Koti turvallisuus Mikä on yleinen todennus? - määritelmä techopediasta

Mikä on yleinen todennus? - määritelmä techopediasta

Sisällysluettelo:

Anonim

Määritelmä - mitä yleinen todennus tarkoittaa?

Yleinen todennus on menetelmä verkon käyttäjien ja tietokoneiden henkilöllisyyden tarkistamiseksi ilman, että pyydetään samaa tunnistusta joka kerta, kun käyttäjä siirtyy sivustolta toiselle. Ajatuksena on, että tietoturvaympäristö hoitaa kaikki todentamisvaatimukset kaikille myöhemmille pääsylle solmuille samalla turva-alueella, jotta käyttäjän ei tarvitse syöttää suojaustietojaan joka kerta, kun uusi solmu kohtaa.

Techopedia selittää yleisen todennuksen

Yleinen todennus on prosessi, jonka avulla tietyn käyttäjän pääsy turvavalvottuihin vyöhykkeisiin ei tarvitse tarkistaa hänen henkilöllisyyttään useammin kuin kerran. Tämän voidaan ajatella olevan samanlainen kuin turvatunnuskortti, joka sallii pääsyn kaikkiin rakennuksen osiin, joihin yksi on sallittu. Henkilöllisyyden tarkistamiseksi riittää alkuperäinen taustatarkastus, joka sillä oli ennen kortin hankkimista; sen jälkeen tarvitsee vain suoja-avainkorttinsa. Tällainen on universaali todennus. Päinvastoin kuin useimmissa parhaillaan toteuttamissa todennusjärjestelmissä, joiden tarkoitus on, että vartijalla on jokainen rakennuksen ovi, tarkistaa valtakirjat aina, kun joku saapuu sisään, vaikka henkilö juuri tuli huoneesta minuutti sitten.

Useimmat yleiset todennusmenetelmät käyttävät asennettua ohjelmistoa, alustaa, joka ohjaa todennusprosessia tietyllä turvavyöhykkeellä, kuten rakennuksessa tai verkossa. Muihin menetelmiin sisältyy kaksifaktorinen todennus, joka käyttää erillistä tietoturvalaitetta, jota käytetään yhdessä perinteisen käyttäjänimen ja salasanan yhdistelmän kanssa. Tämä tarkoittaa, että omistajalla on oltava sekä laite- että käyttäjätilitiedot ennen todennusta, mikä vaikeuttaa varkaan molempien olemassaoloa, ja se on erityisen tehokas hakkereita vastaan, koska he eivät pysty hankkimaan fyysistä turvalaitetta.

Tällä hetkellä ei ole olemassa yhtä yleistä todennusta koskevaa standardia, koska jokainen myyjä käyttää omaa käyttöjärjestelmäänsä ja suojausprotokolliaan yleiseen todennustuotteeseensa. FIDO-allianssin kaltaiset organisaatiot vaativat kuitenkin standardisoituja yleisen todentamisen muotoja. FIDO-liitto on luonut U2F (Universal 2nd Factor) -protokollan ja UAF (Universal Authentication Framework) -protokollan teollisuuden käyttöön ja tukemaan.

Mikä on yleinen todennus? - määritelmä techopediasta