Domov Bezpečnostní Co je silná autentizace? - definice z techopedie

Co je silná autentizace? - definice z techopedie

Obsah:

Anonim

Definice - Co znamená silná autentizace?

Silná autentizace mísí minimálně dva různé autentizační faktory různých typů, aby se zvýšila bezpečnost ověřování identity.

Hesla obvykle nepředstavují dostatečnou úroveň zabezpečení pro systémy, které ukládají nebo zpracovávají datové prvky definované jako omezené.


Ačkoli jsou hesla intuitivní, jsou náchylná k mnoha útokům a slabým místům, jako jsou předstírání identity, hádání, pozorování, snooping, půjčky a slovníky. Proto jsou vyžadovány silné techniky ověřování, aby se minimalizovalo riziko spojené s těmito vysoce hodnotnými systémy. Implementace dvou autentizačních faktorů odlišných typů místo jednoho poskytuje pokročilou úroveň zabezpečení autentizace.


Standardní příklad pro silnou autentizaci je použití kreditní karty (něco, co má uživatel) s PIN kódem (něco, co uživatel zná).


Techopedia vysvětluje silnou autentizaci

IT Security je dodržována úrovně autentizace stanovené ve standardu NIST 800-63. Norma NIST 800-63 specifikuje čtyři různé úrovně autentizace, přičemž úroveň 1 představuje nejnižší úroveň zabezpečení, zatímco úroveň 4 představuje nejvyšší úroveň.


Při přístupu k omezeným datům kromě vlastních dat je vyžadováno ověření úrovně 3. Úroveň 3 vyžaduje více než jen běžná uživatelská jména a hesla. Vyžaduje silnou nebo dvoufaktorovou autentizaci. Ve dvoufaktorové autentizaci uživatel poskytuje token (něco, co má uživatel) a vloží heslo (něco, co uživatel zná). Kromě toho by aplikace měla znát způsob ověření dat tokenu nebo hesla, aby umožnil přístup k omezeným datům.


Níže jsou uvedeny některé běžné metody používané při silné autentizaci:

  • Software pro rozpoznávání počítače: Uživatelé mohou používat počítač jako druhý autentizační faktor s instalací pluginu pro ověřovací software. Tento plugin obsahuje značku kryptografického zařízení, která pak může být ověřena jako druhý faktor v průběhu procesu autentizace.
  • Biometrie: Využití biometrie jako druhého faktoru zahrnuje ověření fyzikálních charakteristik, jako jsou otisky prstů nebo obrazy sítnice, pomocí specializovaného hardwarového zařízení.
  • E-mailové nebo SMS jednorázové heslo (OTP): Použití SMS nebo e-mailu OTP jako druhého faktoru zahrnuje zaslání druhého jednorázového hesla na registrované mobilní číslo nebo e-mailovou adresu. Uživatel pak může použít tento druhý OTP spolu se svým standardním heslem k ověření procesu.
.

Co je silná autentizace? - definice z techopedie

Základy dvoufaktorové autentizace

Základy dvoufaktorové autentizace

Mnoho velkých společností nabízí dvoufázové ověření, ale i když je to lepší než mnoho alternativ, není to žádná železná pevnost.

Může zapnutí multifaktorové autentizace zvýšit mou bezpečnostní hygienu?

Může zapnutí multifaktorové autentizace zvýšit mou bezpečnostní hygienu?

Dvoufázová autentizace: nejvyšší priorita pro dodržování zákonů hipaa

Dvoufázová autentizace: nejvyšší priorita pro dodržování zákonů hipaa

Ačkoli pro HIPAA není vyžadováno dvoufaktorové ověření, může to pomoci připravit cestu ke splnění HIPAA.

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Populární kategorie

© Copyright cs.theastrologypage.com, 2025 Červen | O webu | Kontakty | Zásady ochrany osobních údajů.