Innholdsfortegnelse:
Definisjon - Hva betyr sterk autentisering?
Sterk autentisering blander minimum to forskjellige autentiseringsfaktorer av forskjellige typer for å forbedre sikkerheten ved identitetsbekreftelse.Passord har en tendens til å ikke gi et stort sikkerhetsnivå for systemer som lagrer eller behandler dataelementene definert som begrenset.
Selv om passord er intuitive, er de utsatt for et mangfold av angrep og svake steder som etterligning, gjetting, observasjon, snooping, låning og ordbokangrep. Derfor er det nødvendig med sterke autentiseringsteknikker for å minimere risikoen for disse systemene med høy verdi. Å implementere to autentiseringsfaktorer av forskjellige typer i stedet for en gir et avansert nivå av autentiseringssikkerhet.
Et standardeksempel for sterk autentisering er bruk av kredittkort (noe brukeren har) med en PIN-kode (noe brukeren vet).
Techopedia forklarer sterk autentisering
IT-sikkerhet overholdes godkjenningsnivåene som er angitt i NIST 800-63-standarden. NIST 800-63 standarden spesifiserer fire forskjellige autentiseringsnivåer, med nivå 1 som utgjør det laveste sikkerhetsnivået mens nivå 4 representerer det høyeste nivået.
Nivå 3-godkjenning er nødvendig når du får tilgang til begrensede data bortsett fra egne data. Nivå 3-standard krever mer enn bare vanlige brukernavn og passord. Det krever sterk eller tofaktorautentisering. I tofaktorautentisering gir brukeren et symbol (noe brukeren har) og legger inn et passord (noe brukeren vet). I tillegg bør applikasjonen vite måten å autentisere token- eller passorddata for å gi tilgang til de begrensede dataene.
Nedenfor nevnt er noen vanlige metoder som brukes i sterk autentisering:
- Programvare for datamaskingjenkjenning: Brukere kan bruke datamaskinen som en andre godkjenningsfaktor ved installasjon av en plugin for godkjenningsprogramvare. Denne pluginen inneholder en kryptografisk enhetsmarkør, som deretter kan valideres som den andre faktoren i løpet av godkjenningsprosessen.
- Biometri: Å bruke biometri som den andre faktoren innebærer verifisering av fysiske egenskaper som fingeravtrykk eller retinalbilder ved hjelp av en dedikert maskinvareenhet.
- E-post eller SMS engangs passord (OTP): Å bruke SMS eller e-post OTP som en andre faktor innebærer sending av et andre engangs passord til et registrert mobilnummer eller e-postadresse. Brukeren kan deretter benytte seg av denne andre OTP sammen med sitt standardpassord for å autentisere prosessen.
