et av ordene vi kaster rundt mye når vi snakker om informasjonssikkerhet er autentisering.
Hva Er Autentisering?
i sikkerhet er autentisering prosessen med å verifisere om noen (eller noe) faktisk er hvem (eller hva) det er erklært å være.
Autentisering: Verifisere identiteten til en bruker, prosess eller enhet, ofte som en forutsetning for å gi tilgang til ressurser i et informasjonssystem.
Definisjon fra CSRC nist
uansett om du logger inn på datasystemet ditt på kontoret, sjekker kontosaldoen din på bankens nettside eller besøker dine favoritt sosiale medier-feeder, hjelper autentiseringsprosessen disse nettstedene med å fastslå at du er den riktige personen som prøver å få tilgang.
Verdien Av Autentisering
Å Vokse opp I en liten by, en person kan ha gått inn i sin lokale bank, og telleren ville ha gjenkjent dem. Dette er en av metodene tellers pleide å vite at personen som var i stand til å sette inn og ta ut penger fra kontoen, var den rette personen.
I Dag logger vi inn på vår national banks nettside, og det er ingen teller hilsen oss ved navn. Andre metoder for godkjenning er påkrevd. Når du autentiserer kontoen din, etablerer du identiteten din og forteller nettstedet du prøver å få tilgang til at du faktisk er den personen du sier du er.Denne prosessen for å etablere din identitet for å få tilgang til et system er vanligvis to trinn: du må først identifisere deg selv (dvs. bruker-ID, kontonummer eller e-postadresse), og deretter må du bevise at du er den du sier du er (autentisere deg selv).
til Slutt reduserer dette sjansene for at en imitator får tilgang til sensitiv informasjon som ikke tilhører dem.
Måter å Autentisere
noe du er
Dette har en tendens til å være den sterkeste og vanskeligste å knekke—det er ikke lett å kopiere en iris-skanning eller duplisere et fingeravtrykk. Teknologien for å distribuere denne typen autentisering er imidlertid dyr og oversetter ikke lett til alle måtene vi får tilgang til ressurser på. Vi begynner å se mer adopsjon av denne autentiseringsmetoden (tenk Face ID i iPhones), men vi er år unna dette gjør alvorlige fremskritt.
noe du har
Dette har blitt stadig mer populært gitt vår generelle uvillighet til å løsne fra våre mobiltelefoner. Denne typen tilgangskontroll tar vanligvis form av en engangs tokennøkkel som du får fra en ekstern kilde(en nøkkel, e-post, en tekstmelding eller en godkjenningsapp). Tradisjonelt har det å gi brukerne enheten som leverer tokennøkkelen vært den største avskrekkende for bredere distribusjon, men i dag med de fleste brukere som alltid har smarte enheter, er det noe du har autentiseringsmetode som får grunnlag.
noe du Vet
det vanligste eksempelet på dette er passordene våre – ingen spesiell maskinvare som trengs for bio-skanninger, ingen ekstra verktøy som trengs for å gi hemmelige koder. Det er derfor det er så viktig at du lager passord som er vanskelig å gjette. I de fleste situasjoner er passordet ditt den eneste informasjonen som andre ikke vet, og den eneste måten for deg å holde informasjonen din sikker.
Holde Autentiseringsinformasjonen Din Privat og Sterk
Revidere scenariet til en lokal småbybank, hvis en venn av deg skulle gå opp til telleren og prøve å presentere en uttaksseddel for kontoen din, ville telleren kunne fortelle at de ikke var deg og nekte transaksjonen.
Men hvis den samme vennen forsøkte å logge inn på din nåværende bankkonto med brukernavnet og passordet mitt, ville ikke nettstedet stoppe dem fra å gjøre det. «Mente du å logge inn på ditt eget nettsted, i stedet for din venns?»
plattformen kan ikke se forskjell. Å ha den rette kombinasjonen, det ville godta brukernavn og passord uansett om det er den rette personen eller ikke.
derfor er det viktig at du holder potensielt identifiserende informasjon eller autentiseringsenheter for deg selv.
Hva Med Tofaktorautentisering?
Multifaktorautentisering (MFA) er en veldig god ting. MFA kombinerer to forskjellige metoder for autentisering (dvs.et passord og et token) for å gi større sikkerhet når du beviser identiteten din.Fortsetter med vårt nettbankkontoeksempel, Hvis en venn skulle ha gjettet passordet til kontoen din, men DU hadde MFA-godkjenning slått på, ville de bli nektet tilgang med mindre hun også hadde mobiltelefonen min, visste PIN-KODEN for å få tilgang til telefonen, og var i stand til å trekke den engangskoden som trengs som en annen bekreftelsesmetode.
det samme gjelder for angripere. Hvis de er i stand til å knekke brukerlegitimasjonen din og MFA er aktivert, er de mer enn sannsynlig å bli stoppet bare sjenert av tilgang.Mange organisasjoner krever NÅ AT MFA etablerer en tilkobling til nettverket og programmene sine – et smart trekk for å beskytte deg i tilfelle legitimasjonene dine blir kompromittert.
hvis noen av dine sikre systemer tilbyr MFA, oppfordrer jeg deg til å slå denne tjenesten på for å gi større sikkerhet til dine personlige opplysninger.
Autentisering har blitt en nyttig praksis for å beskytte informasjon for både bedrifter og mennesker. Sterke passord, gode delingsvaner og MFA-verktøy er alle måter å bidra til å holde kontoene og nettverkene dine tryggere fra kompromiss.
hvis du vil ha flere tips og triks for å forhindre angrep på nettverket ditt, eller for å samarbeide med en sikkerhetsleverandør for å forbedre bedriftens sikkerhetspraksis, kan du gå til frsecure.com.
