Шта је аутентификација?

Да бисте добили приступ многим рачунарским системима, потребно је да се аутентификујете. Аутентификација је процес доказивања вашег идентитета. У рачунарству, ово се обично ради у два дела. Први је навод вашег идентитета; други је пружање неких доказа. Класичан пример је коришћење корисничког имена да се наведе ваш идентитет, а затим давање лозинке за доказивање. Други облик аутентификације може бити интеракција изазов-одговор.

Корисност у савременом свету

Аутентификација је кључна за функцију савременог дигиталног света. Први облик аутентификације је на вашем уређају. Иако можда немате нужно лозинку на свом рачунару, вероватно имате неки облик аутентификације за приступ паметном телефону. Без овог корака, свако би могао да приступи било ком уређају коме је имао физички приступ.

Аутентификација је двоструко важна када се пријављујете на услугу на мрежи. Најочигледнији пример је да докажете свој идентитет веб локацији. Ово вам омогућава да се пријавите на свој налог и спречавате друге људе да му приступе. Аутентификација је такође неопходна за верификацију да се повезујете на веб локацију за коју мислите да јесте.

ХТТПС и друге шифроване везе користе систем сертификата за аутентификацију веб локације кориснику. Као део снажног криптографског система, систем сертификата омогућава кориснику да потврди да има безбедну везу директно са наведеним веб сервером и да ниједна посредничка страна не може да „слуша“ безбедну комуникацију.

Савет: Важно је напоменути да ХТТПС сертификати не указују на то да је веб локација легитимна или чак сајт на који је корисник желео да се повеже. Он само потврђује да је веза са откуцаном веб локацијом безбедна од њушкања. Злонамерни софтвер, „пецање“ и нежељена пошта могу да се испоручују уз легитимне сертификате.

Нешто што знате, нешто што имате и нешто што јесте

Најосновнији облик аутентификације су корисничко име и лозинка. Ово се ослања на тајност нечега што знате, ваше лозинке. Ово долази са могућношћу да намерно дате своју лозинку, можда да бисте дозволили члану породице да приступи вашем уређају или лозинки. Такође вас оставља отвореним да будете преварени да га дате. Уобичајени начин да се то догоди је пхисхинг. У зависности од одабране лозинке, можда је могуће и погодити.

Други облик аутентификације укључује употребу физичког токена. Ова врста аутентификације се ослања на нешто што имате. Ово има предност у томе што можете бити ограничени на једну копију, што онемогућава дељење приступа. Међутим, то има велике последице ако се ваш физички токен изгуби или украде. Не само да не можете приступити систему који се ослања на њега, већ и лопов може, под претпоставком да зна који систем га користи. Због тога су многе РФИД приступне значке без бренда и једноставне. То значи да лопов не може одмах знати којој згради може приступити.

Завршно поље аутентификације је биометрија. Ово укључује верификацију нечега о вашој особи. Најчешћи пример је ваш отисак прста, али, између осталих техника, могу се користити и скенирање лица, ириса и отисци гласа. Технике биометријске аутентификације су одлични начини за провјеру идентитета, али имају неких проблема. Као прво, многе од ових карактеристика су донекле јавне.

На пример, обично остављате отиске прстију на многим површинама, а код висококвалитетних фотографија чак ни то није неопходно. Још један посебан проблем је да не можете да промените биометријске карактеристике ако су угрожене. Када ваши отисци прстију постану јавни, свако може да их користи. Супротно томе, несрећа би могла да промени низ биометријских карактеристика, закључавајући ваш налог.

Најбоље од оба света

Иако сваки облик аутентификације долази са својим проблемима, они могу бити веома ефикасни у комбинацији. Двофакторска аутентификација 2ФА користи горенаведене технике за аутентификацију вашег идентитета. МФА или вишефакторска аутентификација је иста, али се може проширити на више од два фактора.

Овај концепт се ослања на чињеницу да већина нападача са способношћу да изведу једну врсту напада обично не може да изврши и друге врсте напада. На пример, хакер са вашом лозинком обично неће имати приступ апликацији за аутентификацију вашег паметног телефона. Насупрот томе, лопов са вашим паметним телефоном може имати вашу апликацију за аутентификацију, али нема вашу лозинку.

Биометријски напади обично узрокују да будете посебно циљани. Друге врсте напада су обично опортунистички. Нападач који је довољно посвећен да циља вас и ваше биометријске детаље је вероватно способан да изврши и различите нападе. Такав нападач је та��ође много ређи и не представља ризик за већину људи, који неће бити довољно занимљиви да би били изабрани за мету.

Закључак

Аутентификација је процес верификације идентитета. Ово се обично ради кроз нешто што знате, нешто што имате, нешто што јесте или неку комбинацију од то три. Тајне лозинке су стандардни облик аутентификације, иако сертификати и процеси одговора на изазове такође функционишу на основу знања.

Физички безбедносни токени, укључујући 2ФА апликације за паметне телефоне, омогућавају вам да докажете свој идентитет кроз власништво над одређеном ставком. Биометрија ће вам омогућити да будете идентификовани по вашим карактеристикама. Комбиновање ових облика аутентификације значајно повећава поверење у процес аутентификације и отежава хакерима приступ вашим налозима.


Шта је дубоко повезивање?

Шта је дубоко повезивање?

Дубоко повезивање је техника преусмеравања корисника у тренду. Сазнајте више о дубоком повезивању овде да бисте га користили за повећање саобраћаја на веб локацији или у апликацији.

Шта је АР облак?

Шта је АР облак?

АР је следећа велика ствар интернета за забаву, посао или посао. Научите детаљно АР облак да бисте постали информисани корисник.

Како користити Мицрософт Едге Дроп као професионалац

Како користити Мицрософт Едге Дроп као професионалац

Користите Мицрософт Едге Дроп и лако делите датотеке и поруке између уређаја пратећи ове кораке прилагођене почетницима.

Како да сачувате и делите руте на Гоогле мапама

Како да сачувате и делите руте на Гоогле мапама

Погледајте како је лако сачувати и делити руте на Гоогле мапама на рачунару и на Андроид-у. Погледајте ове кораке прилагођене почетницима.

Листа смешних Ви-Фи имена

Листа смешних Ви-Фи имена

Волим да забављам своје комшије тако што мењам своју Ви-Фи мрежу у друга смешна имена. Ако тражите идеје за смешно Ви-Фи име, овде

Како да се решите огласа у Гмаил-у

Како да се решите огласа у Гмаил-у

Гмаил је вероватно један од најбољих сервиса за е-пошту који су данас доступни, нудећи низ импресивних функција које комуникацију чине ефикаснијом и

Како променити име у Дисцорд-у

Како променити име у Дисцорд-у

Дисцорд корисничко име је неопходно из неколико разлога, јер служи као ваш јединствени идентификатор на платформи и омогућава вам да комуницирате са другим

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Како користити скенер отиска прста са анонимним картицама у Цхроме-у

Режим без архивирања Гоогле Цхроме-а је згодна функција која вам омогућава да претражујете интернет без чувања историје прегледања. Међутим, један недостатак

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Како користити Реадер Моде на Цхроме-у и Фирефок-у

Откријте како можете да пронађете и користите Реадер Моде и за Цхроме и за Фирефок. Ево једноставних корака које треба пратити.

Наменски сервер наспрам сервера дељеног хостинга

Наменски сервер наспрам сервера дељеног хостинга

Да ли тражите одрживу опцију за хостовање веб локација? Научите разлику између наменског сервера и сервера за дељени хостинг.