Kazalo:
Opredelitev - Kaj pomeni Močna overitev?
Močna avtentikacija meša vsaj dva različna faktorja pristnosti različnih vrst, da se izboljša varnost preverjanja identitete.Gesla ponavadi ne predstavljajo dovolj visoke ravni varnosti za sisteme, ki shranjujejo ali obdelujejo podatkovne elemente, opredeljene kot omejene.
Čeprav so gesla intuitivna, so nagnjena k številnim napadom in šibkim točkam, kot so lažno predstavljanje, ugibanje, opazovanje, vohljanje, izposoja in slovarski napadi. Zato so potrebne močne tehnike preverjanja pristnosti, da se tveganje, povezano s temi visoko vrednostnimi sistemi, zmanjša. Izvajanje dveh faktorjev avtentikacije ločenih vrst namesto enega zagotavlja napredno raven zagotavljanja pristnosti.
Standardni primer za močno preverjanje pristnosti je uporaba kreditne kartice (nekaj, kar uporabnik ima) s kodo PIN (nekaj, kar uporabnik ve).
Tehopedia razlaga močno preverjanje pristnosti
Varnost IT se drži ravni pristnosti, določene v standardu NIST 800-63. Standard NIST 800-63 določa štiri različne ravni pristnosti, pri čemer raven 1 predstavlja najnižjo raven varnosti, medtem ko raven 4 predstavlja najvišjo raven.
Preverjanje pristnosti na ravni 3 je potrebno pri dostopu do omejenih podatkov, razen lastnih podatkov. Standard ravni 3 zahteva več kot le običajna uporabniška imena in gesla. Zahteva močno ali dvofaktorsko preverjanje pristnosti. Pri dvofaktorni avtentikaciji uporabnik poda žeton (nekaj, kar uporabnik ima) in vnese geslo (nekaj, kar uporabnik ve). Poleg tega mora aplikacija poznati način za preverjanje pristnosti podatkov žetona ali gesla, da omogoči dostop do podatkov z omejenim dostopom.
Spodaj so navedene nekatere običajne metode, ki se uporabljajo pri močni avtentikaciji:
- Programska oprema za prepoznavanje računalnika: Uporabniki lahko uporabijo računalnik kot drugi dejavnik pristnosti z namestitvijo vtičnika za programsko opremo za preverjanje pristnosti. Ta vtičnik vključuje označevalnik kriptografskih naprav, ki ga je nato mogoče potrditi kot drugi dejavnik v postopku overjanja.
- Biometrija: Uporaba biometrije kot drugega dejavnika vključuje preverjanje fizičnih lastnosti, kot so prstni odtisi ali slike mrežnice, s pomočjo namenske strojne naprave.
- Enkratno geslo za e-pošto ali SMS (OTP): Uporaba SMS ali e-pošte OTP kot drugega dejavnika vključuje pošiljanje drugega enkratnega gesla na registrirano mobilno številko ali e-poštni naslov. Uporabnik lahko nato uporabi ta drugi OTP skupaj s standardnim geslom za preverjanje pristnosti postopka.
