Co je silná autentizace?
Silná autentizace se obecně považuje za vícefaktorovou metodu potvrzování totožnosti osoby usilující o přístup k informacím nebo o vstup do omezeného prostoru. Faktory pro ověření totožnosti jednotlivce jsou něco, co osoba zná, něco, co má, a něco fyzicky zvláštního pro tuto osobu. Systém vyžadující dva ze tří faktorů je dvoufaktorový autentizační systém. Toto je minimální úroveň ověření, které je nutné považovat za silnou autentizaci.
První z těchto identifikačních faktorů, něco, co člověk zná, je pravděpodobně tajná informace. Může to být heslo nebo osobní identifikační číslo (PIN). Druhým faktorem, který má osoba, je jedinečná položka, jako je doklad totožnosti (ID), cestovní pas nebo hardwarový token. Třetím faktorem je fyzikálně identifikační charakteristika, jako je otisky prstů nebo skenování sítnice. Běžnou implementací silné autentizace pomocí dvou z těchto faktorů je použití čísla PIN s bankovní kartou.
Více výzev ke stejnému faktoru nečiní nic pro zlepšení ověřování a nejsou považovány za silnou autentizaci. Vyžadování zadání uživatelského jména, hesla a libovolného počtu dalších informací, které by jednotlivec mohl znát, je výzvou pouze pro jeden faktor. Totéž by platilo pro vyhodnocení více biometrických identifikátorů pro jednotlivce. Zabezpečení systému je ztíženo kompromitováním pouze výzvami pro dva nebo všechny tři typy faktorů ověření identity.
Řízení přístupu k počítači často zahrnuje použití silných metod autentizace. Běžným postupem je ověření totožnosti uživatele, který hledá přístup, a poté udělení oprávnění, která mu byla dříve přidělena. Přístup k podnikovým nebo dokonce osobním počítačům může vyžadovat přiřazené heslo spojené s čipovou kartou nebo použití biometrického zařízení. Po ověření identity ke spokojenosti může být uživatel stále předmětem omezení zavedených správcem systému. Ověřování nemusí nutně znamenat autorizaci.
Obecně se považuje za nemožné ověřit totožnost uživatele s naprostou jistotou. Spolehlivost autentizačního systému je často kompromisem mezi bezpečností a snadností použití nebo ekonomickými omezeními. Úspěšné použití silné autentizace je přímo spojeno se spolehlivostí příslušných identifikačních faktorů. Společnosti, které sledují laxní správu hesel, riskují ohrožení jedné části autentizace. Totéž platí pro jednotlivce, pokud používá stejné heslo ve všech interakcích.