Indholdsfortegnelse:
Definition - Hvad betyder stærk autentificering?
Stærk godkendelse blander mindst to forskellige godkendelsesfaktorer af forskellige typer for at forbedre sikkerheden ved identitetsverifikation.Adgangskoder har ofte ikke et stort sikkerhedsniveau for systemer, der lagrer eller behandler dataelementerne defineret som begrænset.
Selvom adgangskoder er intuitive, er de tilbøjelige til et væld af angreb og svage steder såsom efterligning, gætte, observere, snuppe, låne og ordbog angreb. Derfor kræves stærke godkendelsesteknikker for at minimere risikoen for disse systemer med høj værdi. Implementering af to godkendelsesfaktorer af forskellige typer i stedet for en giver et avanceret niveau for godkendelsessikkerhed.
Et standardeksempel til stærk autentificering er brugen af kreditkort (noget brugeren har) med en PIN-kode (noget brugeren ved).
Techopedia forklarer stærk autentificering
IT-sikkerhed overholdes de godkendelsesniveauer, der er fastlagt i NIST 800-63-standarden. NIST 800-63 standarden specificerer fire forskellige godkendelsesniveauer, hvor niveau 1 udgør det laveste sikkerhedsniveau, mens niveau 4 repræsenterer det højeste niveau.
Niveau 3-godkendelse er påkrævet, når du får adgang til begrænsede data bortset fra ens egne data. Niveau 3-standard kræver mere end blot almindelige brugernavne og adgangskoder. Det kræver stærk eller tofaktorautentisering. I tofaktorauthentificering giver en bruger et token (noget brugeren har) og indtaster et kodeord (noget brugeren ved). Derudover skal applikationen vide, hvordan man autentificerer token- eller adgangskodedata for at give adgang til de begrænsede data.
Nedenfor er nævnt nogle almindelige metoder, der bruges til stærk autentificering:
- Computergenkendelsessoftware: Brugere kan bruge computeren som en anden godkendelsesfaktor ved installationen af et autentificeringssoftwareplugin. Dette plugin inkluderer en kryptografisk enhedsmarkør, som derefter kan valideres som den anden faktor i løbet af godkendelsesprocessen.
- Biometri: Brug af biometri som den anden faktor involverer verifikation af fysiske egenskaber som fingeraftryk eller nethindebilleder ved hjælp af en dedikeret hardwareenhed.
- E-mail eller SMS engangsadgangskode (OTP): Brug af SMS eller e-mail OTP som en anden faktor indebærer, at der sendes en anden engangsadgangskode til et registreret mobilnummer eller e-mail-adresse. Brugeren kan derefter gøre brug af denne anden OTP sammen med deres standardadgangskode til at autentificere processen.
