För att få tillgång till många datorsystem måste du autentisera dig. Autentisering är processen att bevisa din identitet. Inom datorer görs detta vanligtvis i två delar. Den första är att påstå din identitet; det andra ger några bevis. Det klassiska exemplet är att använda ett användarnamn för att påstå din identitet och sedan tillhandahålla ett lösenord för att bevisa det. En annan form av autentisering kan vara en utmaning-svar-interaktion.
Användbarhet i den moderna världen
Autentisering är avgörande för den moderna digitala världens funktion. Den första formen av autentisering är till din enhet. Även om du kanske inte nödvändigtvis har ett lösenord på din dator, har du förmodligen någon form av autentisering för att komma åt din smartphone. Utan detta steg kunde vem som helst komma åt vilken enhet de hade fysisk åtkomst till.
Autentisering är dubbelt viktig när du loggar in på en onlinetjänst. Det mest uppenbara exemplet är att du bevisar din identitet på webbplatsen. Detta gör att du kan logga in på ditt konto och hindrar andra från att komma åt det. Autentisering är också viktigt för att verifiera att du ansluter till webbplatsen du tror att du är.
HTTPS och andra krypterade anslutningar använder ett certifikatsystem för att autentisera webbplatsen för användaren. Som en del av ett starkt kryptografiskt system tillåter certifikatsystemet användaren att autentisera att de har en säker anslutning direkt till den angivna webbservern och att inga mellanhänder kan "lyssna" på den säkra kommunikationen.
Tips: Det är viktigt att notera att HTTPS-certifikat inte indikerar att webbplatsen är legitim eller ens den webbplats som användaren ville ansluta till. Den verifierar bara att anslutningen till den maskinskrivna webbplatsen är säker från att snoka. Skadlig programvara, nätfiske och skräppost kan alla levereras med legitima certifikat.
Något du vet, något du har och något du är
Den mest grundläggande formen av autentisering är användarnamn och lösenord. Detta är beroende av sekretessen för något du vet, ditt lösenord. Detta kommer med möjligheten att avsiktligt ge bort ditt lösenord, kanske för att låta en familjemedlem komma åt din enhet eller ditt lösenord. Det lämnar dig också öppen för att bli lurad att ge bort den. En vanlig metod för att detta ska hända är nätfiske. Beroende på ditt valda lösenord kan det också vara möjligt att gissa.
En annan form av autentisering involverar användningen av en fysisk token. Denna typ av autentisering är beroende av något du har. Detta har fördelen att du kan begränsas till en enda kopia, vilket gör det omöjligt att dela åtkomst. Det får dock stora konsekvenser om din fysiska pollett tappas bort eller blir stulen. Inte bara kan du inte komma åt systemet som är beroende av det, utan tjuven kan, förutsatt att de vet vilket system som använder det. Det är därför många RFID-accessbrickor är omärkta och enkla. Det betyder att en tjuv inte omedelbart kan veta vilken byggnad de kan komma åt.
Det sista fältet för autentisering är biometri. Detta innebär att verifiera något om din person. Det vanligaste exemplet är ditt fingeravtryck, men ansiktsskanningar, irisskanningar och röstavtryck kan användas bland andra tekniker. Biometriska autentiseringstekniker är utmärkta sätt att verifiera identiteter men har vissa problem. För det första är många av dessa funktioner något offentliga.
Till exempel lämnar du vanligtvis fingeravtryck på många ytor, och med foton av hög kvalitet är inte ens det nödvändigt. Ett annat särskilt problem är att du inte kan ändra biometriska egenskaper om de är äventyrade. När dina fingeravtryck är offentliga kan alla använda dem. Omvänt kan en olycka förändra en rad biometriska funktioner och låsa dig ute från ditt konto.
Det bästa av båda världar
Även om varje form av autentisering kommer med sina egna problem, kan de kombineras mycket effektivt. Tvåfaktorsautentisering av 2FA använder ovanstående tekniker för att autentisera din identitet. MFA eller Multi-Factor Authentication är densamma men kan sträcka sig till mer än två faktorer.
Detta koncept bygger på det faktum att de flesta angripare med förmågan att utföra en typ av attack vanligtvis inte också kan utföra andra typer av attacker. Till exempel har en hackare med ditt lösenord vanligtvis inte tillgång till din smartphones autentiseringsapp. Omvänt kan en tjuv med din smartphone ha din autentiseringsapp men har inte ditt lösenord.
Biometriska attacker leder vanligtvis till att du är specifikt riktad. De andra typerna av attacker är vanligtvis opportunistiska. En angripare som är dedikerad nog att rikta in sig på dig och dina biometriska detaljer är sannolikt också kapabel att utföra olika attacker. En sådan angripare är också mycket mindre vanlig och inte en risk för de flesta, som inte kommer att vara tillräckligt intressanta för att bli vald som mål.
Slutsats
Autentisering är processen för att verifiera identiteten. Detta görs vanligtvis genom något du vet, något du har, något du är eller någon kombination av de tre. Hemliga lösenord är en standardform av autentisering, även om certifikat och processer för utmaningssvar också fungerar baserat på kunskap.
Fysiska säkerhetstokens, inklusive smartphone 2FA-appar, låter dig bevisa din identitet genom att äga ett specifikt föremål. Biometri gör att du kan identifieras av dina egenskaper. Att kombinera dessa former av autentisering ökar avsevärt förtroendet för autentiseringsprocessen och gör det mycket svårare för hackare att komma åt dina konton.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
