et af de ord, vi kaster meget rundt, når vi taler om informationssikkerhed, er godkendelse.
Hvad er autentificering?
i sikkerhed er godkendelse processen med at verificere, om nogen (eller noget) faktisk er hvem (eller hvad) det erklæres for at være.
autentificering > : Bekræftelse af identiteten af en bruger, proces eller enhed, ofte som en forudsætning for at give adgang til ressourcer i et informationssystem.
Definition fra CSRC NIST
uanset om du logger ind på dit computersystem på kontoret, kontrollerer din kontosaldo på din bank hjemmeside eller besøger dine foretrukne sociale medier feeds, hjælper godkendelsesprocessen disse sider med at bestemme, at du er den rigtige person, der forsøger at få adgang.
værdien af godkendelse
når man vokser op i en lille by, kan en person have gået ind i deres lokale bank, og fortælleren ville have genkendt dem. Dette er en af de metoder, som fortællere brugte til at kende den person, der var i stand til at indbetale og hæve penge fra deres konto, var den rigtige person.
i dag logger vi ind på vores nationalbanks hjemmeside, og der er ingen teller, der hilser os ved navn. Andre metoder til godkendelse er påkrævet. Når du godkender din konto, du etablerer din identitet og fortæller det sted, du prøver at få adgang til, at du faktisk er den person, du siger, du er.
denne proces til oprettelse af din identitet for at få adgang til et system er typisk to trin: du skal først identificere dig selv (dvs.bruger-ID, kontonummer eller e-mail-adresse), og så skal du bevise, at du er den, du siger, du er (Godkend dig selv).
i sidste ende mindsker dette chancerne for, at en efterligner får adgang til følsomme oplysninger, der ikke tilhører dem.
måder at godkende
noget du er
dette har tendens til at være det stærkeste og sværeste at knække—det er ikke let at replikere en irisscanning eller duplikere et fingeraftryk. Teknologien til at implementere denne type godkendelse er imidlertid dyr og oversættes ikke let til alle måder, vi får adgang til ressourcer på. Vi begynder at se mere vedtagelse af denne godkendelsesmetode (tænk Face ID i iPhones), men vi er år væk fra dette gør alvorlige fremskridt.
noget du har
Dette er blevet mere og mere populært i betragtning af vores generelle uvillighed til at løsne fra vores mobiltelefoner. Denne type adgangskontrol har typisk form af en engangstokennøgle, som du får fra en ekstern kilde (en nøgle, din e-mail, en sms eller en godkendelsesapp). Traditionelt, at give brugerne den enhed, der leverer token-nøglen, har været den største afskrækkende virkning for bredere implementering, men i dag med de fleste brugere, der altid har smarte enheder, vinder det noget, du har godkendelsesmetode.
noget du ved
det mest almindelige eksempel på dette er vores adgangskoder—intet specielt udstyr, der er nødvendigt til bio-scanninger, ingen yderligere værktøjer, der er nødvendige for at levere hemmelige koder. Derfor er det så vigtigt, at du opretter adgangskoder, der er svære at gætte. I de fleste situationer er din adgangskode det eneste stykke information, som andre mennesker ikke kender, og den eneste måde for dig at holde dine oplysninger sikre.
at holde dine godkendelsesoplysninger Private og stærke
revidere scenariet for en lokal lille bybank, hvis en af dine venner skulle gå op til kassereren og forsøge at præsentere en udbetalingsseddel for din konto, ville kassereren være i stand til at fortælle, at de ikke var dig og nægte transaktionen.
men hvis den samme ven skulle forsøge at logge ind på din nuværende bankkonto med mit brugernavn og adgangskode, ville siden ikke forhindre dem i at gøre det. “Mente du at logge ind på dit eget sted i stedet for din vens?”
platformen kan ikke se forskel. At have den rigtige kombination, det ville acceptere brugernavnet og adgangskoden, uanset om det er den rigtige person eller ej.
derfor er det bydende nødvendigt, at du opbevarer potentielt identificerende oplysninger eller autentificerer enheder for dig selv.
hvad med tofaktorautentificering?
multifaktorautentificering (MFA) er en rigtig god ting. MFA kombinerer to forskellige metoder til godkendelse (dvs.en adgangskode og et token) for at give større sikkerhed, når du beviser din identitet.hvis en ven skulle have gættet adgangskoden til din konto, men du havde slået MFA-godkendelse til, Ville de blive nægtet adgang, medmindre hun også havde min mobiltelefon, kendte PIN-koden for at få adgang til telefonen og var i stand til at trække den engangskode, der var nødvendig som en anden verifikationsmetode.
det samme gælder for angribere. Hvis de er i stand til at knække dine brugeroplysninger, og MFA er aktiveret, bliver de mere end sandsynligt stoppet bare genert for adgang.
mange organisationer kræver nu, at MFA opretter forbindelse til deres netværk og programmer—et smart træk for at beskytte dig, hvis dine legitimationsoplysninger bliver kompromitteret.
hvis nogen af dine sikre systemer tilbyder MFA, opfordrer jeg dig til at slå denne service til for at give større sikkerhed for dine personlige oplysninger.
autentificering er blevet en nyttig praksis til beskyttelse af information for både virksomheder og mennesker. Stærke adgangskoder, gode delingsvaner og MFA-værktøjer er alle måder at hjælpe med at holde dine konti og netværk sikrere fra kompromis.
For flere tips og tricks til at forhindre angreb på dit netværk, eller for at arbejde med en sikkerhedsudbyder for at forbedre din virksomheds sikkerhedspraksis, besøg frsecure.com.
