Til að fá aðgang að mörgum tölvukerfum þarftu að auðkenna sjálfan þig. Auðkenning er ferlið við að sanna hver þú ert. Í tölvumálum er þetta venjulega gert í tveimur hlutum. Hið fyrsta er að fullyrða hver þú ert; annað er að koma með sönnunargögn. Klassíska dæmið er að nota notendanafn til að fullyrða hver þú ert og gefa síðan upp lykilorð til að sanna það. Önnur tegund auðkenningar gæti verið samspil áskorunar og svars.
Gagnsemi í nútíma heimi
Auðkenning er mikilvæg fyrir virkni nútíma stafræns heims. Fyrsta form auðkenningar er í tækinu þínu. Þó að þú sért ekki endilega með lykilorð á tölvunni þinni, þá ertu líklega með einhvers konar auðkenningu til að fá aðgang að snjallsímanum þínum. Án þessa skrefs gæti hver sem er fengið aðgang að hvaða tæki sem þeir höfðu líkamlegan aðgang að.
Auðkenning er tvöfalt mikilvæg þegar þú skráir þig inn á netþjónustu. Augljósasta dæmið er að þú sannir hver þú ert á vefsíðunni. Þetta gerir þér kleift að skrá þig inn á reikninginn þinn og kemur í veg fyrir að aðrir fái aðgang að honum. Auðkenning er einnig nauðsynleg til að sannreyna að þú sért að tengjast vefsíðunni sem þú heldur að þú sért.
HTTPS og aðrar dulkóðaðar tengingar nota vottorðskerfi til að auðkenna vefsíðuna fyrir notandanum. Sem hluti af öflugu dulritunarkerfi gerir vottorðakerfið notandanum kleift að sannvotta að þeir hafi örugga tengingu beint við tilgreindan vefþjón og að engir milliliðir geti „hlustað“ á örugg samskipti.
Ábending: Það er mikilvægt að hafa í huga að HTTPS vottorð gefa ekki til kynna að vefsíðan sé lögmæt eða jafnvel sú síða sem notandinn vildi tengjast. Það staðfestir aðeins að tengingin við vélritaða vefsíðu sé örugg fyrir sníkjudýrum. Spilliforrit, vefveiðar og ruslpóstur er hægt að þjóna með lögmætum skilríkjum.
Eitthvað sem þú veist, eitthvað sem þú átt og eitthvað sem þú ert
Einfaldasta form auðkenningar er notendanafn og lykilorð. Þetta byggir á leynd um eitthvað sem þú veist, lykilorðið þitt. Þetta kemur með hæfileikanum til að gefa lykilorðið þitt vísvitandi, kannski til að leyfa fjölskyldumeðlimi aðgang að tækinu þínu eða lykilorði. Það leyfir þér líka að láta blekkja þig til að gefa það frá þér. Algeng aðferð til að þetta gerist er vefveiðar. Það fer eftir lykilorðinu sem þú hefur valið, það gæti líka verið hægt að giska.
Önnur tegund auðkenningar felur í sér notkun líkamlegs tákns. Þessi tegund af auðkenningu byggir á einhverju sem þú hefur. Þetta hefur þann kost að hægt er að takmarka þig við eitt eintak, sem gerir það ómögulegt að deila aðgangi. Hins vegar hefur það miklar afleiðingar ef líkamlegt tákn þitt glatast eða er stolið. Ekki aðeins geturðu ekki fengið aðgang að kerfinu sem treystir á það, heldur getur þjófurinn, að því gefnu að þeir viti hvaða kerfi notar það. Þetta er ástæðan fyrir því að mörg RFID aðgangsmerki eru ómerkt og látlaus. Það þýðir að þjófur getur ekki strax vitað hvaða byggingu þeir hafa aðgang að.
Lokasvið auðkenningar er líffræðileg tölfræði. Þetta felur í sér að sannreyna eitthvað um persónu þína. Algengasta dæmið er fingrafarið þitt, en meðal annarra aðferða er hægt að nota andlitsskannanir, lithimnuskannanir og raddprentanir. Líffræðileg tölfræði auðkenningaraðferðir eru frábærar leiðir til að sannreyna auðkenni en hafa nokkur vandamál. Fyrir það fyrsta eru margir af þessum eiginleikum nokkuð opinberir.
Til dæmis skilur þú venjulega eftir fingraför á mörgum flötum og með hágæða myndum er jafnvel það ekki nauðsynlegt. Annað sérstakt mál er að þú getur ekki breytt líffræðilegum tölfræðieiginleikum ef þeir eru í hættu. Þegar fingraförin þín eru opinber getur hver sem er notað þau. Aftur á móti gæti slys breytt ýmsum líffræðilegum tölfræðieiginleikum og læst þig úti af reikningnum þínum.
Það besta af báðum heimum
Þó að hvert form auðkenningar fylgi eigin vandamálum, geta þau verið mjög áhrifarík sameinuð. Tvíþátta auðkenning 2FA notar ofangreindar aðferðir til að sannvotta auðkenni þitt. MFA eða Multi-Factor Authentication er það sama en getur náð til fleiri en tveggja þátta.
Þetta hugtak byggir á þeirri staðreynd að flestir árásarmenn með getu til að framkvæma eina tegund af árás geta venjulega ekki framkvæmt aðrar gerðir af árásum líka. Til dæmis mun tölvuþrjótur með lykilorðið þitt venjulega ekki hafa aðgang að auðkenningarforriti snjallsímans þíns. Aftur á móti gæti þjófur með snjallsímann þinn verið með auðkenningarforritið þitt en er ekki með lykilorðið þitt.
Líffræðileg tölfræðiárásir valda því almennt að þú ert sérstaklega skotmark. Aðrar tegundir árása eru yfirleitt tækifærissinnaðar. Árásarmaður sem er nógu hollur til að miða á þig og líffræðileg tölfræðiupplýsingar þínar er líklega fær um að framkvæma mismunandi árásir líka. Slíkur árásarmaður er líka mun sjaldgæfari og ekki hætta fyrir flesta, sem verða ekki nógu áhugaverðir til að vera valdir sem skotmark.
Niðurstaða
Auðkenning er ferlið við að staðfesta auðkenni. Þetta er venjulega gert í gegnum eitthvað sem þú þekkir, eitthvað sem þú hefur, eitthvað sem þú ert eða einhverja blöndu af þessu þrennu. Leyndarlykilorð eru staðlað form auðkenningar, þó að vottorð og áskorunarviðbragðsferli virki einnig á þekkingu.
Líkamleg öryggistákn, þar á meðal 2FA snjallsímaforrit, gera þér kleift að sanna hver þú ert með eignarhaldi á tilteknum hlut. Líffræðileg tölfræði gerir þér kleift að bera kennsl á eiginleika þína. Sameining þessara auðkenningar eykur verulega traust á auðkenningarferlinu og gerir tölvuþrjótum mun erfiðara fyrir aðgang að reikningunum þínum.