Todennuksen määrittäminen

  • 5 minuuttia

Todentaminen on prosessi, jolla todistetaan, että henkilö on se, joka sanoo olevansa. Kun henkilö ostaa tuotteen, jossa on luottokortti, hänen on ehkä näytettävä lisätunnistusmuoto. Tämä todistaa, että hän on henkilö, jonka nimi näkyy kortissa. Tässä esimerkissä käyttäjä voi näyttää käyttöoikeuden, joka toimii todentamisen muotona ja todistaa tunnisteensa.

Kun haluat käyttää tietokonetta tai laitetta, näet samantyyppisen todennuksen. Sinua saatetaan pyytää antamaan käyttäjänimi ja salasana. Käyttäjänimi ilmoittaa, kuka olet, mutta se ei yksinään riitä myöntämään sinulle käyttöoikeutta. Kun se yhdistetään salasanaan, jonka vain kyseisen käyttäjän pitää tietää, se mahdollistaa pääsyn järjestelmiin. Käyttäjänimi ja salasana ovat todentamisen muoto.

Vahvat todentamismenetelmät ovat välttämättömiä hyvän kyberturvallisuuden ylläpitämiseksi ja sen varmistamiseksi, että vain valtuutetut käyttäjät voivat saada pääsyn luottamuksellisiin tietoihin ja resursseihin.

Vaikka todentaminen tarkistaa käyttäjän, se ei ohjaa sitä, mitä käyttäjä voi tehdä todennuksen jälkeen. Hallitse sitä, mitä käyttäjä voi tehdä, on nimeltään valtuutus, ja käsittelemme sen myöhemmin tässä moduulissa.

Todennusmenetelmät

Todentaminen voidaan jakaa kolmeen tyyppiin: jotain tiedät, mitä sinulla on ja jotain mitä olet.

  • Jotain , minkä tiedät sisältävän:
    • Salasanat
    • PIN-koodinumerot
    • Suojauskysymykset
  • Jotain , mitä sinulla on :
    • Käyttäjätietokortit
    • USB-näppäimet
    • Tietokoneet
    • Matkapuhelimet
  • Jotain , mitä sisällytät :
    • Sormenjälki
    • Kasvojentunnistus
    • Verkkoseminaarit
    • Muut biometrisen tunnuksen muodot.

Biometrinen tunnistaminen koostuu fyysisistä ominaisuuksista, jotka yksilöivät henkilön.

Kaavio, joka näyttää kolme eri todentamistyyppiä: jotain mitä tiedät, jotain mitä sinulla on, jotain mitä olet.

Yksimenetelmäinen todentaminen

Yksimenetelmäinen todentaminen on järjestelmä, jossa käytetään vain yhtä todennustyyppiä, mikä tekee siitä vähiten turvallisen mutta yksinkertaisimman menetelmän.

Esimerkki tästä järjestelmästä on se, kun käyttäjä todentaa jotain, minkä hän tietää, kuten salasanan. Yksinkertaiset salasanat on helppo muistaa, mutta rikolliset voivat hakkeroida helposti. Monimutkaiset salasanat saattavat tuntua turvallisempilta, mutta niitä on vaikea muistaa. On todennäköisempää, että joku kirjoittaa tämäntyyppisen salasanan, mikä vähentää sen suojausta huomattavasti.

Toinen yksimenetelmäinen todentamismenetelmä on käyttää jotakin, mitä sinulla on. Voit esimerkiksi maksaa tuotteen matkapuhelimellasi. Tap-to-pay-palvelu todentaa käyttäjän jotakin, mitä hänellä on, mutta ei vaadi toista vahvistusmenetelmää.

Biometristä mittaria, joka oletkin, voidaan käyttää yksimenetelmäisenä todentamismenetelmänä, mutta joissakin yleisissä skenaarioissa se ei välttämättä ole turvallisempi. Harkitse esimerkiksi, kun käytät sormenjälkiä matkapuhelimen lukituksen avaamiseen. Olet todennäköisesti tiennyt tapauksia, joissa sormenjälkiä ei ehkä tunnisteta helposti, joten saat halutessasi antaa nastan. Tämä voi tehdä arvailusta helpompaa. Useimmissa biometrisissä tapauksissa sitä käytetään toisenlaisen todentamisen kanssa.

Yksimenetelmäinen todentaminen on kätevää, mutta se ei sovellu erittäin turvalliseen järjestelmään.

Monimenetelmäinen todentaminen

Monimenetelmäinen todentaminen on järjestelmä, jossa käytetään kahta tai jopa kolmea todennustyyppiä. Tarjoamalla jotain tiedät, jotain, mitä sinulla on ja jotain, mitä olet, järjestelmän suojausta lisätään valtavasti. Jos esimerkiksi monimenetelmäinen todentamisjärjestelmä käyttää kahdentyyppisiä todentamistyyppejä, sinulta saatetaan pyytää salasanaa, minkä jälkeen matkapuhelimeen lähetetään numero. Anna tämä numero, mikä todistaa, että tiedät salasanan ja että sinulla on matkapuhelin. Tämä on yleinen tapa, kun käytät monimenetelmäistä todentamista verkkopankkitilin käyttämiseen. Monimenetelmäinen todentaminen pienentää todennäköisyyttä, että huono toimija pystyy käyttämään luottamuksellisia tietoja.

Kuten aiemmin mainittiin, biometristä todentamista käytetään useimmiten toisen todentamismenetelmän kanssa. Otetaan esimerkiksi pankki, jolla on suojattu alue, jossa se säilyttää asiakkaiden tallelokeroita. Ennen kuin käyttäjä voi saada käyttöoikeuden, hänen on yleensä syötettävä sekä salasana että sormenjälkitunnistin.

Monimenetelmäinen todentaminen on tärkeä tapa, jolla käyttäjät ja organisaatiot voivat parantaa suojausta. Sen on oltava todentamisen oletusmenetelmä.