Τι είναι ο έλεγχος ταυτότητας;

Για να αποκτήσετε πρόσβαση σε πολλά συστήματα υπολογιστών, πρέπει να πιστοποιήσετε τον εαυτό σας. Ο έλεγχος ταυτότητας είναι η διαδικασία απόδειξης της ταυτότητάς σας. Στους υπολογιστές, αυτό γίνεται συνήθως σε δύο μέρη. Το πρώτο είναι να ισχυριστείς την ταυτότητά σου. το δεύτερο παρέχει κάποια στοιχεία. Το κλασικό παράδειγμα είναι να χρησιμοποιήσετε ένα όνομα χρήστη για να ισχυριστείτε την ταυτότητά σας και στη συνέχεια να παρέχετε έναν κωδικό πρόσβασης για να το αποδείξετε. Μια άλλη μορφή ελέγχου ταυτότητας θα μπορούσε να είναι μια αλληλεπίδραση πρόκλησης-απόκρισης.

Χρησιμότητα στον σύγχρονο κόσμο

Ο έλεγχος ταυτότητας είναι κρίσιμος για τη λειτουργία του σύγχρονου ψηφιακού κόσμου. Η πρώτη μορφή ελέγχου ταυτότητας είναι στη συσκευή σας. Αν και μπορεί να μην έχετε απαραίτητα κωδικό πρόσβασης στον υπολογιστή σας, πιθανότατα έχετε κάποια μορφή ελέγχου ταυτότητας για πρόσβαση στο smartphone σας. Χωρίς αυτό το βήμα, οποιοσδήποτε μπορούσε να έχει πρόσβαση σε οποιαδήποτε συσκευή είχε φυσική πρόσβαση.

Ο έλεγχος ταυτότητας είναι διπλά σημαντικός όταν συνδέεστε σε μια ηλεκτρονική υπηρεσία. Το πιο προφανές παράδειγμα είναι να αποδείξετε την ταυτότητά σας στον ιστότοπο. Αυτό σας επιτρέπει να συνδεθείτε στον λογαριασμό σας και αποτρέπει την πρόσβαση άλλων ατόμων. Ο έλεγχος ταυτότητας είναι επίσης απαραίτητος για την επαλήθευση ότι συνδέεστε στον ιστότοπο που νομίζετε ότι είστε.

Το HTTPS και άλλες κρυπτογραφημένες συνδέσεις χρησιμοποιούν ένα σύστημα πιστοποιητικών για τον έλεγχο ταυτότητας του ιστότοπου στον χρήστη. Ως μέρος ενός ισχυρού κρυπτογραφικού συστήματος, το σύστημα πιστοποιητικών επιτρέπει στον χρήστη να επαληθεύει ότι έχει ασφαλή σύνδεση απευθείας στον καθορισμένο διακομιστή ιστού και ότι κανένας ενδιάμεσος δεν μπορεί να «ακούσει» τις ασφαλείς επικοινωνίες.

Συμβουλή: Είναι σημαντικό να σημειωθεί ότι τα πιστοποιητικά HTTPS δεν υποδεικνύουν ότι ο ιστότοπος είναι νόμιμος ή ακόμη και ο ιστότοπος στον οποίο ήθελε να συνδεθεί ο χρήστης. Επαληθεύει μόνο ότι η σύνδεση με τον πληκτρολογημένο ιστότοπο είναι ασφαλής από κατασκοπεία. Το κακόβουλο λογισμικό, το ηλεκτρονικό ψάρεμα και το ανεπιθύμητο περιεχόμενο μπορούν όλα να εξυπηρετηθούν με νόμιμα πιστοποιητικά.

Κάτι που ξέρεις, κάτι που έχεις και κάτι που είσαι

Η πιο βασική μορφή ελέγχου ταυτότητας είναι το όνομα χρήστη και ο κωδικός πρόσβασης. Αυτό βασίζεται στο απόρρητο κάτι που γνωρίζετε, τον κωδικό πρόσβασής σας. Αυτό συνοδεύεται από τη δυνατότητα να δίνετε σκόπιμα τον κωδικό πρόσβασής σας, ίσως για να επιτρέψετε σε ένα μέλος της οικογένειας να αποκτήσει πρόσβαση στη συσκευή ή τον κωδικό πρόσβασής σας. Σε αφήνει επίσης ανοιχτό να σε ξεγελάσουν για να το δώσεις μακριά. Μια κοινή μέθοδος για να συμβεί αυτό είναι το phishing. Ανάλογα με τον κωδικό πρόσβασης που επιλέξατε, μπορεί επίσης να είναι δυνατό να μαντέψετε.

Μια άλλη μορφή ελέγχου ταυτότητας περιλαμβάνει τη χρήση ενός φυσικού διακριτικού. Αυτός ο τύπος ελέγχου ταυτότητας βασίζεται σε κάτι που έχετε. Αυτό έχει το πλεονέκτημα ότι μπορείτε να περιοριστείτε σε ένα μόνο αντίγραφο, καθιστώντας αδύνατη την κοινή χρήση πρόσβασης. Ωστόσο, έχει μεγάλες συνέπειες εάν χαθεί ή κλαπεί το φυσικό σας διακριτικό. Όχι μόνο δεν μπορείτε να έχετε πρόσβαση στο σύστημα που βασίζεται σε αυτό, αλλά ο κλέφτης μπορεί, υποθέτοντας ότι γνωρίζει ποιο σύστημα το χρησιμοποιεί. Αυτός είναι ο λόγος για τον οποίο πολλά σήματα πρόσβασης RFID δεν είναι επώνυμα και απλά. Σημαίνει ότι ένας κλέφτης δεν μπορεί να ξέρει αμέσως σε ποιο κτίριο μπορεί να έχει πρόσβαση.

