Çfarë është Autentifikimi?

Për të fituar akses në shumë sisteme kompjuterike, duhet të vërtetoni veten. Autentifikimi është procesi i vërtetimit të identitetit tuaj. Në kompjuter, kjo zakonisht bëhet në dy pjesë. E para është pretendimi i identitetit tuaj; e dyta është dhënia e disa provave. Shembulli klasik është përdorimi i një emri përdoruesi për të pretenduar identitetin tuaj dhe më pas dhënia e një fjalëkalimi për ta vërtetuar atë. Një formë tjetër e vërtetimit mund të jetë një ndërveprim sfidë-përgjigje.

Dobia në botën moderne

Autentifikimi është kritik për funksionin e botës moderne dixhitale. Forma e parë e vërtetimit është në pajisjen tuaj. Ndërsa mund të mos keni domosdoshmërisht një fjalëkalim në kompjuterin tuaj, ka të ngjarë të keni një formë vërtetimi për të hyrë në telefonin tuaj inteligjent. Pa këtë hap, çdokush mund të hynte në çdo pajisje ku kishte akses fizik.

Autentifikimi është dyfish i rëndësishëm kur regjistroheni në një shërbim online. Shembulli më i dukshëm është që ju të provoni identitetin tuaj në faqen e internetit. Kjo ju lejon të identifikoheni në llogarinë tuaj dhe parandalon që njerëzit e tjerë të hyjnë në të. Autentifikimi është gjithashtu thelbësor për të verifikuar që jeni duke u lidhur me faqen e internetit që mendoni se jeni.

HTTPS dhe lidhje të tjera të koduara përdorin një sistem certifikate për të vërtetuar faqen e internetit tek përdoruesi. Si pjesë e një sistemi të fortë kriptografik, sistemi i certifikatave i lejon përdoruesit të vërtetojë se ata kanë një lidhje të sigurt drejtpërdrejt me serverin e caktuar të internetit dhe se asnjë palë ndërmjetëse nuk mund të "dëgjojë" komunikimet e sigurta.

Këshillë: Është e rëndësishme të theksohet se certifikatat HTTPS nuk tregojnë se faqja e internetit është e ligjshme apo edhe faqja me të cilën përdoruesi donte të lidhej. Ai vetëm verifikon që lidhja me uebsajtin e shtypur të jetë e sigurt nga snooping. Malware, phishing dhe mesazhe të padëshiruara mund të shërbehen të gjitha me certifikata legjitime.

Diçka që dini, diçka që keni dhe diçka që jeni

Forma më themelore e vërtetimit është emri i përdoruesit dhe fjalëkalimi. Kjo mbështetet në fshehtësinë e diçkaje që ju e dini, fjalëkalimin tuaj. Kjo vjen me aftësinë për të dhënë qëllimisht fjalëkalimin tuaj, ndoshta për të lejuar një anëtar të familjes të hyjë në pajisjen ose fjalëkalimin tuaj. Gjithashtu ju lë të hapur për t'u mashtruar për ta dhënë atë. Një metodë e zakonshme që kjo të ndodhë është phishing. Në varësi të fjalëkalimit të zgjedhur, mund të jetë gjithashtu e mundur të merret me mend.

Një formë tjetër e vërtetimit përfshin përdorimin e një tokeni fizik. Ky lloj vërtetimi mbështetet në diçka që keni. Kjo ka avantazhin që mund të kufizoheni në një kopje të vetme, duke e bërë të pamundur ndarjen e aksesit. Megjithatë, ka pasoja të mëdha nëse shenja juaj fizike humbet ose vidhet. Jo vetëm që nuk mund të hyni në sistemin e mbështetur në të, por hajduti mundet, duke supozuar se ata e dinë se çfarë sistemi e përdor atë. Kjo është arsyeja pse shumë distinktivë të aksesit RFID janë të pamarkuara dhe të thjeshta. Do të thotë që një hajdut nuk mund ta dijë menjëherë se në cilën ndërtesë mund të hyjë.

Fusha përfundimtare e vërtetimit është biometria. Kjo përfshin verifikimin e diçkaje për personin tuaj. Shembulli më i zakonshëm është gjurma juaj e gishtit, por midis teknikave të tjera mund të përdoren skanimet e fytyrës, skanimet e irisit dhe gjurmët e zërit. Teknikat e vërtetimit biometrik janë mënyra të shkëlqyera për të verifikuar identitetet, por kanë disa probleme. Për një gjë, shumë nga këto veçori janë disi publike.

Për shembull, zakonisht lini gjurmë gishtash në shumë sipërfaqe dhe me foto me cilësi të lartë, edhe kjo nuk është e nevojshme. Një çështje tjetër e veçantë është se nuk mund të ndryshoni veçoritë biometrike nëse ato rrezikohen. Pasi shenjat e gishtave të bëhen publike, çdokush mund t'i përdorë ato. Anasjelltas, një aksident mund të ndryshojë një sërë karakteristikash biometrike, duke ju bllokuar nga llogaria juaj.

Më e mira e të dy botëve

Ndërsa çdo formë e vërtetimit vjen me problemet e veta, ato mund të jenë shumë efektive të kombinuara. Autentifikimi me dy faktorë i 2FA përdor teknikat e mësipërme për të vërtetuar identitetin tuaj. MFA ose Autentifikimi me shumë faktorë është i njëjtë, por mund të shtrihet në më shumë se dy faktorë.

Ky koncept mbështetet në faktin se shumica e sulmuesve me aftësinë për të kryer një lloj sulmi zakonisht nuk mund të kryejnë gjithashtu llojet e tjera të sulmeve. Për shembull, një haker me fjalëkalimin tuaj zakonisht nuk do të ketë akses në aplikacionin e vërtetimit të smartphone-it tuaj. Në të kundërt, një hajdut me telefonin tuaj inteligjent mund të ketë aplikacionin tuaj të vërtetimit, por nuk ka fjalëkalimin tuaj.

Sulmet biometrike në përgjithësi bëjnë që ju të jeni në shënjestër të veçantë. Llojet e tjera të sulmeve janë zakonisht oportuniste. Një sulmues i përkushtuar mjaftueshëm për të synuar ju dhe detajet tuaja biometrike ka të ngjarë të jetë në gjendje të kryejë edhe sulme të ndryshme. Një sulmues i tillë është gjithashtu shumë më pak i zakonshëm dhe nuk është një rrezik për shumicën e njerëzve, të cilët nuk do të jenë mjaft interesant për t'u zgjedhur si objektiv.

konkluzioni

Autentifikimi është procesi i verifikimit të identitetit. Kjo zakonisht bëhet përmes diçkaje që dini, diçkaje që keni, diçkaje që jeni ose ndonjë kombinimi të të treve. Fjalëkalimet sekrete janë një formë standarde e vërtetimit, megjithëse certifikatat dhe proceset e përgjigjes ndaj sfidave gjithashtu funksionojnë bazuar në njohuri.

Shenjat e sigurisë fizike, duke përfshirë aplikacionet e smartfonëve 2FA, ju lejojnë të provoni identitetin tuaj nëpërmjet zotërimit të një artikulli specifik. Biometria do t'ju mundësojë të identifikoheni nga veçoritë tuaja. Kombinimi i këtyre formave të vërtetimit rrit ndjeshëm besimin në procesin e vërtetimit dhe e bën shumë më të vështirë për hakerët qasjen në llogaritë tuaja.