For å få tilgang til mange datasystemer, må du autentisere deg selv. Autentisering er prosessen med å bevise identiteten din. I databehandling gjøres dette vanligvis i to deler. Den første er å påstå identiteten din; den andre gir noen bevis. Det klassiske eksemplet er å bruke et brukernavn for å påstå identiteten din og deretter oppgi et passord for å bevise det. En annen form for autentisering kan være en utfordring-respons-interaksjon.
Nytte i den moderne verden
Autentisering er avgjørende for funksjonen til den moderne digitale verden. Den første formen for autentisering er til enheten din. Selv om du kanskje ikke nødvendigvis har et passord på datamaskinen, har du sannsynligvis en form for autentisering for å få tilgang til smarttelefonen. Uten dette trinnet kunne hvem som helst få tilgang til hvilken som helst enhet de hadde fysisk tilgang til.
Autentisering er dobbelt viktig når du logger på en nettjeneste. Det mest åpenbare tilfellet er at du beviser identiteten din til nettstedet. Dette lar deg logge på kontoen din og hindrer andre i å få tilgang til den. Autentisering er også viktig for å bekrefte at du kobler til nettstedet du tror du er.
HTTPS og andre krypterte tilkoblinger bruker et sertifikatsystem for å autentisere nettstedet til brukeren. Som en del av et sterkt kryptografisk system lar sertifikatsystemet brukeren autentisere at de har en sikker forbindelse direkte til den angitte webserveren og at ingen mellomledd kan "lytte" til den sikre kommunikasjonen.
Tips: Det er viktig å merke seg at HTTPS-sertifikater ikke indikerer at nettstedet er legitimt eller til og med nettstedet som brukeren ønsket å koble til. Den verifiserer bare at tilkoblingen til den maskinskrevne nettsiden er sikker mot snoking. Skadelig programvare, phishing og spam kan alle leveres med legitime sertifikater.
Noe du vet, noe du har og noe du er
Den mest grunnleggende formen for autentisering er brukernavn og passord. Dette er avhengig av hemmeligholdet til noe du vet, passordet ditt. Dette kommer med muligheten til å bevisst gi bort passordet ditt, kanskje for å la et familiemedlem få tilgang til enheten eller passordet ditt. Det lar deg også være åpen for å bli lurt til å gi den bort. En vanlig metode for at dette skal skje er phishing. Avhengig av ditt valgte passord kan det også være mulig å gjette.
En annen form for autentisering innebærer bruk av et fysisk token. Denne typen autentisering er avhengig av noe du har. Dette har den fordelen at du kan begrenses til en enkelt kopi, noe som gjør det umulig å dele tilgang. Det har imidlertid store konsekvenser hvis ditt fysiske token blir tapt eller stjålet. Ikke bare kan du ikke få tilgang til systemet som er avhengig av det, men tyven kan, forutsatt at de vet hvilket system som bruker det. Dette er grunnen til at mange RFID-tilgangsmerker er umerkede og enkle. Det betyr at en tyv ikke umiddelbart kan vite hvilken bygning de har tilgang til.
Det siste feltet for autentisering er biometri. Dette innebærer å bekrefte noe om personen din. Det vanligste eksemplet er fingeravtrykket ditt, men ansiktsskanning, irisskanning og stemmeavtrykk kan brukes blant andre teknikker. Biometriske autentiseringsteknikker er utmerkede måter å bekrefte identiteter på, men har noen problemer. For det første er mange av disse funksjonene noe offentlige.
For eksempel legger du vanligvis fingeravtrykk på mange overflater, og med bilder av høy kvalitet er ikke det nødvendig. Et annet spesielt problem er at du ikke kan endre biometriske funksjoner hvis de er kompromittert. Når fingeravtrykkene dine er offentlige, kan alle bruke dem. Omvendt kan en ulykke endre en rekke biometriske funksjoner, og låse deg ute av kontoen din.
