Maybaygiare.org

Blog Network

情報セキュリティにおける認証の意味

情報セキュリティについて話すときに私たちがたくさん投げる言葉の一つは、認証です。

認証とは何ですか?セキュリティでは、認証は、誰か(または何か)が実際には誰(または何)であるかを確認するプロセスです。P>

認証: 多くの場合、情報システム内のリソースへのアクセスを許可するための前提条件として、ユーザー、プロセス、またはデバイスのidを確認します。

CSRC NISTからの定義

オフィスでコンピュータシステムにログインしたり、銀行のウェブサイトで口座残高を確認したり、お気に入りのソーシャルメディアフィードを訪問したりするかどうかにかかわらず、認証のプロセスは、これらのサイトがあなたがアクセスしようとしている正しい人であることを判断するのに役立ちます。

認証の値

小さな町で育った、人は彼らの地元の銀行に歩いている可能性があり、出納係はそれらを認識しているでしょう。 これは、自分のアカウントから資金を入金し、引き出すことができた人が右の人だった知っているために使用される方法の一つです。

今日、私たちは私たちの国立銀行のウェブサイトにログインし、名前で私たちを挨拶出納係はありません。 他の認証方法が必要です。 あなたのアカウントを認証するとき、あなたはあなたの身元を確立し、あなたが実際にあなたが言う人であることにアクセスしようとしているサ

システムへのアクセスを得るためにあなたの身元を確立するためのこのプロセスは、通常、二つのステップです:あなたは最初に自分自身(すなわち、ユー

最終的には、これにより、偽装者に属していない機密情報へのアクセスが許可される可能性が低くなります。

認証する方法

あなたが何か

これは、虹彩スキャンを複製したり、指紋を複製したりすることは容易ではありません。 しかし、このタイプの認証を展開する技術は高価であり、リソースにアクセスするすべての方法に簡単に変換されるわけではありません。 この認証方法の採用が増え始めています(iPhoneのFace IDを考えてください)が、これは深刻な前進から何年も離れています。

あなたが持っている何か

これは私たちの携帯電話から切り離すために私たちの一般的な不本意 このタイプのアクセス制御は、通常、外部ソース(キー、電子メール、テキストメッセージ、または認証アプリ)から取得するワンタイムトークンキーの形式をとります。 従来、トークンキーを提供するデバイスをユーザーに提供することは、より広範な展開に対する最大の抑止力でしたが、今日ではほとんどのユーザーがスマートデバ

あなたが知っている何か

これの最も一般的な例は、私たちのパスワードです—バイオスキャンのための特別なハードウェアは必要ありません、秘密のコードを提供するために必要な追加のツールはありません。 それはあなたが推測するのは難しいパスワードを作成することが非常に重要である理由です。 ほとんどの場合、あなたのパスワードは他の人が知らない唯一の情報であり、あなたの情報を安全に保つ唯一の方法です。

あなたの認証情報を非公開で強力に保つ

地元の小さな町の銀行のシナリオを再訪すると、あなたの友人が出納係に行き、あなたの口座の引出票を提示しようとすると、出納係は彼らがあなたではないことを伝え、取引を拒否することができるでしょう。 しかし、その同じ友人が私のユーザー名とパスワードであなたの現在の銀行口座にログインしようとした場合、サイトは彼らがそうするのを止めません。

“あなたの友人の代わりに、あなた自身のサイトにログインすることを意味しましたか?”

プラットフォームは違いを見分けることはできません。 適切な組み合わせを持つことで、それが正しい人であるかどうかに関係なく、ユーザー名とパスワードを受け入れます。

したがって、潜在的に識別する情報や認証デバイスを自分自身に保持することが不可欠です。

二要素認証はどうですか?多要素認証(MFA)は本当に良いことです。 MFAは、2つの異なる認証方法(パスワードとトークンなど)を組み合わせて、身元を証明する際のセキュリティを強化します。

私たちのオンライン銀行口座の例を続けて、友人があなたのアカウントのパスワードを推測していたが、MFA認証をオンにしていた場合、彼女は私の携帯電話を持っていて、電話にアクセスするためのPINを知っていて、第二の検証方法として必要なワンタイムコードを引き出すことができなかった場合を除き、アクセスが拒否されます。

攻撃者にも同じことが言えます。 彼らはあなたのユーザーの資格情報をクラックすることができているし、MFAが有効になっている場合、彼らはアクセスのちょうど恥ずかしがり屋で停止す

多くの組織では、ネットワークとプログラムへの接続を確立するためにMFAを必要としています。

あなたの安全なシステムのいずれかがMFAを提供する場合、私はあなたの個人情報に大きなセキュリティを提供するために、このサービスをオンにす

認証は、企業と人々の両方にとって情報を保護する上で有用な方法となっています。 強力なパスワード、優れた共有習慣、およびMFAツールは、妥協からより安全なアカウントやネットワークを維持するためのすべての方法です。

ネットワークへの攻撃を防ぐためのヒントやコツ、またはセキュリティプロバイダーと協力してビジネスのセキュリティ慣行を改善するには、次のfrsecure.com…..div>

ビジネスリーダーおよびマスターの伝達者としてmichelleの経験は非常に効果的な事実上cisoとして独特に彼女を置く。 ビジネスニーズに合わせたセキュリティイニシアチブを推進し、クライアント組織のすべての分野からバイインを育成する彼女の能力は、お客様から 強力で持続可能なセキュリティプログラムとトレーニングを構築することは、Michelleのセキュリティ情熱です。

コメントを残す

メールアドレスが公開されることはありません。