yksi niistä sanoista, joita heittelemme paljon tietoturvasta puhuttaessa, on autentikointi.
mitä autentikointi on?
tietoturvassa autentikointi on prosessi, jossa todennetaan, onko joku (tai jokin) itse asiassa se, kuka (tai mikä) sen on ilmoitettu olevan.
autentikointi: Käyttäjän, prosessin tai laitteen henkilöllisyyden todentaminen, joka on usein ennakkoedellytys tietojärjestelmän resurssien käytölle.
määritelmä CSRC NIST
riippumatta siitä, kirjaudutko konttorissa tietokonejärjestelmääsi, tarkistat tilisi saldon pankkisi verkkosivuilta tai vierailet suosikkisosiaalisessa mediassa, todentamisprosessi auttaa näitä sivustoja määrittämään, että olet oikea henkilö, joka yrittää päästä sisään.
tunnistautumisen arvo
pienessä kaupungissa kasvanut henkilö olisi saattanut kävellä paikalliseen pankkiinsa, ja virkailija olisi tunnistanut heidät. Tämä on yksi tavoista, joilla pankkivirkailijat tiesivät, että henkilö, joka pystyi tallettamaan ja nostamaan varoja tililtään, oli oikea henkilö.
tänään kirjaudumme kansallisen pankkimme verkkosivuille, eikä kukaan pankkivirkailija Tervehdi meitä nimeltä. Muita todentamismenetelmiä tarvitaan. Kun autentikoit tilisi, luot henkilöllisyytesi ja kerrot sivustolle, jolle yrität päästä, että olet itse asiassa se henkilö, joka väität olevasi.
Tämä prosessi henkilöllisyyden määrittämiseksi järjestelmään pääsemiseksi on tyypillisesti kaksivaiheinen: sinun on ensin tunnistauduttava (eli käyttäjätunnus, tilinumero tai sähköpostiosoite), ja sitten sinun on todistettava, että olet kuka väität olevasi (Todenna itsesi).
Tämä vähentää viime kädessä sitä mahdollisuutta, että tekeytyjälle myönnetään pääsy arkaluonteisiin tietoihin, jotka eivät heille kuulu.
tapoja todentaa
jotain, mitä olet
Tämä on yleensä vahvin ja vaikein murtaa—ei ole helppoa kopioida värikalvoskannausta tai kopioida sormenjälkeä. Tekniikka tällaisen tunnistautumisen käyttöönottamiseksi on kuitenkin kallista, eikä se helposti johda kaikkiin keinoihin, joilla käytämme resursseja. Alamme nähdä enemmän hyväksymistä tämän todennusmenetelmän (ajatella Face ID iPhonet), mutta olemme vuosien päässä tästä tekee vakavaa edistystä.
something you Have
tästä on tullut yhä suositumpaa johtuen yleisestä haluttomuudestamme irtautua matkapuhelimistamme. Tämän tyyppinen kulunvalvonta on tyypillisesti kertaluonteinen token-avain, jonka saat ulkoisesta lähteestä (avain, sähköposti, tekstiviesti tai autentikointisovellus). Perinteisesti, tarjoamalla käyttäjille laitteen, joka toimittaa token avain on ollut suurin pelote laajemman käyttöönoton, mutta tänään useimmat käyttäjät, joilla on älylaitteet aina saatavilla, jotain sinulla on menetelmä todennus on saamassa jalansijaa.
something you Know
yleisin esimerkki tästä ovat salasanamme—ei erityistä laitteistoa bio-skannauksiin, ei ylimääräisiä työkaluja salaisten koodien antamiseen. Siksi on niin tärkeää, että luot salasanoja, joita on vaikea arvata. Useimmissa tilanteissa salasanasi on ainoa tieto, jota muut ihmiset eivät tiedä, ja ainoa tapa pitää tietosi turvassa.
pitämällä Tunnistautumistietosi yksityisinä ja vahvoina
tarkastelemalla paikallisen pikkukaupungin pankin skenaariota, jos ystäväsi menisi virkailijan luo ja yrittäisi esittää tilillesi nostolapun, virkailija voisi kertoa, että he eivät ole sinä, ja kieltää maksutapahtuman.
mutta jos sama ystävä yrittäisi kirjautua käyttöpankkitilillesi minun käyttäjätunnuksellani ja salasanallani, sivusto ei estäisi heitä tekemästä niin. ”Tarkoititko kirjautua omalle sivustollesi ystäväsi sijaan?”
alusta ei erota. Ottaa oikea yhdistelmä, se hyväksyisi käyttäjätunnuksen ja salasanan riippumatta siitä, onko se oikea henkilö vai ei.
siksi on välttämätöntä, että pidät mahdolliset tunnistamistiedot tai tunnistusvälineet omana tietonasi.
entä kaksivaiheinen todennus?
Monitekijätodennus (MFA) on todella hyvä asia. MFA yhdistää kaksi eri todennusmenetelmää (eli salasanan ja Tokenin) lisätäkseen turvallisuutta henkilöllisyyttä todistettaessa.
jatkaen verkkopankkitiliesimerkkiämme, jos ystävä olisi arvannut tilisi salasanan, mutta sinulla olisi ollut MFA-todennus päällä, heiltä olisi evätty pääsy, ellei hänellä olisi ollut myös matkapuhelintani, hän olisi tiennyt PIN-koodin, jolla pääsee puhelimeen, ja hän olisi voinut vetää kertaluonteisen koodin, jota tarvitaan toisena varmennusmenetelmänä.
sama pätee hyökkääjiin. Jos he pystyvät murtamaan käyttäjätunnuksesi ja MFA on käytössä, he ovat enemmän kuin todennäköisesti pysäytetään vain ujo pääsy.
monet organisaatiot vaativat nyt MFA: ta luomaan yhteyden verkkoonsa ja ohjelmiinsa—fiksu veto suojata sinua siltä varalta, että tunnuksesi vaarantuvat.
Jos jokin suojatuista järjestelmistäsi tarjoaa MFA: ta, kehotan sinua ottamaan tämän palvelun käyttöön tarjotaksesi parempaa tietoturvaa henkilökohtaisiin tietoihisi.
tunnistautumisesta on tullut hyödyllinen käytäntö sekä yritysten että ihmisten tietojen suojaamisessa. Vahvat salasanat, hyvät jakamistavat ja MFA-työkalut ovat kaikki tapoja auttaa pitämään tilit ja verkot turvallisempina kompromisseilta.
Jos haluat lisätietoja verkkohyökkäysten estämisestä tai tehdä yhteistyötä tietoturvatarjoajan kanssa yrityksesi turvallisuuskäytäntöjen parantamiseksi, vieraile sivustolla frsecure.com.
