For å få tilgang til mange datasystemer, må du autentisere deg selv. Autentisering er prosessen med å bevise identiteten din. I databehandling gjøres dette vanligvis i to deler. Den første er å påstå identiteten din; den andre gir noen bevis. Det klassiske eksemplet er å bruke et brukernavn for å påstå identiteten din og deretter oppgi et passord for å bevise det. En annen form for autentisering kan være en utfordring-respons-interaksjon.
Nytte i den moderne verden
Autentisering er avgjørende for funksjonen til den moderne digitale verden. Den første formen for autentisering er til enheten din. Selv om du kanskje ikke nødvendigvis har et passord på datamaskinen, har du sannsynligvis en form for autentisering for å få tilgang til smarttelefonen. Uten dette trinnet kunne hvem som helst få tilgang til hvilken som helst enhet de hadde fysisk tilgang til.
Autentisering er dobbelt viktig når du logger på en nettjeneste. Det mest åpenbare tilfellet er at du beviser identiteten din til nettstedet. Dette lar deg logge på kontoen din og hindrer andre i å få tilgang til den. Autentisering er også viktig for å bekrefte at du kobler til nettstedet du tror du er.
HTTPS og andre krypterte tilkoblinger bruker et sertifikatsystem for å autentisere nettstedet til brukeren. Som en del av et sterkt kryptografisk system lar sertifikatsystemet brukeren autentisere at de har en sikker forbindelse direkte til den angitte webserveren og at ingen mellomledd kan "lytte" til den sikre kommunikasjonen.
Tips: Det er viktig å merke seg at HTTPS-sertifikater ikke indikerer at nettstedet er legitimt eller til og med nettstedet som brukeren ønsket å koble til. Den verifiserer bare at tilkoblingen til den maskinskrevne nettsiden er sikker mot snoking. Skadelig programvare, phishing og spam kan alle leveres med legitime sertifikater.
Noe du vet, noe du har og noe du er
Den mest grunnleggende formen for autentisering er brukernavn og passord. Dette er avhengig av hemmeligholdet til noe du vet, passordet ditt. Dette kommer med muligheten til å bevisst gi bort passordet ditt, kanskje for å la et familiemedlem få tilgang til enheten eller passordet ditt. Det lar deg også være åpen for å bli lurt til å gi den bort. En vanlig metode for at dette skal skje er phishing. Avhengig av ditt valgte passord kan det også være mulig å gjette.
En annen form for autentisering innebærer bruk av et fysisk token. Denne typen autentisering er avhengig av noe du har. Dette har den fordelen at du kan begrenses til en enkelt kopi, noe som gjør det umulig å dele tilgang. Det har imidlertid store konsekvenser hvis ditt fysiske token blir tapt eller stjålet. Ikke bare kan du ikke få tilgang til systemet som er avhengig av det, men tyven kan, forutsatt at de vet hvilket system som bruker det. Dette er grunnen til at mange RFID-tilgangsmerker er umerkede og enkle. Det betyr at en tyv ikke umiddelbart kan vite hvilken bygning de har tilgang til.
Det siste feltet for autentisering er biometri. Dette innebærer å bekrefte noe om personen din. Det vanligste eksemplet er fingeravtrykket ditt, men ansiktsskanning, irisskanning og stemmeavtrykk kan brukes blant andre teknikker. Biometriske autentiseringsteknikker er utmerkede måter å bekrefte identiteter på, men har noen problemer. For det første er mange av disse funksjonene noe offentlige.
For eksempel legger du vanligvis fingeravtrykk på mange overflater, og med bilder av høy kvalitet er ikke det nødvendig. Et annet spesielt problem er at du ikke kan endre biometriske funksjoner hvis de er kompromittert. Når fingeravtrykkene dine er offentlige, kan alle bruke dem. Omvendt kan en ulykke endre en rekke biometriske funksjoner, og låse deg ute av kontoen din.
Det beste fra begge verdenene
Mens hver form for autentisering kommer med sine egne problemer, kan de kombineres svært effektive. Tofaktorautentisering av 2FA bruker teknikkene ovenfor for å autentisere din identitet. MFA eller Multi-Factor Authentication er det samme, men kan omfatte mer enn to faktorer.
