Da biste dobili pristup mnogim računalnim sustavima, morate se autentificirati. Autentifikacija je proces dokazivanja vašeg identiteta. U računalstvu se to obično radi u dva dijela. Prvi je navođenje vašeg identiteta; drugi je pružanje nekih dokaza. Klasičan primjer je korištenje korisničkog imena za navođenje vašeg identiteta, a zatim davanje lozinke za dokazivanje. Drugi oblik autentifikacije može biti interakcija izazov-odgovor.
Korisnost u suvremenom svijetu
Autentifikacija je ključna za funkcioniranje modernog digitalnog svijeta. Prvi oblik provjere autentičnosti je vaš uređaj. Iako možda ne morate nužno imati lozinku na računalu, vjerojatno imate neki oblik autentifikacije za pristup svom pametnom telefonu. Bez ovog koraka svatko bi mogao pristupiti bilo kojem uređaju kojem je imao fizički pristup.
Autentifikacija je dvostruko važna kada se prijavljujete na online uslugu. Najočitiji primjer je da web stranici dokažete svoj identitet. To vam omogućuje da se prijavite na svoj račun i sprječava druge osobe da mu pristupe. Autentifikacija je također bitna za provjeru da se povezujete na web mjesto za koje mislite da jeste.
HTTPS i druge šifrirane veze koriste sustav certifikata za autentifikaciju web stranice korisniku. Kao dio snažnog kriptografskog sustava, sustav certifikata omogućuje korisniku da potvrdi autentičnost da ima sigurnu vezu izravno s navedenim web poslužiteljem i da nijedna posrednička strana ne može "slušati" sigurnu komunikaciju.
Savjet: Važno je napomenuti da HTTPS certifikati ne pokazuju da je web mjesto legitimno, pa čak ni mjesto na koje se korisnik želi povezati. Samo provjerava je li veza s unesenom web stranicom sigurna od njuškanja. Zlonamjerni softver, krađa identiteta i neželjena pošta mogu se isporučivati s legitimnim certifikatima.
Nešto što znate, nešto što imate i nešto što jeste
Najosnovniji oblik autentifikacije je korisničko ime i lozinka. Ovo se oslanja na tajnost nečega što znate, vaše lozinke. Ovo dolazi s mogućnošću namjernog odavanja vaše lozinke, možda kako bi član obitelji mogao pristupiti vašem uređaju ili lozinci. Također vas ostavlja otvorenima da budete prevareni da ga date. Uobičajena metoda za to je krađa identiteta. Ovisno o odabranoj lozinci, moguće ju je i pogoditi.
Drugi oblik autentifikacije uključuje korištenje fizičkog tokena. Ova vrsta provjere autentičnosti oslanja se na nešto što imate. Ovo ima prednost jer možete biti ograničeni na jednu kopiju, što onemogućuje dijeljenje pristupa. Međutim, ako se vaš fizički token izgubi ili ga neko ukrade, to ima velike posljedice. Ne samo da vi ne možete pristupiti sustavu koji se na njega oslanja, već lopov može, pod pretpostavkom da zna koji ga sustav koristi. Zbog toga su mnoge RFID pristupne oznake bez oznake i jednostavne. To znači da lopov ne može odmah znati kojoj zgradi može pristupiti.
Posljednje polje autentifikacije je biometrija. To uključuje provjeru nečega o vašoj osobi. Najčešći primjer je vaš otisak prsta, ali se, između ostalih tehnika, mogu koristiti skeniranje lica, skeniranje šarenice i glasovni otisci. Tehnike biometrijske provjere autentičnosti izvrsni su načini za provjeru identiteta, ali imaju neke probleme. Kao prvo, mnoge od ovih značajki donekle su javne.
Na primjer, obično ostavljate otiske prstiju na mnogim površinama, a kod kvalitetnih fotografija ni to nije potrebno. Drugi poseban problem je da ne možete promijeniti biometrijske značajke ako su ugrožene. Kad vaši otisci prstiju postanu javni, svatko ih može koristiti. Nasuprot tome, nesreća bi mogla promijeniti niz biometrijskih značajki, blokirajući vas s vašeg računa.
