Съдържание:
Определение - Какво означава силно удостоверяване?
Силното удостоверяване съчетава минимум два различни фактора за удостоверяване от различни видове, за да се подобри безопасността на проверката на идентичността.Паролите обикновено не представляват достатъчно ниво на сигурност за системи, които съхраняват или обработват елементите от данни, определени като ограничени.
Въпреки че паролите са интуитивни, те са предразположени към множество атаки и слаби места, като олицетворение, гадаене, наблюдение, подскачане, заем и атаки в речника. Поради това са необходими силни техники за удостоверяване, за да се сведе до минимум рискът, свързан с тези системи с висока стойност. Внедряването на два фактора за автентификация от различни типове вместо един осигурява напреднало ниво на достоверност.
Стандартен пример за силна автентификация е използването на кредитна карта (нещо, което потребителят има) с ПИН код (нещо, което потребителят знае).
Техопедия обяснява Силна автентификация
Информационната сигурност е спазена на нивата за удостоверяване, определени в стандарта NIST 800-63. Стандартът NIST 800-63 определя четири различни нива на автентификация, като ниво 1 представлява най-ниското ниво на сигурност, докато ниво 4 представлява най-високото ниво.
Удостоверяването на ниво 3 е необходимо при достъп до ограничени данни, освен собствените данни. Стандартът на ниво 3 изисква повече от обикновените потребителски имена и пароли. Тя изисква силна или двуфакторна автентификация. При двуфакторно удостоверяване потребителят предоставя токен (нещо, което потребителят има) и въвежда парола (нещо, което потребителят знае). Освен това приложението трябва да знае начина за удостоверяване на данните от маркера или паролата, за да позволи достъп до данните с ограничен достъп.
По-долу са споменати някои често използвани методи за силна автентификация:
- Софтуер за разпознаване на компютър: Потребителите могат да използват компютъра като втори фактор за удостоверяване с инсталирането на приставка за софтуер за удостоверяване. Тази приставка включва маркер за криптографско устройство, който след това може да бъде валидиран като втори фактор в процеса на удостоверяване.
- Биометрия: Използването на биометрията като втори фактор включва проверка на физически характеристики като пръстови отпечатъци или изображения на ретината с помощта на специално хардуерно устройство.
- Е-мейл или SMS еднократна парола (OTP): Използването на SMS или електронна поща OTP като втори фактор включва изпращане на втора еднократна парола до регистриран мобилен номер или имейл адрес. След това потребителят може да използва този втори OTP заедно със стандартната си парола за удостоверяване на процеса.