Dette konseptet er avhengig av det faktum at de fleste angripere med evnen til å utføre en type angrep vanligvis ikke også kan utføre de andre typene angrep. For eksempel vil en hacker med passordet ditt vanligvis ikke ha tilgang til smarttelefonens autentiseringsapp. Omvendt kan en tyv med smarttelefonen din ha autentiseringsappen din, men har ikke passordet ditt.
Biometriske angrep fører vanligvis til at du blir spesifikt målrettet. De andre typene angrep er typisk opportunistiske. En angriper som er dedikert nok til å målrette mot deg og dine biometriske detaljer, er sannsynligvis også i stand til å utføre forskjellige angrep. En slik angriper er også mye mindre vanlig og ikke en risiko for de fleste, som ikke vil være interessant nok til å bli valgt som mål.
Konklusjon
Autentisering er prosessen med å bekrefte identitet. Dette gjøres vanligvis gjennom noe du vet, noe du har, noe du er, eller en kombinasjon av de tre. Hemmelige passord er en standard form for autentisering, selv om sertifikater og utfordringsrespons-prosesser også fungerer basert på kunnskap.
Fysiske sikkerhetstokens, inkludert smarttelefon 2FA-apper, lar deg bevise identiteten din gjennom eierskap til en bestemt vare. Biometri vil gjøre deg i stand til å bli identifisert av funksjonene dine. Ved å kombinere disse formene for autentisering øker tilliten til autentiseringsprosessen betydelig og gjør det mye vanskeligere for hackere å få tilgang til kontoene dine.
Lei av at synkroniseringskonflikt med flere profiler i Microsoft Edge ødelegger nettlesingen din? Oppdag trinnvise løsninger for å løse synkroniseringsfeil, slå sammen profiler og synkronisere sømløst på tvers av enheter. Fungerer på de nyeste Edge-versjonene!
Lei av at Microsoft Edge Sync Pause-kontofeilen forstyrrer nettlesingen din? Oppdag raske og effektive feilsøkingstrinn for å gjenopprette sømløs synkronisering på tvers av enheter. Oppdatert med de nyeste rettelsene for en problemfri Edge-opplevelse.
Få bukt med den frustrerende feilen «Ukjent plate» for bakoverkompatible spill på Xbox Series X|S. Følg våre velprøvde trinnvise løsninger for å gjenopprette det klassiske spillbiblioteket ditt umiddelbart.
Sliter du med tilbakestillingsfeilen for PIN i Microsoft Edge i Windows Hello? Oppdag trinnvise løsninger for å løse det raskt. Få tilgang til nettleseren din igjen uten frustrasjon – oppdatert for de nyeste Windows-oppdateringene.
Sliter du med blank, hvit skjerm i Microsoft Edge ved oppstart? Oppdag trinnvise løsninger for problemet med blank, hvit skjerm i Edge, fra raske tilbakestillinger til avanserte reparasjoner. Kom tilbake til nettlesing uten problemer!
Steg-for-steg-veiledning for hvordan du sikkerhetskopierer Microsoft Edge-data som bokmerker, passord, historikk og innstillinger før en systemtilbakestilling. Beskytt nettleserens viktige elementer med enkle og pålitelige metoder.
Sitter du fast med feilen «Microsoft Edge Capture Card No Signal 60FPS»? Oppdag velprøvde løsninger for å gjenopprette signalet, oppnå 60 FPS jevnt og strømme uten forsinkelser. Steg-for-steg-veiledning for umiddelbare resultater!
Lei av den frustrerende konfigurasjonsfeilen i Microsoft Edge Side-by-Side? Oppdag enkle, trinnvise løsninger for å løse den raskt og gjenopprette problemfri nettlesing. Oppdatert med de nyeste løsningene!
Sitter du fast med Microsoft Edge Installer-feil 124? Få trinnvise løsninger for å løse installasjonsfeil raskt. Velprøvde løsninger for problemfri Edge-oppsett på Windows. Ingen tekniske ferdigheter kreves!
Lei av at Microsoft Edge Installer-feil 124 blokkerer Windows 11-oppsettet ditt? Følg våre velprøvde, enkle løsninger for å løse det raskt og gjenopprette problemfri nettlesing. Ingen teknisk ekspertise nødvendig!