Det beste fra begge verdenene
Mens hver form for autentisering kommer med sine egne problemer, kan de kombineres svært effektive. Tofaktorautentisering av 2FA bruker teknikkene ovenfor for å autentisere din identitet. MFA eller Multi-Factor Authentication er det samme, men kan omfatte mer enn to faktorer.
Dette konseptet er avhengig av det faktum at de fleste angripere med evnen til å utføre en type angrep vanligvis ikke også kan utføre de andre typene angrep. For eksempel vil en hacker med passordet ditt vanligvis ikke ha tilgang til smarttelefonens autentiseringsapp. Omvendt kan en tyv med smarttelefonen din ha autentiseringsappen din, men har ikke passordet ditt.
Biometriske angrep fører vanligvis til at du blir spesifikt målrettet. De andre typene angrep er typisk opportunistiske. En angriper som er dedikert nok til å målrette mot deg og dine biometriske detaljer, er sannsynligvis også i stand til å utføre forskjellige angrep. En slik angriper er også mye mindre vanlig og ikke en risiko for de fleste, som ikke vil være interessant nok til å bli valgt som mål.
Konklusjon
Autentisering er prosessen med å bekrefte identitet. Dette gjøres vanligvis gjennom noe du vet, noe du har, noe du er, eller en kombinasjon av de tre. Hemmelige passord er en standard form for autentisering, selv om sertifikater og utfordringsrespons-prosesser også fungerer basert på kunnskap.
Fysiske sikkerhetstokens, inkludert smarttelefon 2FA-apper, lar deg bevise identiteten din gjennom eierskap til en bestemt vare. Biometri vil gjøre deg i stand til å bli identifisert av funksjonene dine. Ved å kombinere disse formene for autentisering øker tilliten til autentiseringsprosessen betydelig og gjør det mye vanskeligere for hackere å få tilgang til kontoene dine.
Chrome, som standard, viser deg ikke hele nettadressen. Du bryr deg kanskje ikke så mye om denne detaljen, men hvis du av en eller annen grunn trenger den fullstendige nettadressen vist, detaljerte instruksjoner om hvordan du får Google Chrome til å vise hele nettadressen i adressefeltet.
Reddit endret design enda en gang i januar 2024. Redesignet kan sees av brukere av nettlesere på datamaskiner og begrenser hovedfeeden samtidig som det gir lenker
Å skrive favorittsitatet ditt fra boken din til Facebook er tidkrevende og fullt av feil. Finn ut hvordan du bruker Google Lens til å kopiere tekst fra bøker til enhetene dine.
Påminnelser har alltid vært Google Homes største høydepunkt. De gjør helt klart livet vårt enklere. La oss ta en rask innføring i hvordan du lager påminnelser på Google Home, slik at du aldri går glipp av å ta deg av viktige ærend.
Noen ganger, når du jobber med Chrome, kan du ikke få tilgang til enkelte nettsteder og får feilmeldingen "Fix Server DNS-adressen ble ikke funnet i Chrome". Her er hvordan du kan løse problemet.
De sier at en persons hjem er deres slott, men i Mojangs Minecraft kan du bygge et slott som ditt hjem. Enten du bygger den i Nederlandet eller på et fjell, er de tykke veggene perfekte for å holde folk ute.
Lesebekreftelser på Snapchat kan være et tveegget sverd. Selv om de gir tilbakemelding når en melding har blitt sett, kan de også skape forventninger og press for umiddelbare svar.
Når du oppretter et nytt Google Docs-dokument, tenker du på strukturen på forhånd. Vet du for eksempel hvordan du legger til sider, en innholdsfortegnelse eller hvordan du nummererer sidene.
Discord er en populær kommunikasjonsapp for spillere, men alle slags mennesker bruker den mye. Den mest fremtredende funksjonen er talechat, men du kan også sende tekstmeldinger, bilder og ulike filer til enkeltpersoner eller hele samfunn.
Snapchat Streak eller Snapstreak er antall dager på rad du har utvekslet Snaps med Snapchat-vennen din. Det vises ved siden av vennens navn i form av brann-emoji og et tall som representerer antall dager du holdt kontakten via Snapchat-appen.
