Számos számítógépes rendszerhez való hozzáféréshez hitelesítenie kell magát. A hitelesítés a személyazonosság igazolásának folyamata. A számítástechnikában ez jellemzően két részben történik. Az első az Ön személyazonosságának állítása; a második bizonyos bizonyítékokkal szolgál. A klasszikus példa egy felhasználónév használata a személyazonosságának bizonyítására, majd jelszó megadása ennek bizonyítására. A hitelesítés másik formája lehet a kihívás-válasz interakció.
Hasznosság a modern világban
A hitelesítés kritikus fontosságú a modern digitális világ működése szempontjából. A hitelesítés első formája az eszközön történik. Bár lehet, hogy nem feltétlenül rendelkezik jelszóval a számítógépén, valószínűleg van valamilyen hitelesítési módja az okostelefon eléréséhez. E lépés nélkül bárki hozzáférhet bármely olyan eszközhöz, amelyhez fizikailag hozzáfért.
A hitelesítés kétszeresen is fontos, amikor bejelentkezik egy online szolgáltatásba. A legnyilvánvalóbb példa az, hogy igazolja személyazonosságát a webhelyen. Ez lehetővé teszi, hogy bejelentkezzen fiókjába, és megakadályozza, hogy mások hozzáférjenek. A hitelesítés elengedhetetlen annak ellenőrzéséhez is, hogy arra a webhelyre csatlakozik-e, amelyiknek gondolja magát.
A HTTPS és más titkosított kapcsolatok egy tanúsítványrendszert használnak a webhely hitelesítésére a felhasználó számára. Egy erős kriptográfiai rendszer részeként a tanúsítványrendszer lehetővé teszi a felhasználó számára annak hitelesítését, hogy biztonságos kapcsolata van közvetlenül a megadott webszerverrel, és egyetlen közvetítő fél sem tudja „hallgatni” a biztonságos kommunikációt.
Tipp: Fontos megjegyezni, hogy a HTTPS-tanúsítványok nem jelzik a webhely legitimitását, sőt nem azt a webhelyet, amelyhez a felhasználó csatlakozni akart. Csak azt ellenőrzi, hogy a beírt webhelyhez való kapcsolat biztonságos-e a leskelődés ellen. A rosszindulatú programok, az adathalászat és a spam egyaránt kiszolgálható legitim tanúsítvánnyal.
Valami, amit tudsz, valami, amivel rendelkezel, és valami, ami vagy
A hitelesítés legalapvetőbb formája a felhasználónév és a jelszó. Ez az Ön által ismert jelszavak titkosságán alapul. Ez azzal a lehetőséggel jár, hogy szándékosan kiadhatja jelszavát, esetleg azért, hogy egy családtag hozzáférjen eszközéhez vagy jelszavához. Nyitottá tesz arra is, hogy rávegyék, hogy elajándékozza. Ennek gyakori módja az adathalászat. A választott jelszótól függően előfordulhat, hogy kitalálni is lehet.
A hitelesítés másik formája a fizikai token használata. Ez a fajta hitelesítés a birtokában lévő dolgokon alapul. Ennek az az előnye, hogy egyetlen példányra korlátozható, ami lehetetlenné teszi a hozzáférés megosztását. Ennek azonban nagy következményei vannak, ha elveszik vagy ellopják a fizikai tokenjét. Nemcsak Ön nem fér hozzá a rendszerhez, de a tolvaj is hozzáférhet, feltéve, hogy tudja, melyik rendszer használja. Ez az oka annak, hogy sok RFID hozzáférési jelvény márka nélküli és egyszerű. Ez azt jelenti, hogy a tolvaj nem tudja azonnal, melyik épülethez férhet hozzá.
A hitelesítés utolsó területe a biometrikus adatok. Ez azt jelenti, hogy ellenőrizni kell valamit a személyéről. A leggyakoribb példa az ujjlenyomat, de egyéb technikák mellett arc-, írisz- és hanglenyomat is használható. A biometrikus hitelesítési technikák kiváló módszerek a személyazonosság ellenőrzésére, de vannak problémák. Egyrészt ezek közül a funkciók közül sok valamennyire nyilvános.
Például jellemzően sok felületen hagy ujjlenyomatot, és jó minőségű fényképek esetén még ez sem szükséges. Egy másik különleges probléma, hogy nem módosíthatja a biometrikus jellemzőket, ha azok veszélybe kerülnek. Ha az ujjlenyomatai nyilvánosak, bárki használhatja azokat. Ezzel szemben egy baleset számos biometrikus jellemzőt megváltoztathat, és kizárhatja fiókjából.
A két világ legjobbja
Bár a hitelesítés minden formájának megvannak a maga problémái, ezek kombinálva rendkívül hatékonyak lehetnek. A 2FA kéttényezős hitelesítése a fenti technikákat használja az Ön személyazonosságának hitelesítésére. Az MFA vagy a többtényezős hitelesítés ugyanaz, de kettőnél több tényezőre is kiterjedhet.
Ez a koncepció azon a tényen alapul, hogy a legtöbb támadó, aki képes egyfajta támadás végrehajtására, általában nem tud más típusú támadásokat is végrehajtani. Például egy hacker az Ön jelszavával általában nem fér hozzá az okostelefon hitelesítő alkalmazásához. Ezzel szemben egy tolvaj, akinek az okostelefonja van, lehet, hogy rendelkezik a hitelesítő alkalmazással, de nem tudja az Ön jelszavát.
A biometrikus támadások általában arra késztetik, hogy Önt konkrétan megcélozzák. A többi típusú támadás jellemzően opportunista. Egy támadó, aki eléggé elkötelezett arra, hogy megcélozza Önt és biometrikus adatait, valószínűleg különféle támadásokat is végrehajthat. Az ilyen támadók sokkal ritkábban fordulnak elő, és nem jelentenek kockázatot a legtöbb ember számára, akik nem lesznek elég érdekesek ahhoz, hogy célpontnak válasszák.
Következtetés
A hitelesítés a személyazonosság ellenőrzésének folyamata. Ez általában olyasvalamien keresztül történik, amit ismersz, amivel rendelkezel, amilyen vagy, vagy a három kombinációja révén. A titkos jelszavak a hitelesítés standard formája, bár a tanúsítványok és a kihívás-válasz folyamatok is tudáson alapulnak.
A fizikai biztonsági tokenek, köztük az okostelefonok 2FA-alkalmazásai, lehetővé teszik személyazonosságának igazolását egy adott elem tulajdonjogával. A biometrikus adatok lehetővé teszik, hogy azonosítsa a jellemzői alapján. A hitelesítés ezen formáinak kombinálása jelentősen növeli a hitelesítési folyamatba vetett bizalmat, és sokkal nehezebbé teszi a hackerek számára a fiókokhoz való hozzáférést.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
