Cuprins:
Definiție - Ce înseamnă autentificarea puternică?
O autentificare puternică îmbină cel puțin doi factori de autentificare diferiți de diferite tipuri pentru a îmbunătăți siguranța verificării identității.Parolele tind să nu prezinte un nivel amplu de securitate pentru sistemele care stochează sau prelucrează elementele de date definite drept restricționate.
Deși parolele sunt intuitive, ele sunt predispuse la o multitudine de atacuri și puncte slabe, cum ar fi reprezentarea, ghicirea, observarea, infirmarea, împrumutul și atacurile din dicționar. Prin urmare, sunt necesare tehnici puternice de autentificare pentru a minimiza riscul implicat de aceste sisteme cu valoare ridicată. Implementarea a doi factori de autentificare de tipuri distincte în loc de unul oferă un nivel avansat de asigurare de autentificare.
Un exemplu standard pentru autentificarea puternică este utilizarea cărții de credit (ceva ce are utilizatorul) cu un cod PIN (lucru pe care îl știe utilizatorul).
Techopedia explică autentificarea puternică
Securitatea IT este respectată la nivelurile de autentificare prevăzute în standardul NIST 800-63. Standardul NIST 800-63 specifică patru niveluri de autentificare diferite, nivelul 1 constituind cel mai scăzut nivel de securitate, în timp ce nivelul 4 reprezintă cel mai înalt nivel.
Autentificarea nivelului 3 este necesară atunci când accesați date restricționate, în afară de propriile date. Standardul de nivel 3 necesită mai mult decât simple nume de utilizator și parole obișnuite. Necesită autentificare puternică sau cu doi factori. În autentificarea cu doi factori, un utilizator furnizează un jeton (ceva ce are utilizatorul) și introduce o parolă (lucru pe care îl știe utilizatorul). În plus, aplicația ar trebui să cunoască modalitatea de autentificare a datelor de jeton sau parolă pentru a permite accesul la datele restricționate.
Mai jos menționate sunt câteva metode comune utilizate în autentificarea puternică:
- Software de recunoaștere a calculatorului: utilizatorii pot folosi computerul ca al doilea factor de autentificare cu instalarea unui plugin pentru software de autentificare. Acest plugin include un marker de dispozitiv criptografic, care poate fi apoi validat ca al doilea factor în cursul procesului de autentificare.
- Biometrie: Utilizarea biometriei ca al doilea factor implică verificarea caracteristicilor fizice precum amprentele digitale sau imaginile retiniene cu ajutorul unui dispozitiv hardware dedicat.
- Parola de e-mail sau SMS (OTP): Utilizarea SMS sau e-mail OTP ca al doilea factor implică trimiterea unei a doua parole o singură dată la un număr mobil înregistrat sau la adresa de e-mail. Utilizatorul poate folosi apoi acest al doilea OTP împreună cu parola standard pentru autentificarea procesului.
