Was ist eine starke Authentifizierung?
Eine starke Authentifizierung wird allgemein als eine multifaktierte Methode zur Bestätigung der Identität einer Person angesehen, die Zugriff auf Informationen oder Eintritt in einen eingeschränkten Bereich sucht. Die Faktoren zur Überprüfung der Identität eines Individuums sind etwas, das die Person weiß, etwas, das die Person hat und etwas, das dieser Person physisch Besonderes ist. Ein System, das zwei der drei Faktoren erfordert, ist ein Zwei-Faktor-Authentifizierungssystem. Dies ist die minimale Überprüfungsgrad, die erforderlich ist, um als starke Authentifizierung angesehen zu werden.
Der erste dieser identifizierenden Faktoren, was die Person weiß, ist ein vermutlich geheimer Informationsgegenstand. Dies kann ein Passwort oder eine persönliche Identifikationsnummer (PIN) sein. Der zweite Faktor, etwas, das die Person hat, ist ein eindeutiges Element wie ein Identitätsdokument (ID), ein Reisepass oder ein Hardware -Token. Der dritte Faktor ist ein physikalisch identifizierendes Merkmal wie ein Fingerabdruck oder Netzhaut. Eine gemeinsame Implementierung starker Authentifizierung unter Verwendung von zwei davonFaktoren sind die Verwendung einer Pin -Nummer mit einer Bankkarte. Die Eingabe eines Benutzernamens, eines Passworts und einer beliebigen Anzahl anderer Informationen zu erfordern, die eine Person möglicherweise kennt, ist eine Herausforderung für nur einen Faktor. Gleiches gilt für die Bewertung mehrerer biometrischer Kennungen für eine Person. Die Sicherheit eines Systems wird nur durch Herausforderungen für zwei oder alle drei der Arten von Identitätsprüfungsfaktoren erschwert.
Computerzugriffskontrolle beinhaltet häufig die Verwendung starker Authentifizierungsmethoden. Authentifizierung der Identität des Benutzer, der Zugriff sucht und dann Berechtigungen gewährt, die zuvor diesem Benutzer zugewiesen wurden, ist das gemeinsame Verfahren. Der Zugriff auf Unternehmens- oder sogar PC -Computer kann ein zugewiesenes Kennwort in Verbindung mit einer Smart Card beinhaltenoder Verwendung eines biometrischen Geräts. Nachdem die Identität auf Zufriedenheit überprüft wurde, kann der Benutzer möglicherweise weiterhin Einschränkungen des Systemadministrators unterliegen. Die Authentifizierung bedeutet nicht unbedingt die Autorisierung.
Es wird im Allgemeinen als unmöglich angesehen, die Identität eines Benutzers mit vollständiger Sicherheit zu überprüfen. Die Zuverlässigkeit eines Authentifizierungssystems ist häufig ein Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit oder wirtschaftlichen Einschränkungen. Die erfolgreiche Verwendung einer starken Authentifizierung hängt direkt mit der Zuverlässigkeit der beteiligten Identifizierungsfaktoren zusammen. Unternehmen, die LAX Kennwortmanagement folgen, gefährdet eine Bein der Authentifizierung. Gleiches gilt für eine Person, wenn sie in allen Interaktionen dasselbe Passwort verwendet.