Το τελικό πεδίο ελέγχου ταυτότητας είναι τα βιομετρικά. Αυτό περιλαμβάνει την επαλήθευση κάτι για το άτομό σας. Το πιο συνηθισμένο παράδειγμα είναι το δακτυλικό σας αποτύπωμα, αλλά μεταξύ άλλων τεχνικών μπορούν να χρησιμοποιηθούν σαρώσεις προσώπου, σάρωση ίριδας και φωνητικά αποτυπώματα. Οι βιομετρικές τεχνικές ελέγχου ταυτότητας είναι εξαιρετικοί τρόποι επαλήθευσης ταυτοτήτων, αλλά έχουν κάποια προβλήματα. Για ένα πράγμα, πολλά από αυτά τα χαρακτηριστικά είναι κάπως δημόσια.

Για παράδειγμα, συνήθως αφήνετε δακτυλικά αποτυπώματα σε πολλές επιφάνειες και με φωτογραφίες υψηλής ποιότητας, ακόμη και αυτό δεν είναι απαραίτητο. Ένα άλλο συγκεκριμένο ζήτημα είναι ότι δεν μπορείτε να αλλάξετε βιομετρικά χαρακτηριστικά εάν παραβιαστούν. Μόλις τα δακτυλικά σας αποτυπώματα γίνουν δημόσια, ο καθένας μπορεί να τα χρησιμοποιήσει. Αντίθετα, ένα ατύχημα θα μπορούσε να αλλάξει μια σειρά βιομετρικών χαρακτηριστικών, αποκλείοντάς σας από τον λογαριασμό σας.

Το καλύτερο και των δύο κόσμων

Ενώ κάθε μορφή ελέγχου ταυτότητας συνοδεύεται από τα δικά της προβλήματα, μπορούν να είναι εξαιρετικά αποτελεσματικά σε συνδυασμό. Ο έλεγχος ταυτότητας δύο παραγόντων του 2FA χρησιμοποιεί τις παραπάνω τεχνικές για τον έλεγχο ταυτότητας της ταυτότητάς σας. Το MFA ή ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι το ίδιο, αλλά μπορεί να επεκταθεί σε περισσότερους από δύο παράγοντες.

Αυτή η ιδέα βασίζεται στο γεγονός ότι οι περισσότεροι επιτιθέμενοι με την ικανότητα να εκτελούν έναν τύπο επίθεσης δεν μπορούν συνήθως να εκτελέσουν και τους άλλους τύπους επιθέσεων. Για παράδειγμα, ένας χάκερ με τον κωδικό πρόσβασής σας συνήθως δεν θα έχει πρόσβαση στην εφαρμογή ελέγχου ταυτότητας του smartphone σας. Αντίθετα, ένας κλέφτης με το smartphone σας μπορεί να έχει την εφαρμογή ελέγχου ταυτότητας, αλλά να μην έχει τον κωδικό πρόσβασής σας.

Οι βιομετρικές επιθέσεις γενικά σας κάνουν να στοχεύεστε ειδικά. Τα άλλα είδη επιθέσεων είναι συνήθως ευκαιριακά. Ένας εισβολέας αφιερωμένος αρκετά για να στοχεύσει εσάς και τα βιομετρικά σας στοιχεία είναι πιθανό να εκτελεί και διαφορετικές επιθέσεις. Ένας τέτοιος επιθετικός είναι επίσης πολύ λιγότερο συνηθισμένος και δεν αποτελεί κίνδυνο για τους περισσότερους ανθρώπους, οι οποίοι δεν θα είναι αρκετά ενδιαφέροντες για να επιλεγούν ως στόχος.

συμπέρασμα

Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης ταυτότητας. Αυτό γίνεται συνήθως μέσω κάτι που γνωρίζετε, κάτι που έχετε, κάτι που είστε ή κάποιο συνδυασμό των τριών. Οι μυστικοί κωδικοί πρόσβασης είναι μια τυπική μορφή ελέγχου ταυτότητας, αν και τα πιστοποιητικά και οι διαδικασίες απόκρισης προκλήσεων λειτουργούν επίσης με βάση τη γνώση.

Τα διακριτικά φυσικής ασφάλειας, συμπεριλαμβανομένων των εφαρμογών smartphone 2FA, σας επιτρέπουν να αποδείξετε την ταυτότητά σας μέσω της ιδιοκτησίας ενός συγκεκριμένου αντικειμένου. Τα βιομετρικά στοιχεία θα σας επιτρέψουν να αναγνωριστείτε από τα χαρακτηριστικά σας. Ο συνδυασμός αυτών των μορφών ελέγχου ταυτότητας αυξάνει σημαντικά την εμπιστοσύνη στη διαδικασία ελέγχου ταυτότητας και καθιστά πολύ πιο δύσκολη την πρόσβαση των χάκερ στους λογαριασμούς σας.