ett av orden Vi kastar mycket när vi pratar om informationssäkerhet är autentisering.
Vad är autentisering?
i säkerhet är autentisering processen att verifiera om någon (eller något) faktiskt är vem (eller vad) det förklaras vara.
autentisering: Verifiera identiteten på en användare, process eller enhet, ofta som en förutsättning för att tillåta åtkomst till resurser i ett informationssystem.
Definition från CSRC NIST
oavsett om du loggar in på ditt datorsystem på kontoret, kontrollerar ditt kontosaldo på din bankwebbplats eller besöker dina favorit sociala medier, hjälper autentiseringsprocessen dessa webbplatser att bestämma att du är rätt person som försöker få åtkomst.
värdet av autentisering
att växa upp i en liten stad kan en person ha gått in i sin lokala bank, och telleren skulle ha erkänt dem. Detta är en av de metoder som tellers brukade veta att personen som kunde sätta in och ta ut pengar från sitt konto var rätt person.
idag loggar vi in på vår nationalbanks hemsida, och det finns ingen teller hälsning oss med namn. Andra metoder för autentisering krävs. När du autentiserar ditt konto etablerar du din identitet och berättar för webbplatsen du försöker komma åt att du faktiskt är den person du säger att du är.
denna process för att fastställa din identitet för att få tillgång till ett system är vanligtvis två steg: du måste först identifiera dig själv (dvs. användar-ID, kontonummer eller e-postadress), och sedan måste du bevisa att du är den du säger att du är (autentisera dig själv).
i slutändan minskar risken för att en imitatör får tillgång till känslig information som inte tillhör dem.
sätt att autentisera
något du är
detta tenderar att vara det starkaste och svåraste att knäcka—det är inte lätt att replikera en irisskanning eller duplicera ett fingeravtryck. Tekniken för att distribuera denna typ av autentisering är dock dyr och översätter inte lätt till alla sätt vi får tillgång till resurser. Vi börjar se mer antagande av denna autentiseringsmetod (tänk Face ID i iPhones), men vi är år borta från detta och gör allvarliga framsteg.
något du har
detta har blivit allt populärare med tanke på vår allmänna ovilja att lossna från våra mobiltelefoner. Denna typ av åtkomstkontroll har vanligtvis formen av en engångstoken-nyckel som du får från en extern källa (en nyckel, din e-post, ett textmeddelande eller en autentiseringsapp). Traditionellt, förse användare med enheten som levererar token nyckeln har varit den största avskräckande för bredare distribution, men idag med de flesta användare som har smarta enheter alltid tillgängliga, något du har metod för autentisering vinner mark.
något du vet
det vanligaste exemplet på detta är våra lösenord—ingen speciell hårdvara behövs för bio-skanningar, inga ytterligare verktyg behövs för att ge hemliga koder. Det är därför det är så viktigt att du skapar lösenord som är svåra att gissa. I de flesta situationer är ditt lösenord Den enda informationen som andra inte känner till, och det enda sättet för dig att hålla din information säker.
Håll din autentiseringsinformation privat och stark
återbesök scenariot för en lokal småstadsbank, om en vän till dig skulle gå upp till telleren och försöka presentera en uttagssedel för ditt konto, skulle telleren kunna berätta att de inte var du och neka transaktionen.
men om samma vän skulle försöka logga in på ditt nuvarande bankkonto med mitt användarnamn och lösenord, skulle webbplatsen inte hindra dem från att göra det. ”Menade du att logga in på din egen webbplats istället för din väns?”
plattformen kan inte se skillnaden. Med rätt kombination skulle det Acceptera användarnamnet och lösenordet oavsett om det är rätt person eller inte.
därför är det viktigt att du behåller eventuell identifierande information eller autentisering av enheter för dig själv.
vad sägs om tvåfaktorsautentisering?
multifaktorautentisering (MFA) är en riktigt bra sak. MFA kombinerar två olika metoder för autentisering (dvs. ett lösenord och en token) för att ge större säkerhet när du bevisar din identitet.fortsätter med vår online bankkonto exempel, om en vän skulle ha gissat lösenordet till ditt konto men du hade MFA autentisering påslagen, de skulle nekas tillgång om hon hade också min mobiltelefon, visste PIN-koden för att komma åt telefonen, och kunde dra engångskoden behövs som en andra verifieringsmetod.
detsamma gäller för angripare. Om de kan knäcka dina användaruppgifter och MFA är aktiverat, är de mer än sannolikt att stoppas bara blyg för åtkomst.
många organisationer kräver nu MFA att upprätta en anslutning till deras nätverk och program—ett smart drag för att skydda dig om dina referenser får äventyras.
om något av dina säkra system erbjuder MFA, uppmanar jag dig att aktivera denna tjänst för att ge större säkerhet för din personliga information.
autentisering har blivit en användbar praxis för att skydda information för både företag och människor. Starka lösenord, goda delningsvanor och MFA-verktyg är alla sätt att hjälpa till att hålla dina konton och nätverk säkrare från kompromisser.
för fler tips och tricks för att förhindra attacker mot ditt nätverk, eller för att arbeta med en säkerhetsleverantör för att förbättra ditt företags säkerhetspraxis, besök frsecure.com.
