Mis on autentimine?

Paljudele arvutisüsteemidele juurdepääsu saamiseks peate end autentima. Autentimine on teie isiku tõendamise protsess. Arvutustehnikas tehakse seda tavaliselt kahes osas. Esimene on teie identiteedi väide; teine ​​on tõendite esitamine. Klassikaline näide on kasutajanime kasutamine teie identiteedi kinnitamiseks ja seejärel parooli esitamine selle tõestamiseks. Teine autentimise vorm võib olla väljakutse-vastuse interaktsioon.

Kasulikkus kaasaegses maailmas

Autentimine on tänapäevase digimaailma toimimiseks ülioluline. Esimene autentimisviis on teie seadmes. Kuigi teie arvutis ei pruugi parooli olla, on teil tõenäoliselt nutitelefonile juurdepääsuks mingisugune autentimine. Ilma selle sammuta pääseks igaüks juurde mis tahes seadmele, millele tal oli füüsiline juurdepääs.

Autentimine on võrguteenusesse sisselogimisel kahekordselt oluline. Kõige ilmsem juhtum on see, et tõestate veebisaidile oma identiteeti. See võimaldab teil oma kontole sisse logida ja takistab teistel inimestel sellele juurdepääsu. Autentimine on oluline ka veendumaks, et loote ühenduse veebisaidiga, mida arvate end olevat.

HTTPS ja muud krüptitud ühendused kasutavad veebisaidi autentimiseks kasutaja jaoks sertifikaadisüsteemi. Tugeva krüptosüsteemi osana võimaldab sertifikaadisüsteem kasutajal autentida, et tal on turvaline ühendus otse määratud veebiserveriga ja et ükski vahendaja ei saa turvalist suhtlust "kuulata".

Näpunäide. Oluline on meeles pidada, et HTTPS-i sertifikaadid ei näita veebisaidi legitiimsust ega isegi seda saiti, millega kasutaja soovis ühenduse luua. See ainult kinnitab, et ühendus sisestatud veebisaidiga on nuhkimise eest kaitstud. Pahavara, andmepüügi ja rämpsposti saab kätte toimetada seaduslike sertifikaatidega.

Midagi, mida sa tead, midagi, mis sul on, ja midagi, mida sa oled

Kõige elementaarsem autentimisviis on kasutajanimi ja parool. See sõltub millegi, mida teate, teie parooli saladusest. Sellega kaasneb võimalus tahtlikult oma parool ära anda, võib-olla lubada pereliikmel teie seadmele või paroolile juurde pääseda. See jätab teid ka avatuks, et teid pettakse selle ära andma. Levinud meetod selleks on andmepüügi. Sõltuvalt teie valitud paroolist võib seda olla võimalik ka ära arvata.

Teine autentimisviis hõlmab füüsilise loa kasutamist. Seda tüüpi autentimine tugineb millelegi, mis teil on. Selle eeliseks on see, et saate piirduda ühe koopiaga, mis muudab juurdepääsu jagamise võimatuks. Sellel on aga suured tagajärjed, kui teie füüsiline žetoon kaob või varastatakse. Sina mitte ainult ei pääse sellest sõltuvale süsteemile juurde, vaid ka varas saab seda teha, eeldades, et nad teavad, milline süsteem seda kasutab. Seetõttu on paljud RFID-pääsumärgid ilma kaubamärgita ja lihtsad. See tähendab, et varas ei saa kohe teada, millisesse hoonesse ta pääseb.

Viimane autentimise valdkond on biomeetria. See hõlmab teie isiku kohta millegi kontrollimist. Kõige tavalisem näide on teie sõrmejälg, kuid muude tehnikate hulgas saab kasutada ka näo-, vikerkesta- ja häälejälgi. Biomeetrilised autentimismeetodid on suurepärased viisid identiteedi kontrollimiseks, kuid neil on probleeme. Esiteks on paljud neist funktsioonidest mõnevõrra avalikud.

Näiteks jätate tavaliselt paljudele pindadele sõrmejäljed ja kvaliteetsete fotode puhul pole isegi see vajalik. Teine eriline probleem on see, et te ei saa biomeetrilisi funktsioone muuta, kui need on ohus. Kui teie sõrmejäljed on avalikud, saab igaüks neid kasutada. Vastupidi, õnnetus võib muuta mitmeid biomeetrilisi funktsioone, mis sulgeb teid oma kontolt.

Mõlema maailma parim

Kuigi igal autentimisvormil on oma probleemid, võivad need olla väga tõhusad. 2FA kahefaktoriline autentimine kasutab teie identiteedi autentimiseks ülaltoodud meetodeid. MFA või mitmefaktoriline autentimine on sama, kuid võib hõlmata rohkem kui kahte tegurit.

See kontseptsioon põhineb tõsiasjal, et enamik ründajaid, kes suudavad sooritada ühte tüüpi rünnakuid, ei saa tavaliselt sooritada ka teist tüüpi rünnakuid. Näiteks ei ole teie parooliga häkkeril tavaliselt juurdepääsu teie nutitelefoni autentimisrakendusele. Ja vastupidi, teie nutitelefoniga vargal võib olla teie autentimisrakendus, kuid tal pole teie parooli.

Biomeetrilised rünnakud panevad teid üldiselt konkreetselt sihikule. Muud tüüpi rünnakud on tavaliselt oportunistlikud. Ründaja, kes on piisavalt pühendunud teie ja teie biomeetriliste andmete sihtimiseks, suudab tõenäoliselt sooritada ka erinevaid rünnakuid. Selline ründaja on ka palju vähem levinud ja ei kujuta endast ohtu enamikule inimestele, kes pole sihtmärgiks valimiseks piisavalt huvitavad.

Järeldus

Autentimine on identiteedi kontrollimise protsess. Tavaliselt tehakse seda millegi, mida te teate, millegi, mis teil on, millegi, mis te olete, või nende kolme kombinatsiooni kaudu. Salajased paroolid on standardne autentimisvorm, kuigi ka sertifikaadid ja väljakutsetele reageerimise protsessid töötavad teadmiste põhjal.

Füüsilised turvamärgid, sealhulgas nutitelefoni 2FA rakendused, võimaldavad teil tõestada oma identiteeti konkreetse üksuse omandiõiguse kaudu. Biomeetria võimaldab teil tuvastada teie tunnuste järgi. Nende autentimisvormide kombineerimine suurendab oluliselt usaldust autentimisprotsessi vastu ja muudab häkkerite juurdepääsu teie kontodele palju raskemaks.