jedním ze slov, které hodně házíme, když mluvíme o informační bezpečnosti, je autentizace.
co je ověřování?
v zabezpečení je autentizace proces ověřování, zda někdo (nebo něco) je ve skutečnosti, kdo (nebo co) je prohlášen za.
autentizace: Ověření totožnosti uživatele, procesu nebo zařízení, často jako předpoklad pro umožnění přístupu ke zdrojům v informačním systému.
Definice z CSRC NIST
Ať už jste přihlášení do vašeho počítačového systému na úřadu, kontrola zůstatku účtu na váš bankovní webové stránky, nebo pomocí své oblíbené sociální média krmí, proces ověřování pomáhá tyto stránky zjistíte, že jste správnou osobu, snaží se získat přístup.
hodnota autentizace
Když člověk vyrůstal v malém městě, mohl vstoupit do místní banky a Pokladník by je poznal. Je to jedna z metod, skrutátorů znal člověka, který byl schopen ukládat a vybírat peníze z jejich účtu bylo správné osobě.
dnes se přihlašujeme na webové stránky naší národní banky a neexistuje žádný pokladník, který by nás pozdravil jménem. Jsou vyžadovány další metody ověřování. Při ověření vašeho účtu, se kterým vaši identitu a říká stránka, kterou se pokoušíte přístup, že jste ve skutečnosti osoba, která říkáte, že jste.
Tento proces pro vytvoření své identity získat přístup k systému je obvykle dva-krocích: nejprve musíte určit sami (tj. uživatele, ID uživatele, číslo účtu nebo e-mailovou adresu), a pak se budete muset prokázat, že jste, kdo říkáte, že jsou (ověřit sami).
v konečném důsledku to snižuje pravděpodobnost, že imitátor bude mít přístup k citlivým informacím, které jim nepatří.
Způsoby Ověření
Něco
Tento má tendenci být nejsilnější a nejtěžší crack—to není snadné replikovat iris skenování nebo duplicitní otisků prstů. Technologie pro nasazení tohoto typu ověřování je však drahá a nepřekládá se snadno na všechny způsoby přístupu ke zdrojům. Začínáme vidět více přijetí této metody ověřování (myslím, že Face ID v iPhonech), ale jsme roky daleko od tohoto vážného pokroku.
Něco
Toto se stává stále více populární vzhledem k tomu, naše obecná neochota oddělit od našich mobilních telefonů. Tento typ řízení přístupu obvykle probíhá formou jednorázového klíč, který můžete získat z externího zdroje (klíč, váš e-mail, textové zprávy, nebo ověřování aplikace). Tradičně, poskytuje uživatelům s přístrojem, který přináší token, klíč byl největší odstrašující pro širší nasazení, ale dnes se většina uživatelů s chytrými zařízeními vždy k dispozici, něco, co jste metoda ověřování je získává půdu pod nohama.
něco, co znáte
nejběžnějším příkladem jsou naše hesla-žádný speciální hardware potřebný pro bio-skenování, žádné další nástroje potřebné k poskytnutí tajných kódů. Proto je tak důležité, abyste vytvořili hesla, která je těžké uhodnout. Ve většině situací je vaše heslo jedinou informací, kterou ostatní lidé neznají, a jediným způsobem, jak udržet vaše informace v bezpečí.
Udržet Své Autentizační Informace Soukromé a Silný
Přehodnocení scénář místní maloměstské banky, pokud váš přítel měl jít do teller a pokusit se prezentovat vysazení skluzu na vašem účtu, pokladní by být schopen říct, že oni nejsou vy a popírat transakci.
ale pokud by se stejný přítel pokusil přihlásit k vašemu současnému bankovnímu účtu pomocí mého uživatelského jména a hesla, web by jim v tom nezabránil. „Chtěli jste se přihlásit na své vlastní stránky, místo svého přítele?“
platforma nepozná rozdíl. Mít správnou kombinaci, přijalo by uživatelské jméno a heslo bez ohledu na to, zda je to správná osoba nebo ne.
proto je nezbytné, abyste si ponechali jakékoli potenciálně identifikační informace nebo ověřovací zařízení pro sebe.
a co dvoufaktorová autentizace?
Multifaktorová autentizace (MFA) je opravdu dobrá věc. MFA kombinuje dvě různé metody ověřování (tj. heslo a token), které poskytují větší bezpečnost při prokazování vaší identity.
Pokračovat s naší on-line bankovní účet například, pokud přítel byl, aby uhodli heslo k vašemu účtu, ale máš MFA ověření zapnuté, měly by být odepřen přístup, pokud ona také měla svůj mobil, věděl, že PIN pro přístup k telefonu, a byl schopen vytáhnout jeden-čas kód potřebný jako druhou metodu ověřování.
totéž platí pro útočníky. Pokud jsou schopni prolomit vaše přihlašovací údaje uživatele a je povoleno MFA, je více než pravděpodobné, že budou zastaveny jen s plachým přístupem.
Mnoho organizací nyní vyžadují MFA navázat připojení k jejich síti a programy—chytrý tah, aby vás ochrání v případě, že vaše přihlašovací údaje získat ohrožena.
Pokud některý z vašich zabezpečených systémů nabízí MFA, doporučuji vám tuto službu zapnout, abyste zajistili větší bezpečnost vašich osobních údajů.
autentizace se stala užitečnou praxí při ochraně informací jak pro společnosti, tak pro lidi. Silná hesla, dobré návyky sdílení, a nástroje MFA jsou všechny způsoby, jak pomoci udržet vaše účty a sítě bezpečnější před kompromisy.
Další tipy a triky, jak předcházet útokům do vaší sítě, nebo spolupracovat s poskytovatelem zabezpečení na zlepšení bezpečnostních postupů vaší firmy, navštivte frsecure.com.
