Što je autentifikacija?

Da biste dobili pristup mnogim računalnim sustavima, morate se autentificirati. Autentifikacija je proces dokazivanja vašeg identiteta. U računalstvu se to obično radi u dva dijela. Prvi je navođenje vašeg identiteta; drugi je pružanje nekih dokaza. Klasičan primjer je korištenje korisničkog imena za navođenje vašeg identiteta, a zatim davanje lozinke za dokazivanje. Drugi oblik autentifikacije može biti interakcija izazov-odgovor.

Korisnost u suvremenom svijetu

Autentifikacija je ključna za funkcioniranje modernog digitalnog svijeta. Prvi oblik provjere autentičnosti je vaš uređaj. Iako možda ne morate nužno imati lozinku na računalu, vjerojatno imate neki oblik autentifikacije za pristup svom pametnom telefonu. Bez ovog koraka svatko bi mogao pristupiti bilo kojem uređaju kojem je imao fizički pristup.

Autentifikacija je dvostruko važna kada se prijavljujete na online uslugu. Najočitiji primjer je da web stranici dokažete svoj identitet. To vam omogućuje da se prijavite na svoj račun i sprječava druge osobe da mu pristupe. Autentifikacija je također bitna za provjeru da se povezujete na web mjesto za koje mislite da jeste.

HTTPS i druge šifrirane veze koriste sustav certifikata za autentifikaciju web stranice korisniku. Kao dio snažnog kriptografskog sustava, sustav certifikata omogućuje korisniku da potvrdi autentičnost da ima sigurnu vezu izravno s navedenim web poslužiteljem i da nijedna posrednička strana ne može "slušati" sigurnu komunikaciju.

Savjet: Važno je napomenuti da HTTPS certifikati ne pokazuju da je web mjesto legitimno, pa čak ni mjesto na koje se korisnik želi povezati. Samo provjerava je li veza s unesenom web stranicom sigurna od njuškanja. Zlonamjerni softver, krađa identiteta i neželjena pošta mogu se isporučivati ​​s legitimnim certifikatima.

Nešto što znate, nešto što imate i nešto što jeste

Najosnovniji oblik autentifikacije je korisničko ime i lozinka. Ovo se oslanja na tajnost nečega što znate, vaše lozinke. Ovo dolazi s mogućnošću namjernog odavanja vaše lozinke, možda kako bi član obitelji mogao pristupiti vašem uređaju ili lozinci. Također vas ostavlja otvorenima da budete prevareni da ga date. Uobičajena metoda za to je krađa identiteta. Ovisno o odabranoj lozinci, moguće ju je i pogoditi.

Drugi oblik autentifikacije uključuje korištenje fizičkog tokena. Ova vrsta provjere autentičnosti oslanja se na nešto što imate. Ovo ima prednost jer možete biti ograničeni na jednu kopiju, što onemogućuje dijeljenje pristupa. Međutim, ako se vaš fizički token izgubi ili ga neko ukrade, to ima velike posljedice. Ne samo da vi ne možete pristupiti sustavu koji se na njega oslanja, već lopov može, pod pretpostavkom da zna koji ga sustav koristi. Zbog toga su mnoge RFID pristupne oznake bez oznake i jednostavne. To znači da lopov ne može odmah znati kojoj zgradi može pristupiti.

Posljednje polje autentifikacije je biometrija. To uključuje provjeru nečega o vašoj osobi. Najčešći primjer je vaš otisak prsta, ali se, između ostalih tehnika, mogu koristiti skeniranje lica, skeniranje šarenice i glasovni otisci. Tehnike biometrijske provjere autentičnosti izvrsni su načini za provjeru identiteta, ali imaju neke probleme. Kao prvo, mnoge od ovih značajki donekle su javne.

Na primjer, obično ostavljate otiske prstiju na mnogim površinama, a kod kvalitetnih fotografija ni to nije potrebno. Drugi poseban problem je da ne možete promijeniti biometrijske značajke ako su ugrožene. Kad vaši otisci prstiju postanu javni, svatko ih može koristiti. Nasuprot tome, nesreća bi mogla promijeniti niz biometrijskih značajki, blokirajući vas s vašeg računa.

Najbolje od oba svijeta

Iako svaki oblik autentifikacije dolazi sa svojim problemima, oni se mogu vrlo učinkovito kombinirati. Dvofaktorska autentifikacija 2FA koristi gore navedene tehnike za autentifikaciju vašeg identiteta. MFA ili Multi-Factor Authentication je isti, ali se može proširiti na više od dva faktora.

Ovaj se koncept oslanja na činjenicu da većina napadača s mogućnošću izvođenja jedne vrste napada obično ne može izvesti i druge vrste napada. Na primjer, haker s vašom lozinkom obično neće imati pristup aplikaciji za autentifikaciju vašeg pametnog telefona. Suprotno tome, lopov s vašim pametnim telefonom može imati vašu aplikaciju za autentifikaciju, ali nema vašu lozinku.

Biometrijski napadi općenito uzrokuju da budete posebno ciljani. Ostale vrste napada obično su oportunističke. Napadač koji je dovoljno posvećen da cilja na vas i vaše biometrijske podatke vjerojatno je također sposoban izvoditi različite napade. Takav je napadač puno rjeđi i ne predstavlja opasnost za većinu ljudi, koji neće biti dovoljno zanimljivi da budu odabrani kao meta.

Zaključak

Autentifikacija je proces provjere identiteta. To se obično radi kroz nešto što znate, nešto što imate, nešto što jeste ili neka kombinacija to troje. Tajne lozinke standardni su oblik provjere autentičnosti, iako certifikati i procesi izazov-odgovor također rade na temelju znanja.

Fizički sigurnosni tokeni, uključujući 2FA aplikacije za pametne telefone, omogućuju vam da dokažete svoj identitet kroz vlasništvo nad određenom stavkom. Biometrija će vam omogućiti da vas identificiraju prema vašim karakteristikama. Kombinacija ovih oblika provjere autentičnosti značajno povećava povjerenje u postupak provjere autentičnosti i znatno otežava hakerima pristup vašim računima.