Sadržaj:
- Definicija - Što znači snažna provjera autentičnosti?
- Tehopedia objašnjava snažnu provjeru autentičnosti
Definicija - Što znači snažna provjera autentičnosti?
Snažna provjera autentičnosti kombinira najmanje dva različita faktora provjere autentičnosti kako bi se poboljšala sigurnost provjere identiteta.Lozinke obično ne pružaju visoku razinu sigurnosti za sustave koji pohranjuju ili obrađuju elemente podataka definirane kao ograničene.
Iako su lozinke intuitivne, one su sklone mnoštvu napada i slabih mjesta, poput lažnog predstavljanja, nagađanja, promatranja, skrivanja, posuđivanja i napada na rječnik. Zbog toga su potrebne snažne tehnike provjere autentičnosti da bi se smanjio rizik koji uključuju ti visoko vrijedni sustavi. Implementacija dva faktora provjere autentičnosti različitih tipova umjesto jednog pruža naprednu razinu osiguranja provjere autentičnosti.
Standardni primjer jake provjere autentičnosti je upotreba kreditne kartice (nešto što korisnik ima) s PIN kodom (nešto što korisnik zna).
Tehopedia objašnjava snažnu provjeru autentičnosti
Sigurnost IT-a pridržava se razine provjere autentičnosti utvrđene u NIST 800-63 standardu. Standard NIST 800-63 određuje četiri različite razine autentičnosti, a razina 1 predstavlja najnižu razinu sigurnosti dok razina 4 predstavlja najvišu razinu.
Autentifikacija razine 3 potrebna je kod pristupa ograničenim podacima osim vlastitih podataka. Standard razine 3 zahtijeva više od običnih korisničkih imena i lozinki. Zahtijeva jaku ili dvofaktorsku provjeru autentičnosti. U dvofaktorskoj autentifikaciji korisnik daje token (nešto što korisnik ima) i unosi lozinku (nešto što korisnik zna). Nadalje, aplikacija treba znati način provjere autentičnosti podataka tokena ili lozinke kako bi omogućio pristup podacima s ograničenjem.
Ispod su navedene neke uobičajene metode koje se koriste u jakoj provjeri autentičnosti:
- Računalni softver za prepoznavanje: Korisnici mogu koristiti računalo kao drugi faktor autentifikacije s instaliranjem dodatka softvera za provjeru autentičnosti. Ovaj dodatak uključuje marker kriptografskih uređaja koji se tada može potvrditi kao drugi faktor u postupku provjere autentičnosti.
- Biometrija: Korištenje biometrije kao drugog faktora uključuje provjeru fizičkih karakteristika poput otisaka prstiju ili slika mrežnice uz pomoć namjenskog hardverskog uređaja.
- Jednokratna lozinka za e-poštu ili SMS (OTP): Korištenje SMS-a ili e-pošte OTP kao drugog faktora uključuje slanje druge jednokratne lozinke na registrirani mobilni broj ili na adresu e-pošte. Tada korisnik može iskoristiti ovaj drugi OTP zajedno sa standardnom lozinkom za provjeru autentičnosti postupka.
