Какво е удостоверяване?

За да получите достъп до много компютърни системи, трябва да се удостоверите. Удостоверяването е процес на доказване на вашата самоличност. В компютрите това обикновено се прави в две части. Първият е твърдението за вашата самоличност; второто е предоставяне на някакви доказателства. Класическият пример е използването на потребителско име, за да се твърди, че сте самоличност и след това предоставяне на парола, за да го докажете. Друга форма на удостоверяване може да бъде взаимодействие предизвикателство-отговор.

Полезност в съвременния свят

Удостоверяването е от решаващо значение за функционирането на съвременния цифров свят. Първата форма на удостоверяване е на вашето устройство. Въпреки че не е задължително да имате парола на компютъра си, вероятно имате някаква форма на удостоверяване за достъп до вашия смартфон. Без тази стъпка всеки може да получи достъп до всяко устройство, до което има физически достъп.

Удостоверяването е двойно важно при влизане в онлайн услуга. Най-очевидният пример е да докажете самоличността си на уебсайта. Това ви позволява да влезете в акаунта си и предотвратява достъпа на други хора до него. Удостоверяването също е от съществено значение за проверката, че се свързвате с уебсайта, който мислите, че сте.

HTTPS и други криптирани връзки използват система за сертификати за удостоверяване на уебсайта на потребителя. Като част от силна криптографска система, системата за сертификати позволява на потребителя да удостовери, че има защитена връзка директно към посочения уеб сървър и че никоя страна посредник не може да „слуша“ защитените комуникации.

Съвет: Важно е да се отбележи, че HTTPS сертификатите не показват, че уебсайтът е легитимен или дори сайтът, към който потребителят е искал да се свърже. Той само проверява дали връзката с въведения уебсайт е защитена от подслушване. Зловреден софтуер, фишинг и спам могат да бъдат обслужвани с легитимни сертификати.

Нещо, което познавате, нещо, което имате и нещо, което сте

Най-основната форма на удостоверяване е потребителското име и паролата. Това разчита на тайната на нещо, което знаете, вашата парола. Това идва с възможността умишлено да разкриете паролата си, може би за да позволите на член на семейството да получи достъп до вашето устройство или парола. Освен това ви оставя отворени да бъдете подмамени да го дадете. Често срещан метод това да се случи е фишингът. В зависимост от избраната от вас парола, може също да е възможно да познаете.

Друга форма на удостоверяване включва използването на физически токен. Този тип удостоверяване разчита на нещо, което имате. Това има предимството, че можете да бъдете ограничени до едно копие, което прави невъзможно споделянето на достъп. Това обаче има големи последствия, ако вашият физически токен бъде изгубен или откраднат. Не само че не можете да получите достъп до разчитащата на него система, но и крадецът може, ако приеме, че знае коя система го използва. Ето защо много RFID значки за достъп са немаркирани и обикновени. Това означава, че крадецът не може веднага да знае до коя сграда има достъп.

Последната област на удостоверяване е биометрията. Това включва проверка на нещо за вашата личност. Най-често срещаният пример е вашият пръстов отпечатък, но наред с други техники могат да се използват сканиране на лице, сканиране на ириса и гласови отпечатъци. Биометричните техники за удостоверяване са отлични начини за проверка на самоличността, но имат някои проблеми. От една страна, много от тези функции са донякъде публични.

Например, обикновено оставяте пръстови отпечатъци върху много повърхности, а при висококачествени снимки дори това не е необходимо. Друг конкретен проблем е, че не можете да промените биометричните характеристики, ако те са компрометирани. След като вашите пръстови отпечатъци станат публични, всеки може да ги използва. Обратно, злополука може да промени набор от биометрични характеристики, като ви заключи от акаунта ви.

Най-доброто от двата свята

Въпреки че всяка форма на удостоверяване идва със свои собствени проблеми, те могат да бъдат много ефективни в комбинация. Двуфакторното удостоверяване на 2FA използва горните техники за удостоверяване на вашата самоличност. MFA или Multi-Factor Authentication е същото, но може да обхваща повече от два фактора.

Тази концепция разчита на факта, че повечето нападатели със способността да извършват един тип атака обикновено не могат да извършват и другите видове атаки. Например, хакер с вашата парола обикновено няма да има достъп до приложението за удостоверяване на вашия смартфон. Обратно, крадец с вашия смартфон може да има вашето приложение за удостоверяване, но да няма вашата парола.

Биометричните атаки обикновено карат да бъдете конкретно насочени. Другите видове атаки обикновено са опортюнистични. Нападател, който е достатъчно посветен, за да се насочи към вас и вашите биометрични данни, вероятно е способен да извърши и различни атаки. Такъв нападател също е много по-рядко срещан и не представлява риск за повечето хора, които няма да бъдат достатъчно интересни, за да бъдат избрани за мишена.

Заключение

Удостоверяването е процес на потвърждаване на самоличността. Това обикновено се прави чрез нещо, което познавате, нещо, което имате, нещо, което сте, или някаква комбинация от трите. Тайните пароли са стандартна форма на удостоверяване, въпреки че сертификатите и процесите на предизвикателство-отговор също работят въз основа на знания.

Токените за физическа сигурност, включително 2FA приложения за смартфон, ви позволяват да докажете самоличността си чрез собственост върху конкретен артикул. Биометричните данни ще ви позволят да бъдете идентифицирани по вашите характеристики. Комбинирането на тези форми на удостоверяване значително повишава доверието в процеса на удостоверяване и прави много по-труден достъпът на хакерите до вашите акаунти.