Mi az a hitelesítés?

Számos számítógépes rendszerhez való hozzáféréshez hitelesítenie kell magát. A hitelesítés a személyazonosság igazolásának folyamata. A számítástechnikában ez jellemzően két részben történik. Az első az Ön személyazonosságának állítása; a második bizonyos bizonyítékokkal szolgál. A klasszikus példa egy felhasználónév használata a személyazonosságának bizonyítására, majd jelszó megadása ennek bizonyítására. A hitelesítés másik formája lehet a kihívás-válasz interakció.

Hasznosság a modern világban

A hitelesítés kritikus fontosságú a modern digitális világ működése szempontjából. A hitelesítés első formája az eszközön történik. Bár lehet, hogy nem feltétlenül rendelkezik jelszóval a számítógépén, valószínűleg van valamilyen hitelesítési módja az okostelefon eléréséhez. E lépés nélkül bárki hozzáférhet bármely olyan eszközhöz, amelyhez fizikailag hozzáfért.

A hitelesítés kétszeresen is fontos, amikor bejelentkezik egy online szolgáltatásba. A legnyilvánvalóbb példa az, hogy igazolja személyazonosságát a webhelyen. Ez lehetővé teszi, hogy bejelentkezzen fiókjába, és megakadályozza, hogy mások hozzáférjenek. A hitelesítés elengedhetetlen annak ellenőrzéséhez is, hogy arra a webhelyre csatlakozik-e, amelyiknek gondolja magát.

A HTTPS és más titkosított kapcsolatok egy tanúsítványrendszert használnak a webhely hitelesítésére a felhasználó számára. Egy erős kriptográfiai rendszer részeként a tanúsítványrendszer lehetővé teszi a felhasználó számára annak hitelesítését, hogy biztonságos kapcsolata van közvetlenül a megadott webszerverrel, és egyetlen közvetítő fél sem tudja „hallgatni” a biztonságos kommunikációt.

Tipp: Fontos megjegyezni, hogy a HTTPS-tanúsítványok nem jelzik a webhely legitimitását, sőt nem azt a webhelyet, amelyhez a felhasználó csatlakozni akart. Csak azt ellenőrzi, hogy a beírt webhelyhez való kapcsolat biztonságos-e a leskelődés ellen. A rosszindulatú programok, az adathalászat és a spam egyaránt kiszolgálható legitim tanúsítvánnyal.

Valami, amit tudsz, valami, amivel rendelkezel, és valami, ami vagy

A hitelesítés legalapvetőbb formája a felhasználónév és a jelszó. Ez az Ön által ismert jelszavak titkosságán alapul. Ez azzal a lehetőséggel jár, hogy szándékosan kiadhatja jelszavát, esetleg azért, hogy egy családtag hozzáférjen eszközéhez vagy jelszavához. Nyitottá tesz arra is, hogy rávegyék, hogy elajándékozza. Ennek gyakori módja az adathalászat. A választott jelszótól függően előfordulhat, hogy kitalálni is lehet.

A hitelesítés másik formája a fizikai token használata. Ez a fajta hitelesítés a birtokában lévő dolgokon alapul. Ennek az az előnye, hogy egyetlen példányra korlátozható, ami lehetetlenné teszi a hozzáférés megosztását. Ennek azonban nagy következményei vannak, ha elveszik vagy ellopják a fizikai tokenjét. Nemcsak Ön nem fér hozzá a rendszerhez, de a tolvaj is hozzáférhet, feltéve, hogy tudja, melyik rendszer használja. Ez az oka annak, hogy sok RFID hozzáférési jelvény márka nélküli és egyszerű. Ez azt jelenti, hogy a tolvaj nem tudja azonnal, melyik épülethez férhet hozzá.

A hitelesítés utolsó területe a biometrikus adatok. Ez azt jelenti, hogy ellenőrizni kell valamit a személyéről. A leggyakoribb példa az ujjlenyomat, de egyéb technikák mellett arc-, írisz- és hanglenyomat is használható. A biometrikus hitelesítési technikák kiváló módszerek a személyazonosság ellenőrzésére, de vannak problémák. Egyrészt ezek közül a funkciók közül sok valamennyire nyilvános.

Például jellemzően sok felületen hagy ujjlenyomatot, és jó minőségű fényképek esetén még ez sem szükséges. Egy másik különleges probléma, hogy nem módosíthatja a biometrikus jellemzőket, ha azok veszélybe kerülnek. Ha az ujjlenyomatai nyilvánosak, bárki használhatja azokat. Ezzel szemben egy baleset számos biometrikus jellemzőt megváltoztathat, és kizárhatja fiókjából.

A két világ legjobbja

Bár a hitelesítés minden formájának megvannak a maga problémái, ezek kombinálva rendkívül hatékonyak lehetnek. A 2FA kéttényezős hitelesítése a fenti technikákat használja az Ön személyazonosságának hitelesítésére. Az MFA vagy a többtényezős hitelesítés ugyanaz, de kettőnél több tényezőre is kiterjedhet.

Ez a koncepció azon a tényen alapul, hogy a legtöbb támadó, aki képes egyfajta támadás végrehajtására, általában nem tud más típusú támadásokat is végrehajtani. Például egy hacker az Ön jelszavával általában nem fér hozzá az okostelefon hitelesítő alkalmazásához. Ezzel szemben egy tolvaj, akinek az okostelefonja van, lehet, hogy rendelkezik a hitelesítő alkalmazással, de nem tudja az Ön jelszavát.

A biometrikus támadások általában arra késztetik, hogy Önt konkrétan megcélozzák. A többi típusú támadás jellemzően opportunista. Egy támadó, aki eléggé elkötelezett arra, hogy megcélozza Önt és biometrikus adatait, valószínűleg különféle támadásokat is végrehajthat. Az ilyen támadók sokkal ritkábban fordulnak elő, és nem jelentenek kockázatot a legtöbb ember számára, akik nem lesznek elég érdekesek ahhoz, hogy célpontnak válasszák.

Következtetés

A hitelesítés a személyazonosság ellenőrzésének folyamata. Ez általában olyasvalamien keresztül történik, amit ismersz, amivel rendelkezel, amilyen vagy, vagy a három kombinációja révén. A titkos jelszavak a hitelesítés standard formája, bár a tanúsítványok és a kihívás-válasz folyamatok is tudáson alapulnak.

A fizikai biztonsági tokenek, köztük az okostelefonok 2FA-alkalmazásai, lehetővé teszik személyazonosságának igazolását egy adott elem tulajdonjogával. A biometrikus adatok lehetővé teszik, hogy azonosítsa a jellemzői alapján. A hitelesítés ezen formáinak kombinálása jelentősen növeli a hitelesítési folyamatba vetett bizalmat, és sokkal nehezebbé teszi a hackerek számára a fiókokhoz való hozzáférést.