Da biste dobili pristup mnogim računalnim sustavima, morate se autentificirati. Autentifikacija je proces dokazivanja vašeg identiteta. U računalstvu se to obično radi u dva dijela. Prvi je navođenje vašeg identiteta; drugi je pružanje nekih dokaza. Klasičan primjer je korištenje korisničkog imena za navođenje vašeg identiteta, a zatim davanje lozinke za dokazivanje. Drugi oblik autentifikacije može biti interakcija izazov-odgovor.
Korisnost u suvremenom svijetu
Autentifikacija je ključna za funkcioniranje modernog digitalnog svijeta. Prvi oblik provjere autentičnosti je vaš uređaj. Iako možda ne morate nužno imati lozinku na računalu, vjerojatno imate neki oblik autentifikacije za pristup svom pametnom telefonu. Bez ovog koraka svatko bi mogao pristupiti bilo kojem uređaju kojem je imao fizički pristup.
Autentifikacija je dvostruko važna kada se prijavljujete na online uslugu. Najočitiji primjer je da web stranici dokažete svoj identitet. To vam omogućuje da se prijavite na svoj račun i sprječava druge osobe da mu pristupe. Autentifikacija je također bitna za provjeru da se povezujete na web mjesto za koje mislite da jeste.
HTTPS i druge šifrirane veze koriste sustav certifikata za autentifikaciju web stranice korisniku. Kao dio snažnog kriptografskog sustava, sustav certifikata omogućuje korisniku da potvrdi autentičnost da ima sigurnu vezu izravno s navedenim web poslužiteljem i da nijedna posrednička strana ne može "slušati" sigurnu komunikaciju.
Savjet: Važno je napomenuti da HTTPS certifikati ne pokazuju da je web mjesto legitimno, pa čak ni mjesto na koje se korisnik želi povezati. Samo provjerava je li veza s unesenom web stranicom sigurna od njuškanja. Zlonamjerni softver, krađa identiteta i neželjena pošta mogu se isporučivati s legitimnim certifikatima.
Nešto što znate, nešto što imate i nešto što jeste
Najosnovniji oblik autentifikacije je korisničko ime i lozinka. Ovo se oslanja na tajnost nečega što znate, vaše lozinke. Ovo dolazi s mogućnošću namjernog odavanja vaše lozinke, možda kako bi član obitelji mogao pristupiti vašem uređaju ili lozinci. Također vas ostavlja otvorenima da budete prevareni da ga date. Uobičajena metoda za to je krađa identiteta. Ovisno o odabranoj lozinci, moguće ju je i pogoditi.
Drugi oblik autentifikacije uključuje korištenje fizičkog tokena. Ova vrsta provjere autentičnosti oslanja se na nešto što imate. Ovo ima prednost jer možete biti ograničeni na jednu kopiju, što onemogućuje dijeljenje pristupa. Međutim, ako se vaš fizički token izgubi ili ga neko ukrade, to ima velike posljedice. Ne samo da vi ne možete pristupiti sustavu koji se na njega oslanja, već lopov može, pod pretpostavkom da zna koji ga sustav koristi. Zbog toga su mnoge RFID pristupne oznake bez oznake i jednostavne. To znači da lopov ne može odmah znati kojoj zgradi može pristupiti.
Posljednje polje autentifikacije je biometrija. To uključuje provjeru nečega o vašoj osobi. Najčešći primjer je vaš otisak prsta, ali se, između ostalih tehnika, mogu koristiti skeniranje lica, skeniranje šarenice i glasovni otisci. Tehnike biometrijske provjere autentičnosti izvrsni su načini za provjeru identiteta, ali imaju neke probleme. Kao prvo, mnoge od ovih značajki donekle su javne.
Na primjer, obično ostavljate otiske prstiju na mnogim površinama, a kod kvalitetnih fotografija ni to nije potrebno. Drugi poseban problem je da ne možete promijeniti biometrijske značajke ako su ugrožene. Kad vaši otisci prstiju postanu javni, svatko ih može koristiti. Nasuprot tome, nesreća bi mogla promijeniti niz biometrijskih značajki, blokirajući vas s vašeg računa.
