Chcete-li získat přístup k mnoha počítačovým systémům, musíte se ověřit. Autentizace je proces prokazování vaší identity. V oblasti výpočetní techniky se to obvykle provádí ve dvou částech. První je údajná vaše identita; druhý poskytuje nějaké důkazy. Klasickým příkladem je použití uživatelského jména k tvrzení o vaší identitě a následné poskytnutí hesla k jejímu prokázání. Další formou autentizace může být interakce výzva-odpověď.
Užitečnost v moderním světě
Autentizace je pro fungování moderního digitálního světa zásadní. První formou ověření je vaše zařízení. I když nemusíte mít nutně heslo na svém počítači, pravděpodobně máte nějakou formu ověření pro přístup ke smartphonu. Bez tohoto kroku by kdokoli mohl přistupovat k jakémukoli zařízení, ke kterému měl fyzický přístup.
Při přihlašování k online službě je ověřování dvojnásob důležité. Nejzřejmějším příkladem je prokázání své identity webu. To vám umožní přihlásit se ke svému účtu a zabránit ostatním v přístupu k němu. Ověření je také zásadní pro ověření, že se připojujete k webu, o kterém si myslíte, že jste.
HTTPS a další šifrovaná připojení využívají systém certifikátů k ověření webové stránky pro uživatele. Certifikační systém jako součást silného kryptografického systému umožňuje uživateli ověřit, že má zabezpečené připojení přímo k určenému webovému serveru a že žádné zprostředkující strany nemohou „naslouchat“ zabezpečené komunikaci.
Tip: Je důležité si uvědomit, že certifikáty HTTPS neoznačují, že web je legitimní, nebo dokonce web, ke kterému se uživatel chtěl připojit. Pouze ověřuje, že připojení k zadanému webu je zabezpečené proti slídění. Malware, phishing a spam lze obsluhovat s legitimními certifikáty.
Něco, co znáte, něco, co máte, a něco, čím jste
Nejzákladnější formou autentizace je uživatelské jméno a heslo. To závisí na utajení něčeho, co znáte, vašeho hesla. To přichází s možností záměrně prozradit své heslo, například proto, aby někdo z rodiny měl přístup k vašemu zařízení nebo heslu. Také vás to nechává otevřené, abyste se nechali oklamat, abyste to prozradili. Běžným způsobem, jak k tomu dojít, je phishing. V závislosti na vámi zvoleném hesle může být také možné uhodnout.
Další forma autentizace zahrnuje použití fyzického tokenu. Tento typ ověřování závisí na něčem, co máte. To má tu výhodu, že můžete být omezeni na jednu kopii, což znemožní sdílení přístupu. Pokud však dojde ke ztrátě nebo odcizení vašeho fyzického tokenu, má to velké následky. Nejen, že se do systému, který je na něj závislý, nemůžete dostat vy, ale zloděj ano, za předpokladu, že ví, jaký systém jej používá. To je důvod, proč je mnoho přístupových odznaků RFID neznačkových a prostých. To znamená, že zloděj nemůže okamžitě vědět, do které budovy má přístup.
Poslední oblastí autentizace je biometrie. To zahrnuje ověření něčeho o vaší osobě. Nejběžnějším příkladem je váš otisk prstu, ale kromě jiných technik lze použít skenování obličeje, skenování duhovky a hlasové otisky. Techniky biometrické autentizace jsou vynikající způsoby, jak ověřit identitu, ale mají určité problémy. Za prvé, mnohé z těchto funkcí jsou poněkud veřejné.
Obvykle například na mnoha površích zanecháváte otisky prstů a u vysoce kvalitních fotografií ani to není nutné. Dalším konkrétním problémem je, že nemůžete změnit biometrické prvky, pokud jsou kompromitovány. Jakmile jsou vaše otisky prstů veřejné, může je používat kdokoli. Nehoda by naopak mohla změnit řadu biometrických funkcí a zablokovat vás k vašemu účtu.
Nejlepší z obou světů
I když každá forma autentizace má své vlastní problémy, lze je velmi efektivně kombinovat. Dvoufaktorová autentizace 2FA používá výše uvedené techniky k ověření vaší identity. MFA nebo Multi-Factor Authentication jsou stejné, ale mohou se vztahovat na více než dva faktory.
