Зміст:
Визначення - Що означає сильна автентифікація?
Сильна автентифікація поєднує як мінімум два різних коефіцієнта аутентифікації різних типів для підвищення безпеки перевірки ідентичності.Паролі, як правило, не забезпечують достатній рівень безпеки для систем, які зберігають або обробляють елементи даних, визначені як обмежені.
Хоча паролі є інтуїтивно зрозумілими, вони схильні до безлічі атак та слабких місць, таких як видавання себе, здогадки, спостереження, прослуховування, запозичення та напади словників. Тому необхідні чіткі методи аутентифікації, щоб мінімізувати ризик, пов’язаний із цими високоцінними системами. Реалізація двох факторів аутентифікації різних типів замість одного забезпечує просунутий рівень забезпечення автентичності.
Стандартний приклад сильної аутентифікації - використання кредитної картки (щось, що має користувач) з PIN-кодом (те, що користувач знає).
Техопедія пояснює сильну автентифікацію
ІТ-безпека дотримується рівнів аутентифікації, встановлених стандартом NIST 800-63. Стандарт NIST 800-63 визначає чотири різні рівні аутентифікації, при цьому рівень 1 становить найнижчий рівень безпеки, тоді як рівень 4 являє собою найвищий рівень.
Під час доступу до обмежених даних, окрім власних даних, потрібна автентифікація рівня 3. Стандарт 3 рівня вимагає більше, ніж звичайні імена користувачів та паролі. Він вимагає сильної або двофакторної автентифікації. При двофакторній аутентифікації користувач надає маркер (щось, що має користувач) і вводить пароль (те, що користувач знає). Крім того, програма повинна знати спосіб аутентифікації даних маркера або пароля, щоб дозволити доступ до даних з обмеженим доступом.
Нижче наводиться декілька поширених методів, які використовуються в сильній аутентифікації:
- Програмне забезпечення для комп'ютерного розпізнавання: користувачі можуть використовувати комп'ютер як другий фактор автентифікації, встановивши плагін програмного забезпечення для аутентифікації. Цей плагін включає в себе маркер криптографічних пристроїв, який потім може бути підтверджений як другий фактор у процесі аутентифікації.
- Біометрика: Використання біометрики як другого фактора передбачає перевірку фізичних характеристик, таких як відбитки пальців або зображення сітківки, за допомогою спеціального апаратного пристрою.
- Одноразовий пароль електронної пошти або SMS (OTP): Використання SMS або електронної пошти OTP як другий фактор передбачає надсилання другого одноразового пароля на зареєстрований мобільний номер або електронну адресу. Потім користувач може використовувати цей другий OTP разом зі своїм стандартним паролем для автентифікації процесу.
