Definování ověřování
Ověřování je proces prokázání toho, že osoba je tím, o koho se říká. Když si někdo koupí položku s platební kartou, může být nutné, aby zobrazil další formu identifikace. To potvrzuje, že se jedná o osobu, jejíž jméno se zobrazuje na kartě. V tomto příkladu může uživatel zobrazit licenci řidiče, která slouží jako forma ověřování a prokáže své ID.
Pokud chcete získat přístup k počítači nebo zařízení, setkáte se se stejným typem ověřování. Může se zobrazit výzva k zadání uživatelského jména a hesla. Uživatelské jméno uvádí, kdo jste, ale sám o sobě nestačí k udělení přístupu. V kombinaci s heslem, které by měl znát jenom tento uživatel, umožňuje přístup k vašim systémům. Uživatelské jméno a heslo jsou formou ověřování.
Metody silného ověřování jsou nezbytné pro zachování dobré kybernetické bezpečnosti a zajišťují, aby přístup k důvěrným datům a prostředkům získali pouze autorizovaní uživatelé.
Ověřování sice ověřuje uživatele, ale neřídí, co může uživatel dělat po ověření. Kontrola nad tím, co uživatel může dělat, se nazývá autorizace a budeme se zabývat později v tomto modulu.
Metody ověřování
Ověřování je možné rozdělit do tří typů: něco, co víte, něco, co máte, a něco, co jste.
- Něco, co víte, zahrnuje:
- Passwords
- Čísla PIN kódu
- Bezpečnostní otázky
- Něco, co máte:
- Karty identit
- USB klávesy
- Počítače
- Mobilní telefony
- Něco, co zahrnujete:
- Otisk prstu
- Rozpoznávání obličeje
- Skenování sítnice
- Jiné formy biometrického ID.
Biometrická identifikace se skládá z fyzických charakteristik, které jednoznačně identifikují jednotlivce.
Jednofaktorové ověřování
Jednofaktorové ověřování je systém, ve kterém se používá pouze jeden typ ověřování, takže je nejméně zabezpečený, ale nejjednodušší metodou.
Příkladem tohoto systému je, když uživatel poskytne něco, co zná, například heslo, k ověření. Jednoduchá hesla se snadno pamatují, ale pro zločince je snadné hacknout. Složitá hesla se můžou zdát bezpečnější, ale nepamatují si je. Je pravděpodobnější, že si někdo tento typ hesla zapíše, takže je mnohem méně zabezpečený.
Další metodou jednofaktorového ověřování je použití něčeho, co máte. Například pomocí mobilního telefonu platíte za položku. Služba s klepnutím na platby ověřuje uživatele prostřednictvím něčeho, co má, ale nevyžaduje jinou metodu ověření.
Biometriku, něco, co jste, můžete použít jako metodu jednofaktorového ověřování, ale v některých běžných scénářích není nutně bezpečnější. Představte si například, že když k odemknutí mobilního telefonu použijete otisk prstu. Pravděpodobně jste znali případy, kdy otisk prstu nemusí být snadno rozpoznán, takže máte možnost zadat špendlík. To může někomu usnadnit hádat. Ve většině biometrických případů se používá s jinou formou ověřování.
Jednofaktorové ověřování je pohodlné, ale není vhodné pro vysoce zabezpečený systém.
Vícefaktorové ověřování
Vícefaktorové ověřování je systém, ve kterém se používají dva nebo i tři typy ověřování. Tím, že poskytnete něco, co víte, něco, co máte, a něco, co jste, zabezpečení systému se výrazně zvýší. Například v systému vícefaktorového ověřování, který používá dva typy ověřování, můžete být požádáni o heslo a pak se na váš mobilní telefon odešle číslo. Zadáte toto číslo a prokážete, že znáte heslo a máte svůj mobilní telefon. Toto je běžný přístup, když pro přístup k online bankovnímu účtu používáte vícefaktorové ověřování. Vícefaktorové ověřování snižuje pravděpodobnost, že chybný aktér bude moct získat přístup k důvěrným informacím.
Jak už bylo zmíněno dříve, biometrické ověřování se nejčastěji používá s jinou metodou ověřování. Představte si příklad banky, která má zabezpečenou oblast, kde udržuje bezpečnostní schránky zákazníků. Než někdo získá přístup, obvykle se vyžaduje, aby úspěšně zadal heslo i skenování otisku prstu.
Vícefaktorové ověřování je důležitým způsobem, jak můžou uživatelé a organizace zlepšit zabezpečení. Mělo by se jednat o výchozí přístup pro ověřování.