Tento koncept se opírá o skutečnost, že většina útočníků se schopností provést jeden typ útoku nemůže obvykle provádět i jiné typy útoků. Hacker s vaším heslem například obvykle nebude mít přístup k autentizační aplikaci vašeho smartphonu. A naopak, zloděj s vaším chytrým telefonem může mít vaši aplikaci pro ověřování, ale nezná vaše heslo.
Biometrické útoky obecně způsobí, že budete konkrétně zacíleni. Ostatní typy útoků jsou typicky oportunistické. Útočník dostatečně oddaný, aby se zaměřil na vás a vaše biometrické údaje, je pravděpodobně také schopen provádět různé útoky. Takový útočník je také mnohem méně běžný a nepředstavuje riziko pro většinu lidí, kteří nebudou natolik zajímaví, aby byli vybráni jako cíl.
Závěr
Autentizace je proces ověřování identity. To se obvykle děje prostřednictvím něčeho, co znáte, něčeho, co máte, něčeho, čím jste, nebo nějakou kombinací těchto tří. Tajná hesla jsou standardní formou autentizace, ačkoli certifikáty a procesy výzvy-reakce také fungují na základě znalostí.
Tokeny fyzického zabezpečení, včetně aplikací 2FA pro chytré telefony, vám umožňují prokázat vaši identitu prostřednictvím vlastnictví konkrétní položky. Biometrie vám umožní identifikovat se podle vašich vlastností. Kombinace těchto forem ověřování výrazně zvyšuje důvěru v proces ověřování a hackerům výrazně ztěžuje přístup k vašim účtům.
Už vás nebaví frustrující chyba 0x204 v aplikaci Microsoft Edge, která blokuje vaše vzdálené relace? Řiďte se našimi odbornými a aktuálními řešeními, která problém rychle vyřeší a obnoví bezproblémové připojení. Funguje na nejnovějších verzích Edge!
Zjistěte, jak snadno spravovat více profilů v aplikaci Microsoft Edge a synchronizovat je napříč zařízeními. Podrobný návod k vytváření, přepínání a optimalizaci profilů pro práci, osobní použití a další – zvyšte produktivitu ještě dnes!
Máte potíže s chybami ochrany osobních údajů a problémy s certifikáty v aplikaci Microsoft Edge? Objevte podrobná řešení pro obnovení bezpečného prohlížení. Vymažte mezipaměť, aktualizujte certifikáty a proveďte další kroky pro okamžité výsledky.
Máte potíže s chybou „Zpoždění hodin v prohlížeči Edge“ ve Windows 11? Získejte podrobné řešení pro synchronizaci hodin, resetování Edge a obnovení plynulého prohlížení. Rychlá a spolehlivá řešení pro bezproblémové surfování.
Objevte osvědčené kroky k vyčištění zbývajících souborů v aplikaci Microsoft Edge po jejich odstranění. Uvolněte místo, zrychlete počítač a odstraňte zbytky pro optimální výkon. Podrobný návod uvnitř!
Už vás nebaví chyby typu „Omezení přístupu v Microsoft Edge“ blokující bankovní stránky? Objevte rychlé a spolehlivé opravy pro bezpečné obnovení přístupu. Podrobný návod pro bezproblémové bankovnictví.
Objevte skryté poklady pro hraní offline her v prohlížeči Microsoft Edge. Od napínavých hádanek až po nekonečné běhací hry, užijte si ty nejlepší hry jako Surf, Solitaire a další bez internetu. Ideální pro bezproblémovou zábavu kdykoli!
Narazili jste na chybu „Špatný obrázek v Microsoft Edge“ po aktualizaci systému? Objevte osvědčená podrobná řešení, která problém rychle vyřeší a obnoví bezproblémové prohlížení. Nejsou potřeba žádné technické znalosti!
Máte v prohlížeči Microsoft Edge chybu 404 „Stránka nenalezena“? Objevte osvědčené podrobné opravy, od vymazání mezipaměti až po pokročilé resetování, abyste si prohlížení rychle vrátili do normálu. Nejsou potřeba žádné technické znalosti!
Máte potíže s chybou Netflixu v prohlížeči Microsoft Edge na počítači? Objevte podrobná řešení, jako je vymazání mezipaměti, vypnutí rozšíření a další, abyste mohli streamovat bez problémů. Rychlá a snadná řešení, která fungují!
