Cílem projektu On-Game Authentication Authority (dále jen O.G.A.A.) je vytvoření centrálního přihlašovacího systému pro větší množství aplikací.

Proč?

Dříve nebo později se každý uživatel internetu stane uživatelem mnoha aplikací, přičemž přístup do těchto aplikací je zpravidla chráněn jménem a heslem.

To s sebou přináší nutnost buďto zadávat jedno jméno a heslo, nebo si pamatovat množinu jmen a hesel. Pokud si uživatel vybere první možnost tedy použití jednoho jména a hesla, vystavuje se nebezpečí, že odkrytím této dvojice v jedné aplikaci se útočník zmocní uživatelových účtů i v jiných aplikacích. Oproti tomu použití skupiny jmen a hesel s sebou přináší riziko zapomenutí nebo bezpečnostní riziko v případě zaznamenání na nějaký nosič, ať už je tím nosičem kus papíru nebo harddisk Vašeho počítače.

O.G.A.A. nabízí možnost mít jedno jméno a heslo a s jeho pomocí se přihlašovat do jiných aplikací a přitom neodkrývat tyto informace pro přístup do jiných aplikací. Princip spočívá v tom, že uživatel se přes O.G.A.A. neautorizuje přímo jménem a heslem, nýbrž jménem a chráněným uživatelským klíčem. O.G.A.A. se zároveň snaží zachovat maximální dostupnou míru bezpečnosti jak při přenášení klíče, tak proti případnému zneužití klíče cizí osobou.

Jaké je možné použití?

Systém O.G.A.A. byl primárně navržen pro hráčskou komunitu, nicméně jeho rozsah a dopad je natolik univerzální, že se nebráníme jeho použití ani v klasických aplikacích.

Do budoucna připravujeme i autentikaci v desktopových aplikacích s připojením na internet.

Co musím udělat?

Pro uživatele použití tohoto systému znamená pouhé dvě věci.

1. Založit si registraci v systému O.G.A.A.
2. V aplikacích, kde chce tento způsob přihlášení umožnit, podle instrukcí v dané aplikaci napojit klíč O.G.A.A. na svůj účet.

Co zneužití klíče?

Bez znalosti vnitřních informací O.G.A.A. je zneužití klíče časově extrémně náročné. Klíče jsou mezi účty nepřenosné a nedají se přenést ani mezi aplikacemi. O.G.A.A. zároveň provádí několik stupňů kontroly. V konečné fázi rozhoduje cílová aplikace, zda dodaný klíč použije nebo ne. O.G.A.A. se snaží stanovit taková pravidla pro platnost klíče, která maximalizují nejen bezpečnost uživatele ale také systému samotného.

Do budoucna připravujeme několik bran pro autentikaci uživatele, tak, aby aplikace mohla rozhodnout na základě svých možností o použití nejlepší a nejbezpečnější možnosti autentikačního procesu. Tyto brány se budou lišit nejen úrovní zabezpečení ale také technologickým řešením.