Eine starke Authentifizierung wird im Allgemeinen als eine multifaktierte Methode zur Bestätigung der Identität einer Person angesehen, die Zugriff auf Informationen oder Eintritt in einen eingeschränkten Bereich sucht.Die Faktoren zur Überprüfung der Identität eines Individuums sind etwas, das die Person weiß, etwas, das die Person hat und etwas, das dieser Person physisch Besonderes ist.Ein System, das zwei der drei Faktoren erfordert, ist ein Zwei-Faktor-Authentifizierungssystem.Dies ist die minimale Überprüfungsgrad, die erforderlich ist, um als starke Authentifizierung angesehen zu werden.

Der erste dieser identifizierenden Faktoren, was die Person weiß, ist ein vermutlich geheimer Informationsgegenstand.Dies kann ein Passwort oder eine persönliche Identifikationsnummer (PIN) sein.Der zweite Faktor, etwas, was die Person hat, ist ein eindeutiges Element wie ein Identitätsdokument (ID), ein Reisepass oder ein Hardware -Token.Der dritte Faktor ist ein physikalisch identifizierendes Merkmal wie ein Fingerabdruck oder Netzhaut -Scan.Eine gemeinsame Implementierung einer starken Authentifizierung unter Verwendung von zwei dieser Faktoren ist die Verwendung einer PIN -Nummer mit einer Bankkarte.

Mehrere Herausforderungen an denselben Faktor tun nichts, um die Überprüfung zu verbessern und wird nicht als starke Authentifizierung angesehen.Die Eingabe eines Benutzernamens, eines Passworts und einer beliebigen Anzahl anderer Informationen, die eine Person möglicherweise kennt, ist eine Herausforderung für nur einen Faktor.Gleiches gilt für die Bewertung mehrerer biometrischer Kennungen für eine Person.Die Sicherheit eines Systems wird nur durch Herausforderungen für zwei oder alle drei der Arten von Identitätsprüfungsfaktoren erschwert.Authentifizierung der Identität des Benutzer, der Zugriff sucht und dann Berechtigungen gewährt, die zuvor diesem Benutzer zugeordnet wurden, ist das gemeinsame Verfahren.Der Zugriff auf Unternehmens- oder sogar PC -Computer kann ein zugewiesenes Kennwort enthalten, das mit einer Smart Card oder einer Verwendung eines biometrischen Geräts verwendet wird.Nachdem die Identität auf Zufriedenheit überprüft wurde, kann der Benutzer weiterhin Beschränkungen des Systemadministrators unterliegen.Die Authentifizierung bedeutet nicht unbedingt die Autorisierung.

Es wird im Allgemeinen als unmöglich angesehen, die Identität der Benutzer mit vollständiger Sicherheit zu überprüfen.Die Zuverlässigkeit eines Authentifizierungssystems ist häufig ein Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit oder wirtschaftlichen Einschränkungen.Die erfolgreiche Verwendung einer starken Authentifizierung hängt direkt mit der Zuverlässigkeit der Identifizierungsfaktoren zusammen.Unternehmen, die LAX Password Management -Risiko befolgen, gefährdet ein Bein der Authentifizierung.Gleiches gilt für eine Person, wenn sie in allen Interaktionen dasselbe Passwort verwendet.