az egyik szó, amelyet sokat dobunk, amikor az információbiztonságról beszélünk, a hitelesítés.
mi a hitelesítés?
ban ben biztonság, a hitelesítés annak ellenőrzése, hogy valaki (vagy valami) valójában kinek (vagy minek) nyilvánítják-e.
hitelesítés: A felhasználó, folyamat vagy eszköz személyazonosságának ellenőrzése, gyakran az információs rendszer erőforrásaihoz való hozzáférés előfeltételeként.
definíció a CSRC NIST-től
függetlenül attól, hogy az irodában jelentkezik be számítógépes rendszerébe, ellenőrzi számlaegyenlegét a bank webhelyén, vagy meglátogatja kedvenc közösségi média hírcsatornáit, a hitelesítési folyamat segít ezeknek a webhelyeknek meghatározni, hogy Ön a megfelelő személy, aki megpróbál hozzáférni.
A hitelesítés értéke
egy kisvárosban felnőve egy személy besétálhatott a helyi bankjába, és a pénztáros felismerte volna őket. Ez az egyik módszer, amellyel a pénztárosok tudták, hogy az a személy, aki képes volt befizetni és pénzt felvenni a számlájáról, a megfelelő személy volt.
ma bejelentkezünk a Nemzeti bank honlapjára, és nincs olyan pénztáros, aki név szerint üdvözöl minket. Más hitelesítési módszerekre van szükség. Amikor hitelesíti a fiókját, létrehozza személyazonosságát, és elmondja annak a webhelynek, amelyhez megpróbál hozzáférni, hogy valójában Ön az a személy, akinek mondja magát.
Ez a folyamat a személyazonosságának megállapításához a rendszerhez való hozzáféréshez általában két lépésből áll: először azonosítania kell magát (azaz felhasználói azonosítót, számlaszámot vagy e-mail címet), majd be kell bizonyítania, hogy az, akinek mondja magát (hitelesítse magát).
végső soron ez csökkenti annak esélyét, hogy egy megszemélyesítő hozzáférést kapjon olyan érzékeny információkhoz, amelyek nem tartoznak hozzájuk.
A hitelesítés módjai
valami, ami vagy
Ez általában a legerősebb és legnehezebb feltörni—nem könnyű megismételni az írisz szkennelést vagy az ujjlenyomatot. Az ilyen típusú hitelesítés telepítésének technológiája azonban drága, és nem fordítja le könnyen az erőforrásokhoz való hozzáférés minden módját. Kezdjük látni ennek a hitelesítési módszernek az elfogadását (gondoljunk a Face ID-re az iPhone-okban), de évekre vagyunk attól, hogy komoly előrelépést tegyünk.
valami van
Ez egyre népszerűbbé vált, tekintettel arra, hogy általános hajlandóságunk leválni mobiltelefonjainkról. Az ilyen típusú hozzáférés-vezérlés általában egyszeri token kulcs formájában történik, amelyet külső forrásból (kulcs, e-mail, szöveges üzenet vagy hitelesítési alkalmazás) kap. Hagyományosan, a felhasználók számára a token kulcsot biztosító eszköz biztosítása volt a legnagyobb visszatartó erő a szélesebb körű telepítéshez, de ma, amikor a legtöbb felhasználó mindig rendelkezik intelligens eszközökkel, a valami hitelesítési módszer egyre nagyobb teret nyer.
valami, amit tudsz
ennek leggyakoribb példája a jelszavaink—nincs szükség speciális hardverre a bio-vizsgálatokhoz, nincs szükség további eszközökre a titkos kódok biztosításához. Ezért olyan fontos, hogy olyan jelszavakat hozzon létre, amelyeket nehéz kitalálni. A legtöbb esetben az Ön jelszava az egyetlen olyan információ, amelyet mások nem tudnak, és az egyetlen módja annak, hogy adatait biztonságban tartsa.
A hitelesítési adatok magán és erős megőrzése
egy helyi kisvárosi bank forgatókönyvének felülvizsgálata, ha egy barátod felmegy a pénztároshoz, és megpróbálja bemutatni a számlájára vonatkozó kifizetési bizonylatot, a pénztáros képes lenne megmondani, hogy nem te vagy, és megtagadni a tranzakciót.
de ha ugyanaz a barát megpróbálna bejelentkezni a jelenlegi bankszámlájára a felhasználónevemmel és a jelszavammal, a webhely nem akadályozná meg őket ebben. “Úgy értette, hogy jelentkezzen be a saját webhelyére, a barátja helyett?”
a platform nem tudja megmondani a különbséget. A megfelelő kombinációval elfogadja a felhasználónevet és a jelszót, függetlenül attól, hogy a megfelelő személy-e vagy sem.
ezért elengedhetetlen, hogy minden potenciálisan azonosító információt vagy hitelesítő eszközt megtartson magának.
mi a helyzet a kétfaktoros hitelesítéssel?
a Multifaktoros hitelesítés (MFA) nagyon jó dolog. Az MFA két különböző hitelesítési módszert (azaz jelszót és tokent) ötvöz, hogy nagyobb biztonságot nyújtson személyazonosságának igazolásakor.
folytatva az online bankszámla példánkat, ha egy barátja kitalálta volna a fiókjához tartozó jelszót, de be volt kapcsolva az MFA hitelesítés, akkor megtagadnák a hozzáférést, hacsak nem rendelkezik a mobiltelefonommal, tudta a PIN-kódot a telefon eléréséhez, és képes volt kihúzni az egyszeri kódot, amely második ellenőrzési módszerként szükséges.
ugyanez igaz a támadókra is. Ha képesek feltörni a felhasználói hitelesítő adatokat, és az MFA engedélyezve van, akkor több mint valószínű, hogy megállítják őket, csak félénk a hozzáféréstől.
sok szervezet most megköveteli az MFA—tól, hogy kapcsolatot létesítsen a hálózatával és a programjaival-okos lépés, hogy megvédje Önt abban az esetben, ha a hitelesítő adatai veszélybe kerülnek.
Ha valamelyik biztonságos rendszere MFA-t kínál, javasoljuk, hogy kapcsolja be ezt a szolgáltatást, hogy nagyobb biztonságot nyújtson személyes adatainak.
a hitelesítés hasznos gyakorlattá vált az információk védelmében mind a vállalatok, mind az emberek számára. Az erős jelszavak, a jó megosztási szokások és az MFA-eszközök mind segítenek abban, hogy fiókjai és hálózatai biztonságban legyenek a kompromisszumoktól.
további tippeket és trükköket a hálózati támadások megelőzéséhez, vagy a biztonsági szolgáltatóval való együttműködéshez a vállalkozás biztonsági gyakorlatának javítása érdekében: frsecure.com.
