Hvad er stærk autentificering?
Stærk godkendelse anses generelt for at være en multifaktoreret metode til at bekræfte identiteten af en person, der søger adgang til information eller adgang til et begrænset område. Faktorerne for at verificere et individs identitet er noget personen ved, noget personen har og noget fysisk bestemt for den person. Et system, der kræver to af de tre faktorer, er et tofaktors godkendelsessystem. Dette er det minimale verifikationsniveau, der er nødvendigt for at blive betragtet som stærk godkendelse.
Den første af disse identificerende faktorer, noget personen ved, er en formodentlig hemmelig information. Dette kan være en adgangskode eller et personlig identifikationsnummer (PIN). Den anden faktor, noget personen har, er et unikt emne såsom et identitetsdokument (ID), pas eller hardware-token. Den tredje faktor er en fysisk identificerende egenskab, såsom et fingeraftryk eller nethindeskanning. En almindelig implementering af stærk autentificering ved hjælp af to af disse faktorer er brugen af et PIN-nummer med et bankkort.
Flere udfordringer med samme faktor gør intet for at forbedre verifikationen og betragtes ikke som en stærk autentificering. At kræve indtastning af et brugernavn, adgangskode og ethvert antal andre oplysninger, som en person måske kender, er en udfordring for kun én faktor. Det samme ville være tilfældet for evaluering af flere biometriske identifikatorer for et individ. Sikkerheden ved et system gøres vanskeligere at kompromittere kun ved udfordringer til to eller alle tre typer af identitetsverificeringsfaktorer.
Computeradgangskontrol involverer ofte brugen af stærke godkendelsesmetoder. Det er den almindelige procedure at autentificere identiteten af den bruger, der søger adgang og derefter give privilegier, der tidligere er tildelt den bruger. Adgang til virksomheds- eller endda personlige computere kan involvere en tildelt adgangskode kombineret med et smartkort eller brug af en biometrisk enhed. Efter identitet er verificeret tilfredshed, kan brugeren muligvis stadig være underlagt begrænsninger, der er indført af systemadministratoren. Autentificering indebærer ikke nødvendigvis tilladelse.
Det betragtes generelt som umuligt at verificere en brugers identitet med fuldstændig sikkerhed. Pålideligheden af et godkendelsessystem er ofte en afveksling mellem sikkerhed og brugervenlighed eller økonomiske begrænsninger. Succesrig brug af stærk autentificering er direkte knyttet til pålideligheden af de involverede identificerende faktorer. Virksomheder, der følger lak adgangskodeadministration, risikerer at gå på kompromis med et autentificeringsniveau. Det samme er tilfældet for en person, hvis han eller hun bruger den samme adgangskode i alle interaktioner.