Najbolje od oba svijeta
Iako svaki oblik autentifikacije dolazi sa svojim problemima, oni se mogu vrlo učinkovito kombinirati. Dvofaktorska autentifikacija 2FA koristi gore navedene tehnike za autentifikaciju vašeg identiteta. MFA ili Multi-Factor Authentication je isti, ali se može proširiti na više od dva faktora.
Ovaj se koncept oslanja na činjenicu da većina napadača s mogućnošću izvođenja jedne vrste napada obično ne može izvesti i druge vrste napada. Na primjer, haker s vašom lozinkom obično neće imati pristup aplikaciji za autentifikaciju vašeg pametnog telefona. Suprotno tome, lopov s vašim pametnim telefonom može imati vašu aplikaciju za autentifikaciju, ali nema vašu lozinku.
Biometrijski napadi općenito uzrokuju da budete posebno ciljani. Ostale vrste napada obično su oportunističke. Napadač koji je dovoljno posvećen da cilja na vas i vaše biometrijske podatke vjerojatno je također sposoban izvoditi različite napade. Takav je napadač puno rjeđi i ne predstavlja opasnost za većinu ljudi, koji neće biti dovoljno zanimljivi da budu odabrani kao meta.
Zaključak
Autentifikacija je proces provjere identiteta. To se obično radi kroz nešto što znate, nešto što imate, nešto što jeste ili neka kombinacija to troje. Tajne lozinke standardni su oblik provjere autentičnosti, iako certifikati i procesi izazov-odgovor također rade na temelju znanja.
Fizički sigurnosni tokeni, uključujući 2FA aplikacije za pametne telefone, omogućuju vam da dokažete svoj identitet kroz vlasništvo nad određenom stavkom. Biometrija će vam omogućiti da vas identificiraju prema vašim karakteristikama. Kombinacija ovih oblika provjere autentičnosti značajno povećava povjerenje u postupak provjere autentičnosti i znatno otežava hakerima pristup vašim računima.
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
Imate problema s greškom "Pristup odbijen u pregledniku Microsoft Edge 15"? Otkrijte detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim rješenjima!
Imate problema s ERR_SSL_PROTOCOL_ERROR u Microsoft Edgeu? Otkrijte provjerena rješenja za pogreške SSL protokola, od brisanja predmemorije do naprednih podešavanja. Brzo vratite sigurno pregledavanje!
Umorni ste od Microsoft Edge 403 Forbidden koji blokira vaše web-lokacije? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku 403 u Edgeu - bez potrebnih tehničkih vještina. Izbrišite predmemoriju, resetirajte postavke i odmah ponovno ostvarite pristup!
Umorni ste od nametljivih skočnih prozora za kupovinu i kupona u Microsoft Edgeu? Slijedite naš vodič korak po korak kako biste ih trajno onemogućili. Vratite kontrolu i pregledavajte bez ometanja u najnovijoj verziji Edgea!
Imate problema s vezom zbog pogreške 0x80072efe u pregledniku Microsoft Edge? Otkrijte provjerena rješenja za brzo rješavanje ove frustrirajuće pogreške. Detaljan vodič za besprijekorno pregledavanje u najnovijim ažuriranjima preglednika Edge. Obnovite vezu već danas!
Imate problema s kodom pogreške Microsoft Edgea SBOX_FATAL_MEMORY_EXCEEDED? Otkrijte provjerena detaljna rješenja za vraćanje glatkog pregledavanja. Izbrišite predmemoriju, ažurirajte Edge i još mnogo toga - nisu potrebne tehničke vještine!
Nailazite na frustrirajuću pogrešku postavki klasične ljuske programa Microsoft Edge? Otkrijte provjerena, detaljna rješenja za brzo ispravljanje pogreške postavki klasične ljuske programa Microsoft Edge i vraćanje besprijekornog pregledavanja. Uključena su najnovija rješenja!
Umorni ste od frustrirajuće pogreške mapiranja pogona u Microsoft Edgeu putem WebDAV-a? Slijedite naša provjerena, detaljna rješenja kako biste besprijekorno mapirali svoje pogone. Stručni savjeti za korisnike sustava Windows u najnovijim ažuriranjima.
Imate problema s pogreškom 514 u instalacijskom programu Microsoft Edge? Otkrijte detaljna rješenja kako biste brzo riješili ovaj frustrirajući problem. Pokrenite kao administrator, skenirajte SFC i još mnogo toga za besprijekornu instalaciju. Ažurirano s najnovijim savjetima!
