Co to jest silne uwierzytelnianie?
Uwierzytelnianie silne jest ogólnie uważane za wieloczynnikową metodę potwierdzania tożsamości osoby poszukującej dostępu do informacji lub wejścia do ograniczonego obszaru. Czynniki weryfikacji tożsamości jednostki jest czymś, co wie, coś, co ma osoba i coś fizycznie szczególnego dla tej osoby. System wymagający dwóch z trzech czynników jest dwuskładnikowym systemem uwierzytelniania. Jest to minimalny poziom weryfikacji niezbędny do uznania go za silne uwierzytelnianie.
Pierwszy z tych czynników identyfikujących, coś, co osoba zna, jest przypuszczalnie tajnym elementem informacji. Może to być hasło lub osobisty numer identyfikacyjny (PIN). Drugim czynnikiem, czymś, co ma osoba, jest unikalny element, taki jak dokument tożsamości (ID), paszport lub token sprzętowy. Trzecim czynnikiem jest fizycznie identyfikująca cecha, taka jak odcisk palca lub skan siatkówki. Wspólne wdrożenie silnego uwierzytelnienia za pomocą dwóch z nichfactors is the use of a PIN number with a bankcard.
Multiple challenges to the same factor do nothing to enhance verification and are not considered to be strong authentication. Requiring the entry of a username, password and any number of other items of information that an individual might know is a challenge to only one factor. To samo dotyczy oceny wielu identyfikatorów biometrycznych dla jednostki. The security of a system is made more difficult to compromise only by challenges to two or all three of the types of identity verification factors.
Kontrola dostępu do komputera często obejmuje stosowanie silnych metod uwierzytelniania. Uwierzytelnianie tożsamości użytkownika poszukującego dostępu, a następnie przyznawania uprawnień wcześniej przypisanych temu użytkownikowi, jest wspólną procedurą. Dostęp do komputerów korporacyjnych lub nawet osobistych może obejmować przypisane hasło w połączeniu z kartą inteligentnąlub użycie urządzenia biometrycznego. Po zweryfikowaniu tożsamości w celu satysfakcji użytkownik może nadal podlegać ograniczeniom wprowadzonym przez administratora systemu. Uwierzytelnianie niekoniecznie oznacza autoryzację.
Zasadniczo jest uważane za niemożliwe do weryfikacji tożsamości użytkownika z całkowitą pewnością. Wiarygodność systemu uwierzytelniania jest często kompromisem między bezpieczeństwem a łatwością użytkowania lub ograniczeniami ekonomicznymi. Pomyślne użycie silnego uwierzytelnienia jest bezpośrednio powiązane z wiarygodnością zaangażowanych czynników identyfikacyjnych. Firmy, które przestrzegają LAX Hasło Management Ryzyku, zagrażając jednej nogi uwierzytelniania. To samo dotyczy osoby, jeśli ona lub ona używa tego samego hasła we wszystkich interakcjach.