Chcete-li získat přístup k mnoha počítačovým systémům, musíte se ověřit. Autentizace je proces prokazování vaší identity. V oblasti výpočetní techniky se to obvykle provádí ve dvou částech. První je údajná vaše identita; druhý poskytuje nějaké důkazy. Klasickým příkladem je použití uživatelského jména k tvrzení o vaší identitě a následné poskytnutí hesla k jejímu prokázání. Další formou autentizace může být interakce výzva-odpověď.
Užitečnost v moderním světě
Autentizace je pro fungování moderního digitálního světa zásadní. První formou ověření je vaše zařízení. I když nemusíte mít nutně heslo na svém počítači, pravděpodobně máte nějakou formu ověření pro přístup ke smartphonu. Bez tohoto kroku by kdokoli mohl přistupovat k jakémukoli zařízení, ke kterému měl fyzický přístup.
Při přihlašování k online službě je ověřování dvojnásob důležité. Nejzřejmějším příkladem je prokázání své identity webu. To vám umožní přihlásit se ke svému účtu a zabránit ostatním v přístupu k němu. Ověření je také zásadní pro ověření, že se připojujete k webu, o kterém si myslíte, že jste.
HTTPS a další šifrovaná připojení využívají systém certifikátů k ověření webové stránky pro uživatele. Certifikační systém jako součást silného kryptografického systému umožňuje uživateli ověřit, že má zabezpečené připojení přímo k určenému webovému serveru a že žádné zprostředkující strany nemohou „naslouchat“ zabezpečené komunikaci.
Tip: Je důležité si uvědomit, že certifikáty HTTPS neoznačují, že web je legitimní, nebo dokonce web, ke kterému se uživatel chtěl připojit. Pouze ověřuje, že připojení k zadanému webu je zabezpečené proti slídění. Malware, phishing a spam lze obsluhovat s legitimními certifikáty.
Něco, co znáte, něco, co máte, a něco, čím jste
Nejzákladnější formou autentizace je uživatelské jméno a heslo. To závisí na utajení něčeho, co znáte, vašeho hesla. To přichází s možností záměrně prozradit své heslo, například proto, aby někdo z rodiny měl přístup k vašemu zařízení nebo heslu. Také vás to nechává otevřené, abyste se nechali oklamat, abyste to prozradili. Běžným způsobem, jak k tomu dojít, je phishing. V závislosti na vámi zvoleném hesle může být také možné uhodnout.
Další forma autentizace zahrnuje použití fyzického tokenu. Tento typ ověřování závisí na něčem, co máte. To má tu výhodu, že můžete být omezeni na jednu kopii, což znemožní sdílení přístupu. Pokud však dojde ke ztrátě nebo odcizení vašeho fyzického tokenu, má to velké následky. Nejen, že se do systému, který je na něj závislý, nemůžete dostat vy, ale zloděj ano, za předpokladu, že ví, jaký systém jej používá. To je důvod, proč je mnoho přístupových odznaků RFID neznačkových a prostých. To znamená, že zloděj nemůže okamžitě vědět, do které budovy má přístup.
Poslední oblastí autentizace je biometrie. To zahrnuje ověření něčeho o vaší osobě. Nejběžnějším příkladem je váš otisk prstu, ale kromě jiných technik lze použít skenování obličeje, skenování duhovky a hlasové otisky. Techniky biometrické autentizace jsou vynikající způsoby, jak ověřit identitu, ale mají určité problémy. Za prvé, mnohé z těchto funkcí jsou poněkud veřejné.
Obvykle například na mnoha površích zanecháváte otisky prstů a u vysoce kvalitních fotografií ani to není nutné. Dalším konkrétním problémem je, že nemůžete změnit biometrické prvky, pokud jsou kompromitovány. Jakmile jsou vaše otisky prstů veřejné, může je používat kdokoli. Nehoda by naopak mohla změnit řadu biometrických funkcí a zablokovat vás k vašemu účtu.
Nejlepší z obou světů
I když každá forma autentizace má své vlastní problémy, lze je velmi efektivně kombinovat. Dvoufaktorová autentizace 2FA používá výše uvedené techniky k ověření vaší identity. MFA nebo Multi-Factor Authentication jsou stejné, ale mohou se vztahovat na více než dva faktory.
