Шта је аутентификација?

Да бисте добили приступ многим рачунарским системима, потребно је да се аутентификујете. Аутентификација је процес доказивања вашег идентитета. У рачунарству, ово се обично ради у два дела. Први је навод вашег идентитета; други је пружање неких доказа. Класичан пример је коришћење корисничког имена да се наведе ваш идентитет, а затим давање лозинке за доказивање. Други облик аутентификације може бити интеракција изазов-одговор.

Корисност у савременом свету

Аутентификација је кључна за функцију савременог дигиталног света. Први облик аутентификације је на вашем уређају. Иако можда немате нужно лозинку на свом рачунару, вероватно имате неки облик аутентификације за приступ паметном телефону. Без овог корака, свако би могао да приступи било ком уређају коме је имао физички приступ.

Аутентификација је двоструко важна када се пријављујете на услугу на мрежи. Најочигледнији пример је да докажете свој идентитет веб локацији. Ово вам омогућава да се пријавите на свој налог и спречавате друге људе да му приступе. Аутентификација је такође неопходна за верификацију да се повезујете на веб локацију за коју мислите да јесте.

ХТТПС и друге шифроване везе користе систем сертификата за аутентификацију веб локације кориснику. Као део снажног криптографског система, систем сертификата омогућава кориснику да потврди да има безбедну везу директно са наведеним веб сервером и да ниједна посредничка страна не може да „слуша“ безбедну комуникацију.

Савет: Важно је напоменути да ХТТПС сертификати не указују на то да је веб локација легитимна или чак сајт на који је корисник желео да се повеже. Он само потврђује да је веза са откуцаном веб локацијом безбедна од њушкања. Злонамерни софтвер, „пецање“ и нежељена пошта могу да се испоручују уз легитимне сертификате.

Нешто што знате, нешто што имате и нешто што јесте

Најосновнији облик аутентификације су корисничко име и лозинка. Ово се ослања на тајност нечега што знате, ваше лозинке. Ово долази са могућношћу да намерно дате своју лозинку, можда да бисте дозволили члану породице да приступи вашем уређају или лозинки. Такође вас оставља отвореним да будете преварени да га дате. Уобичајени начин да се то догоди је пхисхинг. У зависности од одабране лозинке, можда је могуће и погодити.

Други облик аутентификације укључује употребу физичког токена. Ова врста аутентификације се ослања на нешто што имате. Ово има предност у томе што можете бити ограничени на једну копију, што онемогућава дељење приступа. Међутим, то има велике последице ако се ваш физички токен изгуби или украде. Не само да не можете приступити систему који се ослања на њега, већ и лопов може, под претпоставком да зна који систем га користи. Због тога су многе РФИД приступне значке без бренда и једноставне. То значи да лопов не може одмах знати којој згради може приступити.

Завршно поље аутентификације је биометрија. Ово укључује верификацију нечега о вашој особи. Најчешћи пример је ваш отисак прста, али, између осталих техника, могу се користити и скенирање лица, ириса и отисци гласа. Технике биометријске аутентификације су одлични начини за провјеру идентитета, али имају неких проблема. Као прво, многе од ових карактеристика су донекле јавне.

На пример, обично остављате отиске прстију на многим површинама, а код висококвалитетних фотографија чак ни то није неопходно. Још један посебан проблем је да не можете да промените биометријске карактеристике ако су угрожене. Када ваши отисци прстију постану јавни, свако може да их користи. Супротно томе, несрећа би могла да промени низ биометријских карактеристика, закључавајући ваш налог.

Најбоље од оба света

Иако сваки облик аутентификације долази са својим проблемима, они могу бити веома ефикасни у комбинацији. Двофакторска аутентификација 2ФА користи горенаведене технике за аутентификацију вашег идентитета. МФА или вишефакторска аутентификација је иста, али се може проширити на више од два фактора.

Овај концепт се ослања на чињеницу да већина нападача са способношћу да изведу једну врсту напада обично не може да изврши и друге врсте напада. На пример, хакер са вашом лозинком обично неће имати приступ апликацији за аутентификацију вашег паметног телефона. Насупрот томе, лопов са вашим паметним телефоном може имати вашу апликацију за аутентификацију, али нема вашу лозинку.

Биометријски напади обично узрокују да будете посебно циљани. Друге врсте напада су обично опортунистички. Нападач који је довољно посвећен да циља вас и ваше биометријске детаље је вероватно способан да изврши и различите нападе. Такав нападач је та��ође много ређи и не представља ризик за већину људи, који неће бити довољно занимљиви да би били изабрани за мету.

Закључак

Аутентификација је процес верификације идентитета. Ово се обично ради кроз нешто што знате, нешто што имате, нешто што јесте или неку комбинацију од то три. Тајне лозинке су стандардни облик аутентификације, иако сертификати и процеси одговора на изазове такође функционишу на основу знања.

Физички безбедносни токени, укључујући 2ФА апликације за паметне телефоне, омогућавају вам да докажете свој идентитет кроз власништво над одређеном ставком. Биометрија ће вам омогућити да будете идентификовани по вашим карактеристикама. Комбиновање ових облика аутентификације значајно повећава поверење у процес аутентификације и отежава хакерима приступ вашим налозима.