors
2017. gada 14. februārī, plkst. 18:53
Tas pats TOTP/HOTP vien ir, kas kodu kalkulators.
Kaspars
2017. gada 14. februārī, plkst. 20:21
Man pašam ļoti patīk Nordea risinājums, kas neprasa netu ka nosacījumu, lai var darboties ar ibanku. Atliek atcerēties Pin kodu un viss..
laacz Autors
2017. gada 14. februārī, plkst. 20:29
Protams, man arī labāk patiktu offline TOTP/HOTP kalkulators. Bet dzīve ir tāda, kāda tā ir...
Kaspars
2017. gada 14. februārī, plkst. 23:54
Tiesa, online režīmā lietot ir vēl ērtāk. Un, kas pats galvenais.. KODI priekš Nordea nav 3. puses sw kā tas ir Swedbank/SEB ar šo jaunumu..
KKTK
2017. gada 15. februārī, plkst. 09:36
Tā tie latvieši izmira...
kk
2017. gada 15. februārī, plkst. 09:55
Es teiktu, ka Jelgavā, kas ir mūsu pēdējā studentu pilsēta, būtu jābūt labam dīlerim... bet, lasot Laacz textu saprotu, ka studenti ir nabadzīgi ļauži, tāpēc arī dīleris Jelgavā ir sūdīgs...
rezultāts ir acīm redzams! ;)
laacz Autors
2017. gada 15. februārī, plkst. 10:14
Tu apgalvo, ka ir vēl kur augt?:)
Evalc
2017. gada 15. februārī, plkst. 10:39
Izlasot šo, sapratu: cik labi, ka lietoju Citadeles MobileSCAN. Ērti, un nav vajadzīgs Internets.
fx
2017. gada 15. februārī, plkst. 14:50
Es pareizi sapratu, ka Smart-ID ir oldschool vienfaktora parole, tikai outsourcēta uz citu lapu? Tātad klāt vēl papildus drošības riski?
laacz Autors
2017. gada 15. februārī, plkst. 14:52
Šķiet, ka nē. Tiesa, paroli vairs neprasa. Tas ir stulbi.