Što je jaka autentifikacija?

Jaka autentifikacija općenito se smatra višefaktorskom metodom potvrđivanja identiteta osobe koja traži pristup informacijama ili ulazak u zabranjeno područje. Čimbenici za provjeru identiteta pojedinca su nešto što osoba zna, nešto što osoba ima i nešto fizički specifično za tu osobu. Sustav koji zahtijeva dva od tri čimbenika je dvofaktorski sustav provjere autentičnosti. Ovo je minimalna razina provjere potrebna da bi se smatrala jakom provjerom autentičnosti.

Prvi od ovih čimbenika identificiranja, nešto što osoba zna, vjerojatno je tajna informacija. To može biti lozinka ili osobni identifikacijski broj (PIN). Drugi faktor, nešto što osoba ima, je jedinstvena stavka kao što je osobni dokument (ID), putovnica ili hardverski token. Treći čimbenik je fizička identifikacijska karakteristika kao što je otisak prsta ili skeniranje mrežnice. Uobičajena implementacija snažne provjere autentičnosti koja koristi dva od ovih čimbenika je korištenje PIN broja s bankovnom karticom.

Višestruki izazovi za isti faktor ne doprinose poboljšanju provjere i ne smatraju se jakom provjerom autentičnosti. Zahtijevanje unosa korisničkog imena, lozinke i bilo kojeg broja drugih informacija koje bi pojedinac mogao znati predstavlja izazov samo jednom faktoru. Isto bi vrijedilo za procjenu više biometrijskih identifikatora za pojedinca. Sigurnost sustava je teže ugroziti samo izazovima na dva ili sva tri tipa čimbenika provjere identiteta.

Kontrola pristupa računalu često uključuje korištenje jakih metoda provjere autentičnosti. Provjera identiteta korisnika koji traži pristup, a zatim dodjeljivanje privilegija prethodno dodijeljenih tom korisniku uobičajen je postupak. Pristup korporativnim ili čak osobnim računalima može uključivati ​​dodijeljenu lozinku zajedno sa pametnom karticom ili korištenje biometrijskog uređaja. Nakon što je identitet potvrđen na zadovoljavajući način, korisnik bi i dalje mogao biti podložan ograničenjima koja je postavio administrator sustava. Autentifikacija ne podrazumijeva nužno autorizaciju.

Općenito se smatra da je nemoguće s potpunom sigurnošću provjeriti identitet korisnika. Pouzdanost sustava provjere autentičnosti često je kompromis između sigurnosti i jednostavnosti korištenja ili ekonomskih ograničenja. Uspješna upotreba jake provjere autentičnosti izravno je povezana s pouzdanošću uključenih čimbenika identificiranja. Tvrtke koje slijede opušteno upravljanje lozinkama riskiraju kompromitiranje jednog dijela provjere autentičnosti. Isto vrijedi i za pojedinca ako on ili ona koristi istu lozinku u svim interakcijama.