Sisällysluettelo:
Määritelmä - mitä vahva todennus tarkoittaa?
Vahva todennus sekoittaa vähintään kaksi erityyppistä todennustekijää identiteetin todentamisen turvallisuuden parantamiseksi.Salasanat eivät yleensä tarjoa riittävää suojaustasoa järjestelmille, jotka tallentavat tai käsittelevät rajoitetuiksi määriteltyjä tietoelementtejä.
Vaikka salasanat ovat intuitiivisia, ne ovat alttiita monille hyökkäyksille ja heikkoille alueille, kuten esiintyminen, arvaaminen, havainnointi, nuuskaaminen, lainaaminen ja sanakirjahyökkäykset. Siksi tarvitaan vahvoja autentikointitekniikoita näiden arvokkaiden järjestelmien riskien minimoimiseksi. Kaikkien erityyppisten todennuskertoimien toteuttaminen yhden sijaan tarjoaa edistyneelle autentikoinnin varmuustasolle.
Vakiona toimiva vahva todennus on luottokortin (jotain käyttäjällä on) käyttö PIN-koodilla (jotain käyttäjä tietää).
Techopedia selittää vahvan todennuksen
IT-tietoturvaa noudatetaan NIST 800-63 -standardissa määritellyillä todennustasoilla. NIST 800-63 -standardi määrittelee neljä erilaista todennustasoa, joissa taso 1 on alhaisin turvataso, kun taas taso 4 edustaa korkeinta tasoa.
Tason 3 todennus vaaditaan käytettäessä rajoitettua tietoa omien tietojen lisäksi. Tason 3 standardi vaatii muutakin kuin tavallisia käyttäjätunnuksia ja salasanoja. Se vaatii vahvan tai kaksifaktorisen todennuksen. Kaksikerroisessa todennuksessa käyttäjä antaa tunnuksen (jotain käyttäjällä on) ja syöttää salasanan (jotain käyttäjä tietää). Lisäksi sovelluksen tulisi tietää tapa todentaa tokenin tai salasanan tiedot, jotta pääsy rajoitettuihin tietoihin voidaan sallia.
Jäljempänä mainitaan joitain yleisiä menetelmiä, joita käytetään vahvassa todennuksessa:
- Tietokoneentunnistusohjelma: Käyttäjät voivat käyttää tietokonetta toisena todennuskertoimena asentaessasi todennusohjelmiston laajennuksen. Tämä laajennus sisältää salaustekijälaitteen, joka voidaan sitten vahvistaa toiseksi tekijäksi todennusprosessin aikana.
- Biometria: Biometrian käyttäminen toisena tekijänä sisältää fyysisten ominaisuuksien, kuten sormenjälkien tai verkkokalvon kuvien, todentamisen erillisen laitteistolaitteen avulla.
- Sähköpostin tai tekstiviestin kertaluonteinen salasana (OTP): Tekstiviestien tai sähköpostin OTP: n käyttäminen toisena tekijänä tarkoittaa toisen kertaluonteisen salasanan lähettämistä rekisteröityyn matkapuhelinnumeroon tai sähköpostiosoitteeseen. Käyttäjä voi sitten käyttää tätä toista OTP-protokollaa vakio salasanansa kanssa prosessin todentamiseksi.
