Mikä on todennus?

Jotta pääset käyttämään monia tietokonejärjestelmiä, sinun on tunnistettava itsesi. Todennus on henkilöllisyytesi todistamisprosessi. Laskennassa tämä tehdään tyypillisesti kahdessa osassa. Ensimmäinen on henkilöllisyytesi väittäminen; toinen tarjoaa todisteita. Klassinen esimerkki on käyttäjätunnuksen käyttäminen henkilöllisyytesi väittämiseen ja salasanan antaminen sen todistamiseksi. Toinen autentikoinnin muoto voisi olla haaste-vastaus-vuorovaikutus.

Hyödyllisyys nykymaailmassa

Todennus on ratkaisevan tärkeää nykyaikaisen digitaalisen maailman toiminnalle. Ensimmäinen todennustapa on laitteellesi. Vaikka sinulla ei välttämättä ole salasanaa tietokoneellasi, sinulla on todennäköisesti jonkinlainen todennus älypuhelimesi käyttämiseen. Ilman tätä vaihetta kuka tahansa voisi käyttää kaikkia laitteita, joihin heillä oli fyysinen käyttöoikeus.

Todennus on kaksinkertainen merkitys kirjautuessasi verkkopalveluun. Ilmeisin esimerkki on, että todistat henkilöllisyytesi verkkosivustolle. Näin voit kirjautua tilillesi ja estää muita käyttämästä sitä. Todennus on myös välttämätöntä sen varmistamiseksi, että olet muodostamassa yhteyttä uskottelemallesi verkkosivustolle.

HTTPS ja muut salatut yhteydet käyttävät varmennejärjestelmää verkkosivuston todentamiseen käyttäjälle. Osana vahvaa salausjärjestelmää varmennejärjestelmä antaa käyttäjälle mahdollisuuden todentaa, että hänellä on suojattu yhteys suoraan määritettyyn verkkopalvelimeen ja ettei mikään välittäjäosapuoli voi "kuunnella" suojattua viestintää.

Vinkki: On tärkeää huomata, että HTTPS-sertifikaatit eivät osoita, että verkkosivusto on laillinen tai edes sivusto, johon käyttäjä halusi muodostaa yhteyden. Se vain varmistaa, että yhteys kirjoitettuun verkkosivustoon on suojattu nuuskimiselta. Haittaohjelmat, tietojenkalastelu ja roskaposti voidaan toimittaa laillisilla varmenteilla.

Jotain mitä tiedät, jotain mitä sinulla on ja jotain mitä olet

Perustodennuksen muoto on käyttäjätunnus ja salasana. Tämä perustuu jonkun tuntemasi, salasanasi, salaisuuteen. Tämä sisältää mahdollisuuden luovuttaa salasanasi tarkoituksella, jotta perheenjäsen voi päästä käsiksi laitteeseesi tai salasanaasi. Se jättää sinut myös avoimeksi sille, että sinua huijataan antamaan se pois. Yleinen tapa tähän on tietojenkalastelu. Valitusta salasanasta riippuen se voi olla myös mahdollista arvata.

Toinen todennustapa sisältää fyysisen tunnuksen käytön. Tämäntyyppinen todennus perustuu siihen, mitä sinulla on. Tämän etuna on, että voit rajata yhteen kopioon, jolloin pääsyn jakaminen on mahdotonta. Sillä on kuitenkin suuria seurauksia, jos fyysinen tunnuksesi katoaa tai varastetaan. Sen lisäksi, että et pääse käsiksi järjestelmään riippuvaisesti siitä, varas voi, olettaen, että he tietävät, mikä järjestelmä käyttää sitä. Tästä syystä monet RFID-pääsymerkit ovat tuotemerkittömiä ja yksinkertaisia. Se tarkoittaa, että varas ei voi heti tietää, mihin rakennukseen hän pääsee käsiksi.

Viimeinen todennuksen kenttä on biometriset tiedot. Tämä edellyttää jonkun henkilön vahvistamista. Yleisin esimerkki on sormenjälki, mutta kasvoskannauksia, iirisskannauksia ja äänijälkiä voidaan käyttää muiden tekniikoiden ohella. Biometriset todennustekniikat ovat erinomaisia ​​tapoja varmistaa henkilöllisyydet, mutta niissä on joitain ongelmia. Ensinnäkin monet näistä ominaisuuksista ovat jossain määrin julkisia.

Esimerkiksi tyypillisesti jätät sormenjälkiä monille pinnoille, ja laadukkailla valokuvilla sekään ei ole välttämätöntä. Toinen erityinen ongelma on, että et voi muuttaa biometrisiä ominaisuuksia, jos ne ovat vaarantuneet. Kun sormenjälkesi ovat julkisia, kuka tahansa voi käyttää niitä. Päinvastoin, onnettomuus voi muuttaa useita biometrisiä ominaisuuksia ja estää sinut pääsemästä tilillesi.

Ihanneratkaisu

Vaikka jokaisessa todennusmuodossa on omat ongelmansa, ne voivat olla erittäin tehokkaita yhdistettynä. 2FA:n kaksivaiheinen todennus käyttää yllä olevia tekniikoita henkilöllisyytesi todentamiseen. MFA tai monitekijätodennus on sama, mutta se voi ulottua useampaan kuin kahteen tekijään.

Tämä konsepti perustuu siihen tosiasiaan, että useimmat hyökkääjät, jotka pystyvät suorittamaan yhden tyyppisen hyökkäyksen, eivät yleensä pysty suorittamaan myös muita hyökkäyksiä. Esimerkiksi salasanallasi oleva hakkeri ei yleensä pääse käyttämään älypuhelimesi todennussovellusta. Toisaalta älypuhelimesi käyttävällä varkaalla saattaa olla todennussovellus, mutta hänellä ei ole salasanaasi.

Biometriset hyökkäykset saavat sinut yleensä kohdistetuksi. Muut hyökkäykset ovat tyypillisesti opportunistisia. Hyökkääjä, joka on tarpeeksi omistautunut kohdistamaan sinut ja biometriset tiedot, pystyy todennäköisesti suorittamaan myös erilaisia ​​hyökkäyksiä. Tällainen hyökkääjä on myös paljon harvinaisempi, eikä se ole riski useimmille ihmisille, jotka eivät ole tarpeeksi kiinnostavia valitakseen kohteen.

Johtopäätös

Todennus on henkilöllisyyden vahvistamisprosessi. Tämä tehdään tyypillisesti jollain tiedolla, jollakin sinulla on, jollakin olet tai jollakin näiden kolmen yhdistelmällä. Salaiset salasanat ovat tavallinen todennusmuoto, vaikka varmenteet ja haaste-vastausprosessit toimivat myös tietoon perustuen.

Fyysiset turvatunnukset, mukaan lukien älypuhelinten 2FA-sovellukset, antavat sinun todistaa henkilöllisyytesi tietyn kohteen omistajuudella. Biometristen tietojen avulla sinut voidaan tunnistaa ominaisuuksistasi. Näiden todennustapojen yhdistäminen lisää merkittävästi luottamusta todennusprosessiin ja vaikeuttaa hakkereiden pääsyä tileihisi.