Tartalomjegyzék:
Meghatározás - Mit jelent az erős hitelesítés?
Az erős hitelesítés legalább két különféle típusú hitelesítési tényezőt kever össze, hogy javítsa az identitás ellenőrzésének biztonságát.A jelszavak általában nem nyújtanak magas szintű biztonságot a korlátozottként meghatározott adatelemeket tároló vagy feldolgozó rendszerek számára.
Noha a jelszavak intuitívak, hajlamosak sokféle támadásra és gyenge pontra, például megszemélyesítés, találgatás, megfigyelés, szippantás, kölcsönzés és szótár támadások. Ezért erős hitelesítési technikákra van szükség az ilyen nagy értékű rendszerekkel járó kockázat minimalizálása érdekében. Két különféle típusú hitelesítési tényező megvalósítása az egyik helyett magas szintű hitelesítési biztosítékot nyújt.
Az erős hitelesítés általános példája a hitelkártya (valami a felhasználónak) használata PIN-kóddal (valami, amit a felhasználó tud).
A Techopedia magyarázza az erős hitelesítést
Az IT biztonságot betartják a NIST 800-63 szabványban meghatározott hitelesítési szinteken. A NIST 800-63 szabvány négy különféle hitelesítési szintet határoz meg, amelyek közül az 1. szint a legalacsonyabb, míg a 4. szint a legmagasabb.
A 3. szintű hitelesítésre van szükség, ha korlátozott adatokhoz fér hozzá a saját adatain kívül. A 3. szintű szabvány nem csupán a szokásos felhasználónevektől és jelszavakat igényli. Erõs vagy két tényezõs hitelesítést igényel. Két tényezős hitelesítésnél a felhasználó megad egy tokent (amit a felhasználó rendelkezik), és beír egy jelszót (amit a felhasználó tud.). Ezenkívül az alkalmazásnak tudnia kell a token vagy a jelszó adatok hitelesítésének módját, hogy hozzáférjen a korlátozott adatokhoz.
Az alábbiakban felsorolunk néhány, az erős hitelesítés során alkalmazott módszert:
- Számítógépes felismerő szoftver: A felhasználók második hitelesítési tényezőként használhatják a számítógépet a hitelesítő szoftver bővítmény telepítésével. Ez a bővítmény kriptográfiai eszközjelölőt tartalmaz, amelyet később a hitelesítési folyamat során második tényezőként validálhatunk.
- Biometria: A biometrikus adatok második tényezőként történő felhasználása magában foglalja a fizikai jellemzők - például az ujjlenyomatok vagy a retina képeinek - ellenőrzését egy dedikált hardver eszköz segítségével.
- E-mail vagy SMS egyszeri jelszó (OTP): Az SMS vagy az e-mail OTP használata második tényezõként magában foglalja a második egyszeri jelszó elküldését egy regisztrált mobilszámra vagy e-mail címre. A felhasználó ezt követően használhatja ezt a második OTP-t és a szokásos jelszavát, hogy hitelesítse a folyamatot.
