Alternatívna autorizácia, časť 4/4: SCA: Realita
a vízie

Autor článku

Ján 'Johno' Suchal

Autor študuje softvérové inžinierstvo na FIIT STU v Bratislave. Rutinnej práci sa snaží vyhýbať a vo voľnom čase sa venuje najmä programovaniu a raftingu. Zaujíma sa o umelú inteligenciu, agilné metódy programovania a webdesign. Viac o autorovi.

Seriál máme za sebou. Ostáva zhrnúť pár informácii a odpovedať na otázky, ktoré Vás zaujímali. Aké sú výhody a nevýhody našej autorizácie (SCA)? Kedy ju je vhodné použiť a naopak kedy nie? Dala by sa autorizácia komentárov ešte viac zovšeobecniť? Ako? Aké sú slabé miesta? Ako zvýšiť bezpečnosť?

Po vyše dvoch mesiacoch reálneho používania SCA na USE*LOGu nastáva čas na malú sumarizáciu a triezvy pohľad na bezpečnosť a rozšírenia.

Autorizácia komentárov

V predchádzajúcich častiach seriálu sme postupne rozobrali ukážkovú implementáciu autorizácie komentárov pomocou SCA. Aké z toho plynú závery?

Výhody nášho riešenia sú zrejmé. Rozdiel oproti momentálne zaužívaným systémom komentovania bez autorizácie je z pohľadu užívateľa minimálny. SCA však dokáže navyše zabezpečiť autenticitu komentárov. Keďže nikde nezadávate heslo, nemusíte sa báť toho, že môže byť nejako zneužité.

Nevýhodou nášho riešenia je nutnosť využívania cookies pre zabezpečenie dostatočného užívateľského komfortu. Bez cookies a teda zapamätania autorizovanej lokality systém degraduje na overovanie každého komentára samostatne.

Spam, spam, spam

Vrásky na čele nám robí fakt, že implementácia SCA nie je odolná voči spam robotom, ktorí zahltia užívatelov nezmyselnými notifikáciami v ich emailových schránkach. Emailové adresy autorov komentárov je preto vhodné nezverejňovať. Na problém nevyžiadanej pošty všeobecne ešte neexistuje úplne univerzálne riešenie. Bolo by však možné komentáre z neoverenej lokality dodatočne kontrolovať systémom CAPTCHA. Prípadne zasielanie autorizačných a notifikačných e-mailov obmedziť na jeden krát denne.

Čo je vlastne tá SCA?

Možno vás teraz trochu prekvapíme, ale SCA vlastne nie je ani tak veľmi o komentároch a emailoch. Hlavná myšlienka SCA totiž stojí na tom, že autorizačnú správu (či už je to autorizačný odkaz alebo čokoľvek iné) doručíme na miesto, ku ktorému má prístup len jedna identita (väčšinou myslíme jedného človeka). Táto identita potom autorizuje (alebo aj nie) nejakú akciu (napríklad pridanie komentára na USELOG). Lokalita, z ktorej táto akcia pochádzala sa tak stáva pre túto identitu autorizovanou. To znamená, že ďalšie akcie z platnej a autorizovanej lokality budú už schvaľované automaticky.

Nemusíme sa viazať iba na email. Vieme si predstaviť autorizáciu cez klientov na posielanie správ ako ICQ alebo Skype. Môže to byť dokonca aj SMS správa (napríklad aj s mikroplatbou) alebo poštový holub. Možnosti sú takmer nevyčerpateľné. Prečo sme pre autorizáciu komentárov zvolili práve email je zrejmé zo súčasných zvykov komentovania na blogoch.

Netreba sa dokonca obmedzovať iba na komentáre. Rovnako si vieme predstaviť tento systém použitý na autorizáciu nákupov v internetovom obchode, príspevkov vo verejných internetových fórach, …

Kedy áno, kedy nie?

Veľmi dôležité je si uvedomiť, kedy je SCA vhodné použiť. Kedže vyžaduje prvotnú autorizáciu každej novej lokality, nie je dobré ju používať tam, kde užívatelia menia lokality príliš často alebo na identifikácii pravého autora vlastne ani tak veľmi nezáleží. Pre knihu návštev (guestbook) Vašej stránky je SCA asi naozaj zbytočná.

Tento systém je možné použiť všade tam, kde nie je nevyhnutná potreba obmedziť prístup k informáciam alebo akciám. Systém ako taký totiž neslúži na zabezpečenie a obmedzovanie prístupu k súkromným či inak tajným informáciam, slúži iba na autorizáciu akcii.

Záver

SCA je v podstate autorizačný framework s množstvom variant konkrétnych implementácii. Ukázali sme ako sa dá SCA použiť na autorizáciu komentárov na tomto webe. Hádam časom nájdeme podobne vhodnú aplikáciu SCA aj niekde inde. Návrhy? Otázky?