Najbolje od oba svijeta
Iako svaki oblik autentifikacije dolazi sa svojim problemima, oni se mogu vrlo učinkovito kombinirati. Dvofaktorska autentifikacija 2FA koristi gore navedene tehnike za autentifikaciju vašeg identiteta. MFA ili Multi-Factor Authentication je isti, ali se može proširiti na više od dva faktora.
Ovaj se koncept oslanja na činjenicu da većina napadača s mogućnošću izvođenja jedne vrste napada obično ne može izvesti i druge vrste napada. Na primjer, haker s vašom lozinkom obično neće imati pristup aplikaciji za autentifikaciju vašeg pametnog telefona. Suprotno tome, lopov s vašim pametnim telefonom može imati vašu aplikaciju za autentifikaciju, ali nema vašu lozinku.
Biometrijski napadi općenito uzrokuju da budete posebno ciljani. Ostale vrste napada obično su oportunističke. Napadač koji je dovoljno posvećen da cilja na vas i vaše biometrijske podatke vjerojatno je također sposoban izvoditi različite napade. Takav je napadač puno rjeđi i ne predstavlja opasnost za većinu ljudi, koji neće biti dovoljno zanimljivi da budu odabrani kao meta.
Zaključak
Autentifikacija je proces provjere identiteta. To se obično radi kroz nešto što znate, nešto što imate, nešto što jeste ili neka kombinacija to troje. Tajne lozinke standardni su oblik provjere autentičnosti, iako certifikati i procesi izazov-odgovor također rade na temelju znanja.
Fizički sigurnosni tokeni, uključujući 2FA aplikacije za pametne telefone, omogućuju vam da dokažete svoj identitet kroz vlasništvo nad određenom stavkom. Biometrija će vam omogućiti da vas identificiraju prema vašim karakteristikama. Kombinacija ovih oblika provjere autentičnosti značajno povećava povjerenje u postupak provjere autentičnosti i znatno otežava hakerima pristup vašim računima.
Chrome vam prema zadanim postavkama ne prikazuje cijeli URL. Možda vas ovaj detalj ne zanima previše, ali ako iz nekog razloga trebate prikazati puni URL, Detaljne upute o tome kako da Google Chrome prikaže puni URL u adresnoj traci.
Reddit je ponovno promijenio svoj dizajn u siječnju 2024. Redizajn mogu vidjeti korisnici preglednika stolnih računala i sužava glavni feed dok pruža veze
Upisivanje omiljenog citata iz knjige na Facebook dugotrajno je i puno je pogrešaka. Naučite kako koristiti Google Lens za kopiranje teksta iz knjiga na svoje uređaje.
Podsjetnici su uvijek bili glavni vrhunac Google Homea. Sigurno nam olakšavaju život. Krenimo u kratki obilazak o tome kako stvoriti podsjetnike na Google Homeu tako da nikada ne propustite obaviti važne obveze.
Ponekad, dok radite na Chromeu, ne možete pristupiti određenim web-mjestima i dobivate pogrešku "Popravi DNS adresu poslužitelja nije moguće pronaći u Chromeu". Evo kako možete riješiti problem.
Kako promijeniti zaporku na Netflix streaming video servisu pomoću željenog preglednika ili Android aplikacije.
Ako se želite riješiti poruke Vrati stranice na Microsoft Edge, jednostavno zatvorite preglednik ili pritisnite tipku Escape.
Dubinsko povezivanje je tehnika preusmjeravanja korisnika u trendu. Ovdje saznajte više o dubinskom povezivanju kako biste ga upotrijebili za povećanje prometa svoje web-lokacije ili aplikacije.
AR je sljedeća velika stvar na internetu za zabavu, posao ili posao. Naučite detaljno AR oblak kako biste postali informirani korisnik.
Koristite Microsoft Edge Drop i jednostavno dijelite datoteke i poruke između uređaja slijedeći ove korake prilagođene početnicima.
