Удостоверения в "Никому не доверяй"

  • 3 мин

В вычислительном смысле удостоверение может быть пользователем, устройством или приложением. Первым шагом в успешном применении подхода "Никому не доверяй" является способность защитить удостоверения.

Для управления доступом к конфиденциальным данным важно знать, кто выполняет запрос на доступ к ресурсам в цифровой инфраструктуре. После проверки подлинности пользователя или устройства ему предоставляется соответствующая авторизация, которая обеспечивает ему доступ к ресурсам, активам и данным.

Защита удостоверений с помощью подхода "Никому не доверяй", также называемого управлением идентификацией, применяет принцип непрерывной проверки пользователей. Прежде чем разрешить доступ, организации должны проверить удостоверение пользователя и другие свойства, например его расположение, работоспособность его устройства, роль в организации и тип данных, к которым он пытается получить доступ. Для достижения этого конечного состояния стратегия "Никому не доверяй" в значительной степени полагается на автоматизированные технологии и применение политик с целью обеспечения безопасности и предоставления отличного взаимодействия с пользователем.

В подходе "Никому не доверяй" основное внимание уделяется проверке подлинности и авторизации каждого подключения, устройства, пользователя или сетевого потока.

Проверка подлинности и авторизация

В рамках стратегии "Никому не доверяй" пользователи, приложения и устройства должны пройти строгую проверку подлинности и должны быть оценены перед предоставлением разрешения на доступ к ресурсам.

  • Проверка подлинности — это процесс, который требует, чтобы пользователи подтвердили свою личность.
  • Авторизация — это автоматизированный процесс, с помощью которого система определяет, какой уровень доступа предоставляется каждому пользователю.

Методы проверки подлинности

Организациям важно установить удостоверения пользователей, устройств и приложений. Процесс проверки подлинности включает определение начального удостоверения пользователя и его привязку с помощью различных методов. Ниже приведены некоторые распространенные методы проверки подлинности, которые применяются организациями.

  • Пароли. Использование паролей — это самая простая форма проверки подлинности на основе того, что известно пользователю, например строки букв, цифр или специальных символов. Этот тип проверки подлинности имеет ограничения, так как злоумышленники могут украсть или угадать учетные данные.

  • Многофакторная проверка подлинности (MFA). Для этого метода требуется несколько разных факторов, чтобы подтвердить личность пользователя. При многофакторной проверке подлинности обычно используется один или несколько из следующих элементов.

    • Нечто известное пользователю, например имя пользователя или пароль.
    • Нечто принадлежащее пользователю, например маркер безопасности.
    • Неотъемлемый признак пользователя, например отпечатки пальцев, сетчатка глаза или голос.

Один или несколько из этих элементов можно использовать для подтверждения подлинности запроса.

  • Биометрические данные. В этом методе для проверки личности пользователя используются такие характеристики, как отпечатки пальцев, распознавание лица, голоса или сетчатки глаз. Использование биометрических данных устраняет необходимость ввода пароля и снижает вероятность подглядывания злоумышленником.
  • Беспарольная. Эта проверка подлинности является новейшей технологией, которая устраняет использование паролей. Она объединяет биометрические данные, многофакторную проверку подлинности и мобильные приложения, чтобы устранить необходимость в пароле.

Разница между строгой и слабой проверкой подлинности

Строгая проверка подлинности — это сочетание в методе двух или более факторов для проверки удостоверения пользователя или устройства. Например, многофакторная проверка подлинности объединяет два или более независимых фактора для подтверждения личности пользователя. Это добавляет дополнительный уровень безопасности, поскольку личность пользователя оценивается на основе заданных сведений, таких как его устройство или расположение. В случае компрометации учетных данных неавторизованные пользователи не смогут выполнить требования второго или третьего уровня проверки подлинности.

Слабая проверка подлинности — это когда надежность используемого метода является низкой или неопределенной. Это может привести к сценариям, при которых пароли можно легко угадать, или злоумышленники могут легко обойти проверку подлинности, чтобы получить доступ.