Zabezpečení used.id u roaming users

Technologie Roaming users, která byla zavedená ve verzi 6, vypadá velice zajímavě. Ale nikde vlastně není popsáno, jak jsou zabezpečeny uživatelské ID soubory. Což je asi jedna z nejdůležitějších bezpečnostních otázek. V partnerském fóru IBM se objevilo hned několik komentářů na toto téma a jsou plné informací.

Podle veškerého popisu to vypadá, že ID je dvojitě heslováno. Nejdříve uživatel musí zadat heslo, které vygeneruje klíč a odešle ho na server. Zde, pokud souhlasí heslo, server vygeneruje nový klíč na základě údajů v poli RoamingBlob a zašle ho zpět uživateli. Až poté je ID otevřeno a plně funkční, do této doby je jeho kus šifrován. IBM používá krásné spojení „Bellovin-Merritt Encrypted Key Exchange“ pro vysvětlení, jak to celé vlastně funguje.

A to je celé – člověk asi může být trochu klidnější s bezpečností i když vlastně vůbec neví jak to celé funguje. Což je na druhou stranu asi zase dobře, člověk nemusí vědět všechno.

Leave a Reply