|
|
|
|
| LEADER |
06062na a2200241 4500 |
| 003 |
HR-ZaFER |
| 005 |
20190725123646.0 |
| 008 |
160221s2017 ci ||||| m||| 00| 0 hr d |
| 035 |
|
|
|a (HR-ZaFER)ferid5650
|
| 040 |
|
|
|a HR-ZaFER
|b hrv
|c HR-ZaFER
|e ppiak
|
| 100 |
1 |
|
|a Gleich, Dominik
|9 39785
|
| 245 |
1 |
0 |
|a Sustavi za udruženu autentifikaciju korisnika :
|b završni rad /
|c Dominik Gleich ; [mentor Ante Đerek].
|
| 246 |
1 |
|
|a Federated authentication systems
|i Naslov na engleskom:
|
| 260 |
|
|
|a Zagreb,
|b D. Gleich,
|c 2017.
|
| 300 |
|
|
|a 21 str. ;
|c 30 cm +
|e CD-ROM
|
| 502 |
|
|
|b preddiplomski studij
|c Fakultet elektrotehnike i računarstva u Zagrebu
|g smjer: Računarska znanost, šifra smjera: 41, datum predaje: 2017-06-09, datum završetka: 2017-07-10
|
| 520 |
3 |
|
|a Sažetak na hrvatskom: Gdje god da se okrenemo, povezanost računalnih sustav je očita. Sustavi se povezuju na svakakve načine i svi ti načini su na usluzi korisniku tj. pokušavaju se povezat na smislen način za krajnjeg korisnika. Jedan od primjera povezivanja sustava je Internet. Internet je u svojoj srži povezanost i međusobna komunikacija različitih sustava s različitim korisnicima. Korisnik se identificira i predstavlja određenom servisu koristeći svoje korisničko ime i lozinku, ili neki drugi oblik identifikacije. S obzirom da postoji velik broj servisa i usluga, a korisničko pamćenje je ogranićeno i zaboravljivo korisnici često ponavljaju korisnička imena, a ponekad čak i lozinke nad različitim servisima. Takav pristup otvara veliki sigurnosni problem: problem kompromitacije korisničkog imena i lozinka nad samo jednim servisom može omogućiti zloćudnom napadaču autentifikaciju s korisničkim identitetom na cijeli niz usluga koje taj korisnik često koristi (Facebook, Gmail, Twitter...). Upravo iz tog razloga stručnjaci računalne sigurnosti osmislili su princip autentifikacije korisnika preko cijelog niza platformi koristeći jedinstveno korisničko ime i lozinku, te jedinstveni sustav koji omogućava pristup svim tim ostalim servisima. Najpoznatija implementacija jednog takvog sustava u Republici Hrvatskoj jest NIAS (Nacionalni identifikacijski i autentifikacijski sustav), odnosno e-Građani kao glavni sustav za pristup korisnika na niz servisa. Taj se sustav koristi kako bi građani imali jednostavniji pristup cijelom nizu usluga kao što su e-Policija, e-Porezna, itd. Time je omogućena sigurno i efikasno upravljanje elektroničkim identitetima građana i njihova autentifikacija u svrhu obavljanja gradanskih dužnosti, obaveza i mogućnosti. Jednim sigurnim sustavom zatvorili smo problem kompromitacije identiteta računalnim napadom nad nekim slabo zaštićenim servisom u kojem koristimo isto korisničko ime i lozinku, no otvorili smo mogućnost napada na upravo taj sigurni sustav I njegovom kompromitacijom (koja bi trebala biti nekoliko puta teža i sustav bi trebao biti bolje nadziran) zapravo komprimitiramo sve ostale servise koji se oslanjanju na njega pri autentifikaciji korisnika. Ovaj pristup ima prednosti i mana, ali je svejedno iznimno koristan u ovom trenutku, koriste ga velike svjetske kompanije kao što su Google i Facebook te će se zadržati sigurno još neko vrijeme.
|
| 520 |
3 |
|
|a Sažetak na engleskom: Wherever we turn we cleary see connections between computer systems. Systems are connected in all sorts of ways, and all of those ways are created to fulfill some user request. One great example of such connection between multiple systems is the Internet. Internet in it’s core is connection between systems and connection between
different systems between different users. User autentificates and introduces himself to some service by using his username and password, or some other form of identification. Since there are a number of services and users memory is limited and not perfect, users tend to reuse their usernames, and sometimes even passwords across multiple different services. That kind of approach to user security creates a big security problem: problem where compromitation of username and/or password on one service can enable an evil attacker to authentificate with the users identity over the whole range of services that are frequently used by the user, e.g. Facebook, Google, Twitter... Because of that reason security experts devised a principle of authentification of users over the whole range of platforms using a single username and password, moreover a unique system which allows access to all those other services. The most famous implementation of such a system in the Republic of Croatia is NIAS (National identification and authentification system), specifically a system called e-Građani which is the
main system for user access to a range of services. That system is used so that citizenscould have easier and more secure access to services such as e-Policija and e-Porezna, etc. With such an implementation it’s more secure and easier to manage electronic identites of citizens and their authentification so that they could communicate with the State on matters of vehicle registration, health insurance, etc.One secure system which guards electronic identitetes allows us to close the problem of compromised identitet by a computer attack over an insufficientlly protected service on which we were using the same username and password as somewhere else, but we opened a possibility of attack on this new secure system which manages all the identitetes. In case this system is successfully attacked all of the services which rely on this system to authentificate users are compromised. As such this approch has
merrits and faults, but still it’s quite useful at this moment in time, it’s being used by all the major IT companies such as Google and Facebook, and will surely stick around for quite some time, at least till we figure out a new way to protect our electronic
identitets.
|
| 653 |
|
1 |
|a NIAS, sigurnost, identitet, e-Gradani
|
| 653 |
|
1 |
|a NIAS, security, identity, e-Gradani
|
| 700 |
1 |
|
|a Đerek, Ante
|4 ths
|9 35048
|
| 942 |
|
|
|c Z
|2 udc
|
| 999 |
|
|
|c 48614
|d 48614
|