Definiowanie uwierzytelniania

  • 5 min

Uwierzytelnianie to proces udowodnienia, że osoba jest tym, kim są. Gdy ktoś kupuje przedmiot z kartą kredytową, może być zobowiązany do wyświetlenia dodatkowej formy identyfikacji. Dowodzi to, że są osobą, której nazwisko pojawia się na karcie. W tym przykładzie użytkownik może wyświetlić licencję kierowcy, która służy jako forma uwierzytelniania i potwierdza swój identyfikator.

Jeśli chcesz uzyskać dostęp do komputera lub urządzenia, napotkasz ten sam typ uwierzytelniania. Może zostać wyświetlony monit o wprowadzenie nazwy użytkownika i hasła. Nazwa użytkownika określa, kim jesteś, ale sama w sobie nie wystarczy, aby udzielić Ci dostępu. W połączeniu z hasłem, które tylko ten użytkownik powinien wiedzieć, umożliwia dostęp do systemów. Nazwa użytkownika i hasło są formą uwierzytelniania.

Metody silnego uwierzytelniania są niezbędne do utrzymania dobrej cyberbezpieczeństwa i zapewnienia, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do poufnych danych i zasobów.

Uwierzytelnianie weryfikuje użytkownika, ale nie zarządza tym, co użytkownik może zrobić po uwierzytelnieniu. Kontrola nad tym, co użytkownik może zrobić, jest nazywana autoryzacją i omówimy to w dalszej części tego modułu.

Metody uwierzytelniania

Uwierzytelnianie można podzielić na trzy typy: coś, co znasz, coś, co masz, i coś, co jesteś.

  • Coś, co znasz, obejmuje:
    • Passwords
    • Numery numerów PIN
    • Pytania zabezpieczające
  • Coś, co posiadasz, obejmuje:
    • Karty tożsamości
    • Klucze USB
    • Komputery
    • Telefony komórkowe
  • Coś, co zawiera:
    • Odcisk palca
    • Rozpoznawanie twarzy
    • Skanowanie siatkówki
    • Inne formy identyfikatora biometrycznego.

Identyfikacja biometryczna składa się z cech fizycznych, które jednoznacznie identyfikują jednostkę.

Diagram przedstawiający trzy różne typy uwierzytelniania: coś, co wiesz, coś, co masz, coś, czym jesteś.

Uwierzytelnianie jednoskładnikowe

Uwierzytelnianie jednoskładnikowe to system, w którym jest używany tylko jeden typ uwierzytelniania, co czyni go najmniej bezpiecznym, ale najprostszym sposobem.

Przykładem tego systemu jest to, że użytkownik udostępnia informacje, takie jak hasło, do uwierzytelniania. Proste hasła są proste do zapamiętania, ale łatwe dla przestępców do włamania. Złożone hasła mogą wydawać się bezpieczniejsze, ale trudno je zapamiętać. Jest bardziej prawdopodobne, że ktoś zapisze ten typ hasła, co znacznie mniej bezpieczne.

Inną metodą uwierzytelniania jednoskładnikowego jest użycie czegoś, co masz. Na przykład użycie telefonu komórkowego do zapłaty za przedmiot. Usługa tap-to-pay uwierzytelnia użytkownika za pomocą czegoś, co ma, ale nie wymaga innej metody weryfikacji.

Biometryczne, czymś, czym jesteś, może służyć jako metoda uwierzytelniania jednoskładnikowego, ale w niektórych typowych scenariuszach niekoniecznie jest to bezpieczniejsze. Rozważmy na przykład użycie odcisku palca do odblokowania telefonu komórkowego. Prawdopodobnie znasz wystąpienia, w których odcisk palca może nie być łatwo rozpoznany, więc masz możliwość wprowadzenia numeru PIN. Może to ułatwić komuś odgadnięcie. W większości przypadków biometrycznych jest używany z inną formą uwierzytelniania.

Uwierzytelnianie jednoskładnikowe jest wygodne, ale nie jest odpowiednie dla wysoce bezpiecznego systemu.

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe to system, w którym są używane dwa, a nawet trzy typy uwierzytelniania. Dostarczając coś, co wiesz, coś, co masz, i coś, co jesteś, bezpieczeństwo systemu jest znacznie zwiększone. Na przykład w systemie uwierzytelniania wieloskładnikowego, który używa dwóch typów uwierzytelniania, może zostać wyświetlony monit o podanie hasła, a następnie do telefonu komórkowego jest wysyłany numer. Wprowadzasz ten numer, udowadniając, że znasz hasło i masz telefon komórkowy. Jest to typowe podejście w przypadku korzystania z uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do konta bankowego online. Uwierzytelnianie wieloskładnikowe zmniejsza prawdopodobieństwo, że zły aktor będzie mógł uzyskać dostęp do poufnych informacji.

Jak wspomniano wcześniej, uwierzytelnianie biometryczne jest najczęściej używane z inną metodą uwierzytelniania. Rozważmy przykład banku, który ma zabezpieczony obszar, w którym przechowuje skrzynki depozytowe klientów. Zanim ktoś będzie mógł uzyskać dostęp, zazwyczaj jest wymagany do pomyślnego wprowadzenia hasła i skanowania odciskiem palca.

Uwierzytelnianie wieloskładnikowe to ważny sposób, w jaki użytkownicy i organizacje mogą zwiększyć bezpieczeństwo. Powinno to być domyślne podejście do uwierzytelniania.