Преглед садржаја:
Дефиниција - Шта значи јака аутентификација?
Јака аутентификација меша најмање два различита фактора провере идентитета различитих врста како би се побољшала сигурност идентитета.Лозинке обично не представљају висок ниво сигурности за системе који чувају или обрађују елементе података који су дефинисани као ограничени.
Иако су лозинке интуитивне, оне су склоне мноштву напада и слабих места као што су лажно представљање, нагађање, посматрање, претресање, позајмљивање и нападе из речника. Због тога су потребне снажне технике аутентификације да би се смањио ризик који укључује ове високо вредне системе. Имплементација два фактора аутентификације различитих типова уместо једног пружа напредни ниво поузданости.
Стандардни пример за јаку аутентификацију је употреба кредитне картице (нешто што корисник има) са ПИН кодом (нешто што корисник зна).
Тецхопедиа објашњава снажну аутентичност
ИТ сигурност се придржава нивоа провјере аутентичности утврђених у НИСТ 800-63 стандарду. Стандард НИСТ 800-63 одређује четири различита нивоа аутентификације, при чему ниво 1 представља најнижи степен заштите док ниво 4 представља највиши ниво.
Аутентификација нивоа 3 потребна је када се приступа ограниченим подацима, осим властитих података. Стандард 3 нивоа захтева више од обичних корисничких имена и лозинки. Захтијева јаку или двофакторску провјеру аутентичности. У двофакторској аутентификацији корисник даје токен (нешто што корисник има) и уноси лозинку (нешто што корисник зна). Уз то, апликација треба знати начин провјере аутентичности података токена или лозинке како би омогућио приступ подацима с ограничењем.
Испод су наведене неке уобичајене методе које се користе у јакој аутентификацији:
- Софтвер за препознавање рачунара: Корисници могу да користе рачунар као други фактор аутентификације уз инсталирање додатка софтвера за потврду идентитета. Овај додатак укључује маркер криптографских уређаја који се након тога може потврдити као други фактор у процесу потврде идентитета.
- Биометрија: Кориштење биометрије као другог фактора укључује провјеру физичких карактеристика попут отисака прстију или слика мрежнице уз помоћ намјенског хардверског уређаја.
- Једнократна лозинка за е-пошту или СМС (ОТП): Коришћење СМС-а или е-поште ОТП као другог фактора укључује слање друге једнократне лозинке на регистровани мобилни број или е-маил адресу. Тада корисник може искористити овај други ОТП заједно са стандардном лозинком за аутентификацију процеса.
