Aký je najbezpečnejší protokol autentifikácie, ktorý bude podporovať vzájomnú autentifikáciu?

Neexistuje jediný „najbezpečnejší“ autentifikačný protokol, ktorý všeobecne podporuje vzájomnú autentifikáciu, pretože bezpečnosť závisí do veľkej miery od správnej implementácie a špecifického modelu hrozieb. Protokoly založené na kryptografii verejného kľúča a začlenenie funkcií ako Perfect Forward Secrecy (PFS) sa vo všeobecnosti považujú za najbezpečnejšie možnosti vzájomnej autentifikácie.

Tu je niekoľko silných uchádzačov, z ktorých každý má silné a slabé stránky:

* TLS 1.3 (s príslušnými apartmánmi): TLS 1.3 je široko nasadený a ponúka robustné možnosti vzájomnej autentifikácie pomocou certifikátov X.509. Je dôležité, že jeho predvolené šifrovacie apartmány zvyčajne zahŕňajú PFS, čo znamená, že kompromis dlhodobého kľúča neohrozuje minulé relácie. Bezpečnosť závisí od sily použitých kryptografických algoritmov a správne riadenie certifikátov.

* ssh (s autentifikáciou verejného kľúča): SSH, najmä s povolenou autentifikáciou verejného kľúča, poskytuje silné vzájomné overenie. Rovnako ako TLS, bezpečnosť spočíva na sile kryptografických algoritmov a zabezpečeného riadenia kľúčov. SSH tiež často obsahuje PFS.

* kerberos: Kerberos je robustný protokol určený na vzájomnú autentifikáciu v dôveryhodnej sieti. Používa kryptografiu symetrického kľúču a dôveryhodné kľúčové distribučné centrum (KDC). Aj keď je vo svojich obmedzeniach navrhovania veľmi bezpečné, jeho spoliehanie sa na centralizovanú KDC sa môže stať jediným bodom zlyhania a vyžaduje starostlivé riadenie.

Prečo neexistuje jediný „najbezpečnejší“:

* implementačné nedostatky: Dokonca aj najsilnejšie protokoly môžu byť zraniteľné v dôsledku slabých stránok pri ich implementácii. Chyby v kóde môžu negovať inherentnú bezpečnosť samotného protokolu.

* Správa kľúčov: Bezpečnosť akéhokoľvek autentifikačného protokolu v konečnom dôsledku závisí od bezpečnosti príslušných kľúčov. Zlé postupy riadenia kľúčov môžu spôsobiť, že aj tie najsilnejšie protokoly sú neisté.

* Model hrozby: Protokol „najbezpečnejší“ závisí od konkrétnych hrozieb, ktoré sa snažíte zmierniť. Protokol vhodný na zabezpečenie finančnej transakcie s vysokou hodnotou môže byť nadmerne zručný pre menej citlivú aplikáciu.

v súhrne: TLS 1.3 a SSH s autentifikáciou verejných kľúčov, implementovaných správne a so silnými šifrovými apartmánmi a kľúčovými správami, sa v súčasnosti považujú za silné možnosti vzájomnej autentifikácie, ktorá ponúka vysoký stupeň bezpečnosti. Kerberos zostáva relevantný v konkrétnych sieťových prostrediach, kde sú jeho charakteristiky výhodné. Výber by sa mal vždy riadiť konkrétnymi bezpečnostnými požiadavkami a hodnotením rizika žiadosti.

• Predchádzajúca strana: Aký je názov programu alebo sady pokynov, ktoré umožňujú používateľom obísť bezpečnostné ovládacie prvky pri prístupe k počítačovej sieti? 
• Ďalšia strana: Hackeri iniciujú útok DDOS vytvorením a aktiváciou?