Hvad er godkendelse?

For at få adgang til mange computersystemer skal du autentificere dig selv. Autentificering er processen med at bevise din identitet. Inden for databehandling sker dette typisk i to dele. Den første er at påstå din identitet; det andet giver nogle beviser. Det klassiske eksempel er at bruge et brugernavn til at påstå din identitet og derefter give et kodeord for at bevise det. En anden form for autentificering kunne være en udfordring-respons-interaktion.

Nytte i den moderne verden

Autentificering er afgørende for funktionen af ​​den moderne digitale verden. Den første form for godkendelse er til din enhed. Selvom du måske ikke nødvendigvis har en adgangskode på din computer, har du sandsynligvis en form for godkendelse for at få adgang til din smartphone. Uden dette trin kunne enhver få adgang til enhver enhed, de havde fysisk adgang til.

Autentificering er dobbelt vigtig, når du logger på en onlinetjeneste. Det mest oplagte eksempel er, at du beviser din identitet på webstedet. Dette giver dig mulighed for at logge ind på din konto og forhindrer andre i at få adgang til den. Godkendelse er også afgørende for at bekræfte, at du opretter forbindelse til det websted, du tror, ​​du er.

HTTPS og andre krypterede forbindelser bruger et certifikatsystem til at autentificere webstedet over for brugeren. Som en del af et stærkt kryptografisk system giver certifikatsystemet brugeren mulighed for at autentificere, at de har en sikker forbindelse direkte til den angivne webserver, og at ingen mellemliggende parter kan "lytte" til den sikre kommunikation.

Tip: Det er vigtigt at bemærke, at HTTPS-certifikater ikke indikerer, at webstedet er legitimt eller endda det websted, som brugeren ønskede at oprette forbindelse til. Det bekræfter kun, at forbindelsen til den indtastede hjemmeside er sikker mod snooping. Malware, phishing og spam kan alle leveres med legitime certifikater.

Noget du kender, noget du har og noget du er

Den mest grundlæggende form for godkendelse er brugernavn og adgangskode. Dette afhænger af hemmeligholdelsen af ​​noget, du kender, din adgangskode. Dette kommer med muligheden for bevidst at give din adgangskode væk, måske for at give et familiemedlem adgang til din enhed eller adgangskode. Det efterlader dig også åben for at blive narret til at give det væk. En almindelig metode til at dette sker er phishing. Afhængigt af din valgte adgangskode, kan det også være muligt at gætte.

En anden form for autentificering involverer brugen af ​​et fysisk token. Denne type godkendelse afhænger af noget, du har. Dette har den fordel, at du kan begrænses til en enkelt kopi, hvilket gør det umuligt at dele adgang. Det har dog store konsekvenser, hvis dit fysiske token bliver væk eller stjålet. Ikke alene kan du ikke få adgang til systemet, der er afhængigt af det, men tyven kan, forudsat at de ved, hvilket system der bruger det. Dette er grunden til, at mange RFID-adgangsmærker er umærkede og almindelige. Det betyder, at en tyv ikke umiddelbart kan vide, hvilken bygning de har adgang til.

Det sidste felt for autentificering er biometri. Dette indebærer at verificere noget om din person. Det mest almindelige eksempel er dit fingeraftryk, men ansigtsscanninger, irisscanninger og stemmeaftryk kan bruges blandt andre teknikker. Biometriske autentificeringsteknikker er fremragende måder at verificere identiteter på, men har nogle problemer. For det første er mange af disse funktioner noget offentlige.

For eksempel efterlader du typisk fingeraftryk på mange overflader, og med fotos i høj kvalitet er selv det ikke nødvendigt. Et andet særligt problem er, at du ikke kan ændre biometriske funktioner, hvis de er kompromitteret. Når dine fingeraftryk er offentlige, kan alle bruge dem. Omvendt kan en ulykke ændre en række biometriske funktioner og låse dig ude af din konto.

Det bedste fra begge verdener

Mens hver form for godkendelse kommer med sine egne problemer, kan de kombineres meget effektivt. Tofaktorautentificering af 2FA bruger ovenstående teknikker til at autentificere din identitet. MFA eller Multi-Factor Authentication er det samme, men kan strække sig til mere end to faktorer.

Dette koncept bygger på det faktum, at de fleste angribere med evnen til at udføre én type angreb typisk ikke også kan udføre de andre typer angreb. For eksempel vil en hacker med din adgangskode normalt ikke have adgang til din smartphones autentificeringsapp. Omvendt kan en tyv med din smartphone have din autentificeringsapp, men har ikke din adgangskode.

Biometriske angreb forårsager generelt, at du er specifikt målrettet. De andre typer angreb er typisk opportunistiske. En angriber, der er dedikeret nok til at målrette mod dig og dine biometriske detaljer, er sandsynligvis også i stand til at udføre forskellige angreb. En sådan angriber er også meget mindre almindelig og ikke en risiko for de fleste mennesker, som ikke vil være interessante nok til at blive valgt som mål.

Konklusion

Autentificering er processen med at bekræfte identiteten. Dette gøres typisk gennem noget du kender, noget du har, noget du er eller en kombination af de tre. Hemmelige adgangskoder er en standardform for godkendelse, selvom certifikater og udfordringssvar-processer også fungerer baseret på viden.

Fysiske sikkerhedstokens, inklusive smartphone 2FA-apps, giver dig mulighed for at bevise din identitet gennem ejerskab af en bestemt vare. Biometri vil gøre dig i stand til at blive identificeret ved dine funktioner. Kombinationen af ​​disse former for godkendelse øger markant tilliden til autentificeringsprocessen og gør det meget sværere for hackere at få adgang til dine konti.