Tartalomjegyzék:
- Meghatározás - Mit jelent az univerzális hitelesítés?
- A Techopedia magyarázza az univerzális hitelesítést
Meghatározás - Mit jelent az univerzális hitelesítés?
Az univerzális hitelesítés olyan módszer, amellyel ellenőrizhető a felhasználók és a számítógépek identitása a hálózaton anélkül, hogy ugyanazt az azonosítást kérnék minden alkalommal, amikor a felhasználó mozog az oldalról a helyre. Az ötlet az, hogy egy biztonsági platform kidolgozza az azonosítási területen belüli csomópontokhoz való későbbi hozzáférés minden hitelesítési követelményét, így a felhasználónak nem kell újból megadnia biztonsági hitelesítő adatait minden egyes alkalommal, amikor új csomópont találkozik.
A Techopedia magyarázza az univerzális hitelesítést
Az univerzális hitelesítés az a folyamat, amely lehetővé teszi egy adott felhasználó számára a biztonsággal ellenőrzött zónákhoz való hozzáférést anélkül, hogy személyazonosságát többször kellene igazolnia. Ez úgy tekinthető, mintha olyan biztonsági kulcskártya lenne, amely lehetővé teszi az épület minden olyan részéhez való belépést, amelybe be van engedve. A személyazonosság ellenőrzése érdekében elegendő a kártya megszerzése előtt elvégzett kezdeti háttér-ellenőrzés; ezt követően csak szükség van biztonsági kulcskártyájára. Ilyen az univerzális hitelesítés. A legtöbb jelenleg végrehajtott hitelesítési rendszerrel szemben, amely olyan, mintha egy biztonsági őr lenne az épület minden ajtaján, és ellenőrizze a hitelesítő adatokat minden egyes belépéskor, annak ellenére, hogy a személy csak egy perccel ezelőtt jött ki a szobából.
A legtöbb univerzális hitelesítési módszer a telepített szoftvert használja, egy olyan platformon, amely vezérli a hitelesítési folyamatot egy adott biztonsági zónában, például egy épületben vagy hálózatban. Más módszerek kétfaktoros hitelesítést foglalnak magukban, amely egy speciális biztonsági eszközt használ, amelyet a hagyományos felhasználónév és jelszó kombinációval együtt kell használni. Ez azt jelenti, hogy a tulajdonosnak mind a készülék, mind a felhasználói fiók hitelesítő adataival rendelkeznie kell a hitelesítés előtt, megnehezítve a tolvajnak mindkettőt, és különösen hatékony a hackerek ellen, mivel nem képesek megszerezni a fizikai biztonsági eszközt.
Jelenleg nincs egységes szabvány az egyetemes hitelesítéshez, mivel minden szállító saját védett platformot és biztonsági protokollokat használ az univerzális hitelesítési termékhez. Azonban az olyan szervezetek, mint a FIDO (Fast Identity Online) szövetség, az univerzális hitelesítés szabványos formáit szorgalmazzák. A FIDO Szövetség létrehozta az Universal 2nd Factor (U2F) protokollt és az Universal Authentication Framework (UAF) protokollt az iparág számára az elfogadáshoz és támogatáshoz.
