Kaj je avtentikacija?

Za dostop do številnih računalniških sistemov se morate avtentikirati. Avtentikacija je postopek dokazovanja vaše identitete. V računalništvu se to običajno izvaja v dveh delih. Prvi je navajanje vaše identitete; drugi je zagotavljanje nekaterih dokazov. Klasičen primer je uporaba uporabniškega imena za navedbo vaše identitete in nato vnos gesla za dokazovanje. Druga oblika avtentikacije bi lahko bila interakcija izziv-odziv.

Uporabnost v sodobnem svetu

Preverjanje pristnosti je ključnega pomena za delovanje sodobnega digitalnega sveta. Prva oblika preverjanja pristnosti je vaša naprava. Čeprav morda nimate nujno gesla v računalniku, verjetno imate neko obliko preverjanja pristnosti za dostop do pametnega telefona. Brez tega koraka bi lahko kdorkoli dostopal do katere koli naprave, do katere je imel fizični dostop.

Preverjanje pristnosti je dvojno pomembno pri prijavi v spletno storitev. Najbolj očiten primer je, da spletni strani dokažete svojo identiteto. To vam omogoča, da se prijavite v svoj račun in preprečite drugim osebam dostop do njega. Preverjanje pristnosti je bistvenega pomena tudi pri preverjanju, ali se povezujete s spletnim mestom, za katerega mislite, da ste.

HTTPS in druge šifrirane povezave uporabljajo sistem potrdil za avtentikacijo spletnega mesta pri uporabniku. Kot del močnega kriptografskega sistema sistem potrdil omogoča uporabniku, da potrdi pristnost, da ima varno povezavo neposredno z določenim spletnim strežnikom in da noben posrednik ne more "poslušati" varne komunikacije.

Namig: Pomembno je vedeti, da potrdila HTTPS ne pomenijo, da je spletno mesto legitimno ali celo spletno mesto, s katerim se je uporabnik želel povezati. Preveri le, ali je povezava z vnesenim spletnim mestom varna pred vohljanjem. Zlonamerno programsko opremo, lažno predstavljanje in neželeno pošto lahko dobite z zakonitimi potrdili.

Nekaj, kar veš, nekaj, kar imaš, in nekaj, kar si

Najosnovnejša oblika avtentikacije je uporabniško ime in geslo. To je odvisno od tajnosti nečesa, kar poznate, vašega gesla. To vključuje možnost, da namerno izdate svoje geslo, morda zato, da omogočite družinskemu članu dostop do vaše naprave ali gesla. Prav tako vam omogoča, da vas prevarajo, da bi ga dali. Pogost način za to je lažno predstavljanje. Odvisno od izbranega gesla ga je morda mogoče tudi uganiti.

Druga oblika avtentikacije vključuje uporabo fizičnega žetona. Ta vrsta preverjanja pristnosti je odvisna od nečesa, kar imate. Prednost tega je, da ste lahko omejeni na eno kopijo, kar onemogoči skupno rabo dostopa. Vendar pa ima velike posledice, če se vaš fizični žeton izgubi ali vam ga ukradejo. Ne samo, da ne morete dostopati do sistema, ki je od njega odvisen, ampak tat lahko, ob predpostavki, da ve, kateri sistem ga uporablja. Zato je veliko značk za dostop RFID brez blagovne znamke in enostavnih. To pomeni, da tat ne more takoj vedeti, do katere zgradbe ima dostop.

Končno področje avtentikacije je biometrija. To vključuje preverjanje nečesa o vaši osebi. Najpogostejši primer je vaš prstni odtis, vendar je med drugimi tehnikami mogoče uporabiti skeniranje obraza, skeniranje šarenice in glasovne odtise. Tehnike biometrične avtentikacije so odlični načini za preverjanje identitete, vendar imajo nekaj težav. Po eni strani je veliko teh funkcij nekoliko javnih.

Na primer, običajno puščate prstne odtise na številnih površinah, pri kakovostnih fotografijah pa tudi to ni potrebno. Druga posebna težava je, da ne morete spremeniti biometričnih funkcij, če so ogrožene. Ko so vaši prstni odtisi javni, jih lahko uporablja kdorkoli. Nasprotno pa bi lahko nesreča spremenila vrsto biometričnih funkcij in vas zaklenila iz vašega računa.

Najboljše iz obeh svetov

Čeprav ima vsaka oblika preverjanja pristnosti svoje težave, jih je mogoče zelo učinkovito kombinirati. Dvofaktorska avtentikacija 2FA uporablja zgornje tehnike za avtentikacijo vaše identitete. MFA ali večfaktorska avtentikacija je enaka, vendar se lahko razširi na več kot dva faktorja.

Ta koncept temelji na dejstvu, da večina napadalcev z možnostjo izvajanja ene vrste napadov običajno ne more izvajati tudi drugih vrst napadov. Na primer, heker z vašim geslom običajno ne bo imel dostopa do aplikacije za preverjanje pristnosti vašega pametnega telefona. Nasprotno pa ima lahko tat z vašim pametnim telefonom vašo aplikacijo za preverjanje pristnosti, vendar nima vašega gesla.

Biometrični napadi na splošno povzročijo, da ste točno tarča. Druge vrste napadov so običajno oportunistične. Napadalec, ki je dovolj predan, da cilja na vas in vaše biometrične podatke, je verjetno sposoben izvajati tudi različne napade. Takšen napadalec je tudi veliko manj pogost in ni nevaren za večino ljudi, ki ne bodo dovolj zanimivi, da bi bili izbrani za tarčo.

Zaključek

Avtentikacija je postopek preverjanja identitete. To se običajno izvaja z nečim, kar poznate, nečim, kar imate, nečim, kar ste, ali kombinacijo teh treh. Skrivna gesla so standardna oblika preverjanja pristnosti, čeprav certifikati in procesi izziv-odziv delujejo tudi na podlagi znanja.

Fizični varnostni žetoni, vključno z aplikacijami 2FA za pametni telefon, vam omogočajo, da dokažete svojo identiteto z lastništvom določenega predmeta. Biometrija vam bo omogočila, da vas prepoznajo po vaših značilnostih. Kombinacija teh oblik preverjanja pristnosti znatno poveča zaupanje v postopek preverjanja pristnosti in hekerjem precej oteži dostop do vaših računov.