Vad är stark autentisering?
Stark autentisering anses generellt vara en flerfaktoriserad metod för att bekräfta identiteten hos en person som söker tillgång till information eller inträde i ett begränsat område. Faktorerna för att verifiera en individs identitet är något personen vet, något personen har och något fysiskt speciellt för den personen. Ett system som kräver två av de tre faktorerna är ett tvåfaktors autentiseringssystem. Detta är den minimala verifieringsnivån som krävs för att betraktas som stark autentisering.
Den första av dessa identifierande faktorer, något som personen vet, är en förmodligen hemlig information. Detta kan vara ett lösenord eller ett personlig identifikationsnummer (PIN). Den andra faktorn, något personen har, är en unik artikel som ett identitetsdokument (ID), pass eller hårdvarutoken. Den tredje faktorn är en fysiskt identifierande egenskap som ett fingeravtryck eller näthinneskanning. En vanlig implementering av stark autentisering med två av dessa faktorer är användningen av ett PIN-nummer med ett bankkort.
Flera utmaningar med samma faktor gör ingenting för att förbättra verifieringen och anses inte vara stark autentisering. Att kräva att ett användarnamn, lösenord och valfritt antal andra information som en person kanske känner till är en utmaning för bara en faktor. Detsamma skulle vara fallet för att utvärdera flera biometriska identifierare för en individ. Säkerheten för ett system görs svårare att kompromissa bara med utmaningar till två eller alla tre typerna av identitetsverifieringsfaktorer.
Datoråtkomstkontroll innebär ofta användning av starka autentiseringsmetoder. Det är vanligt att autentisera användarens identitet som söker åtkomst och sedan bevilja behörigheter som tidigare tilldelats den användaren. Tillgång till företag eller till och med persondatorer kan innebära ett tilldelat lösenord i kombination med ett smartkort eller användning av en biometrisk enhet. När identiteten har verifierats tillfredsställelse kan användaren fortfarande vara föremål för begränsningar som systemadministratören har infört. Autentisering innebär inte nödvändigtvis godkännande.
Det anses i allmänhet omöjligt att verifiera en användares identitet med fullständig säkerhet. Tillförlitligheten hos ett autentiseringssystem är ofta en avvägning mellan säkerhet och användarvänlighet eller ekonomiska begränsningar. Framgångsrik användning av stark autentisering är direkt knuten till tillförlitligheten hos de identifierande faktorerna. Företag som följer hantering av lösa lösenord riskerar att äventyra en del av autentiseringen. Detsamma gäller för en person om han eller hon använder samma lösenord i alla interaktioner.