Sadržaj:
- Definicija - Što znači Univerzalna provjera identiteta?
- Tehopedia objašnjava Univerzalnu provjeru autentičnosti
Definicija - Što znači Univerzalna provjera identiteta?
Univerzalna provjera autentičnosti metoda je provjere identiteta korisnika i računala na mreži bez traženja iste identifikacije svaki put kada korisnik prelazi sa stranice na web mjesto. Ideja je da sigurnosna platforma ispuni sve zahtjeve za provjeru autentičnosti za sve naredne pristupe čvorovima unutar istog sigurnosnog područja tako da korisnik ne mora ponovno unositi svoje sigurnosne vjerodajnice svaki put kada se pojavi novi čvor.
Tehopedia objašnjava Univerzalnu provjeru autentičnosti
Univerzalna provjera autentičnosti postupak je dopuštanja određenom korisniku pristup sigurnosno kontroliranim zonama bez potrebe za potvrđivanjem njegovog identiteta više od jednom. To se može smatrati sličnim kao da imate karticu sigurnosnog ključa koja omogućuje jedan pristup svakom dijelu zgrade u koji je dozvoljen. Za provjeru identiteta, dovoljna je početna provjera prije dobivanja kartice; nakon toga treba samo svoju sigurnosnu ključ kartice. To je ono što je univerzalna provjera autentičnosti. Za razliku od sustava provjere autentičnosti koji većina trenutno provodi, a to je poput osiguranja na svim vratima zgrade, provjere vjerodajnice svaki put kad netko uđe, iako je osoba prije nekoliko minuta izašla iz sobe.
Većina univerzalnih metoda provjere autentičnosti koriste instalirani softver, platformu koja kontrolira postupak provjere autentičnosti u određenoj sigurnosnoj zoni, poput zgrade ili mreže. Ostale metode uključuju dvofaktorsku provjeru autentičnosti, koja koristi namjenski sigurnosni uređaj koji se koristi zajedno s tradicionalnom kombinacijom korisničkog imena i lozinke. To znači da vlasnik mora imati i vjerodajnice uređaja i korisničkog računa prije provjere autentičnosti, što lopovu otežava obje, a posebno je učinkovito protiv hakera jer nisu u mogućnosti nabaviti fizički sigurnosni uređaj.
Trenutno nema jedinstvenog standarda za univerzalnu provjeru autentičnosti, jer svaki dobavljač koristi vlastitu vlasničku platformu i sigurnosne protokole za svoj univerzalni proizvod za provjeru autentičnosti. Međutim, organizacije poput Fast Identity Online (FIDO) Saveza zalažu se za standardizirane oblike univerzalne provjere identiteta. Savez FIDO stvorio je univerzalni protokol 2. faktora (U2F) i protokol Universal Authentication Framework (UAF) koji industrija treba usvojiti i podržati.
