Innholdsfortegnelse:
Definisjon - Hva betyr universell autentisering?
Universell autentisering er en metode for å bekrefte identiteten til brukere og datamaskiner i et nettverk uten å be om samme identifikasjon hver gang brukeren flytter fra sted til sted. Tanken er at en sikkerhetsplattform utarbeider alle godkjenningskravene for all påfølgende tilgang til noder innenfor det samme sikkerhetsområdet, slik at brukeren ikke trenger å legge inn sikkerhetsinformasjonene hver gang en ny node oppstår.
Techopedia forklarer universell autentisering
Universell autentisering er prosessen med å gi en spesifikk bruker tilgang til sikkerhetskontrollerte soner uten å måtte verifisere identiteten hans mer enn en gang. Dette kan tenkes å være likt det å ha et sikkerhetsnøkkelkort som gir en tilgang til alle deler av bygningen som man får lov til. For identitetsvalidering er det nok med den første bakgrunnssjekken man hadde før man skaffet seg et kort; deretter trenger man bare sikkerhetsnøkkelkortet. Det er slik universell autentisering er. I motsetning til godkjenningsordningen som de fleste implementerer for tiden, som er som å ha en sikkerhetsvakt på hver dør i bygningen, sjekke legitimasjon hver gang noen kommer inn, selv om personen nettopp kom ut fra rommet for et minutt siden.
De fleste universelle autentiseringsmetoder bruker installert programvare, en plattform som kontrollerer godkjenningsprosessen i en gitt sikkerhetssone, for eksempel et bygg eller et nettverk. Andre metoder involverer tofaktorautentisering, som gjør bruk av en dedikert sikkerhetsenhet som skal brukes sammen med den tradisjonelle kombinasjonen av brukernavn og passord. Dette betyr at eieren må ha både enhets- og brukerkontoopplysninger før han blir autentisert, noe som gjør det vanskelig for en tyv å ha begge deler, og er spesielt effektiv mot hackere siden de ikke er i stand til å skaffe den fysiske sikkerhetsenheten.
Det er foreløpig ingen standard for universell autentisering, ettersom hver leverandør bruker sin egen proprietære plattform og sikkerhetsprotokoller for sitt universelle autentiseringsprodukt. Organisasjoner som Fast Identity Online (FIDO) Alliance presser imidlertid på for standardiserte former for universell autentisering. FIDO Alliance har opprettet Universal 2nd Factor (U2F) -protokollen og Universal Authentication Framework (UAF) -protokollen for industrien å ta i bruk og støtte.