Tento koncept se opírá o skutečnost, že většina útočníků se schopností provést jeden typ útoku nemůže obvykle provádět i jiné typy útoků. Hacker s vaším heslem například obvykle nebude mít přístup k autentizační aplikaci vašeho smartphonu. A naopak, zloděj s vaším chytrým telefonem může mít vaši aplikaci pro ověřování, ale nezná vaše heslo.
Biometrické útoky obecně způsobí, že budete konkrétně zacíleni. Ostatní typy útoků jsou typicky oportunistické. Útočník dostatečně oddaný, aby se zaměřil na vás a vaše biometrické údaje, je pravděpodobně také schopen provádět různé útoky. Takový útočník je také mnohem méně běžný a nepředstavuje riziko pro většinu lidí, kteří nebudou natolik zajímaví, aby byli vybráni jako cíl.
Závěr
Autentizace je proces ověřování identity. To se obvykle děje prostřednictvím něčeho, co znáte, něčeho, co máte, něčeho, čím jste, nebo nějakou kombinací těchto tří. Tajná hesla jsou standardní formou autentizace, ačkoli certifikáty a procesy výzvy-reakce také fungují na základě znalostí.
Tokeny fyzického zabezpečení, včetně aplikací 2FA pro chytré telefony, vám umožňují prokázat vaši identitu prostřednictvím vlastnictví konkrétní položky. Biometrie vám umožní identifikovat se podle vašich vlastností. Kombinace těchto forem ověřování výrazně zvyšuje důvěru v proces ověřování a hackerům výrazně ztěžuje přístup k vašim účtům.
Už vás nebaví konflikt synchronizace více profilů v Microsoft Edge, který vám ničí prohlížení? Objevte podrobná řešení, která vám pomohou vyřešit chyby synchronizace, sloučit profily a bezproblémově synchronizovat napříč zařízeními. Funguje na nejnovějších verzích Edge!
Už vás nebaví chyba pozastavené synchronizace s Microsoft Edge, která narušuje prohlížení? Objevte rychlé a efektivní kroky k řešení problémů, které vám pomohou obnovit bezproblémovou synchronizaci napříč zařízeními. Aktualizováno s nejnovějšími opravami pro bezproblémový zážitek z Edge.
Vyřešte frustrující chybu „Nerozpoznaný disk“ u zpětně kompatibilních her na Xbox Series X|S. Postupujte podle našich osvědčených podrobných řešení a okamžitě obnovte svou klasickou herní knihovnu.
Máte potíže s resetováním PIN kódu v aplikaci Microsoft Edge pro Windows Hello? Objevte podrobná řešení, která vám pomohou rychle vyřešit problém. Získejte přístup k prohlížeči bez frustrace – aktualizováno na nejnovější aktualizace systému Windows.
Máte potíže s prázdnou bílou obrazovkou v Microsoft Edge na úvodní obrazovce? Objevte podrobná řešení problému s prázdnou bílou obrazovkou v Edge, od rychlého resetu až po pokročilé opravy. Vraťte se k plynulému prohlížení!
Podrobný návod, jak zálohovat data aplikace Microsoft Edge, jako jsou záložky, hesla, historie a nastavení, před resetováním systému. Chraňte své základní údaje o prohlížení pomocí snadných a spolehlivých metod.
Máte problém s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objevte osvědčená řešení, která obnoví signál, plynule dosáhnou 60FPS a streamují bez zpoždění. Podrobný návod pro okamžité výsledky!
Už vás nebaví frustrující chyba konfigurace vedlejšího zobrazení v Microsoft Edge? Objevte jednoduchá a podrobná řešení, která ji rychle vyřeší a obnoví plynulé prohlížení. Aktualizováno s nejnovějšími řešeními!
Zasekli jste se s chybou 124 instalačního programu Microsoft Edge? Získejte podrobné opravy, které rychle vyřeší chyby instalace. Osvědčená řešení pro bezproblémovou instalaci Edge ve Windows. Nejsou potřeba žádné technické znalosti!
Už vás nebaví chyba 124 instalačního programu Microsoft Edge, která blokuje instalaci systému Windows 11? Postupujte podle našich osvědčených a snadných řešení, která vám pomohou rychle vyřešit problém a obnovit plynulé prohlížení. Nejsou potřeba žádné technické znalosti!
