Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ισχυρός έλεγχος ταυτότητας;
- Η Techopedia εξηγεί την ισχυρή πιστοποίηση ταυτότητας
Ορισμός - Τι σημαίνει ισχυρός έλεγχος ταυτότητας;
Ο ισχυρός έλεγχος ταυτότητας συνδυάζει τουλάχιστον δύο διαφορετικούς παράγοντες επαλήθευσης διαφορετικών τύπων για τη βελτίωση της ασφάλειας της επαλήθευσης ταυτότητας.Οι κωδικοί πρόσβασης τείνουν να μην παρουσιάζουν άφθονο επίπεδο ασφάλειας για συστήματα που αποθηκεύουν ή επεξεργάζονται τα στοιχεία δεδομένων που ορίζονται ως περιορισμένα.
Παρόλο που οι κωδικοί πρόσβασης είναι διαισθητικοί, είναι επιρρεπείς σε μια πληθώρα επιθέσεων και αδύναμων σημείων, όπως η πλαστοπροσωπία, η μαντεία, η παρατήρηση, η επίθεση, η δανειοδότηση και οι λεξικές επιθέσεις. Επομένως, απαιτούνται ισχυρές τεχνικές επαλήθευσης ταυτότητας για την ελαχιστοποίηση του κινδύνου που συνεπάγεται αυτά τα συστήματα υψηλής αξίας. Η εφαρμογή δύο παραγόντων επαλήθευσης ξεχωριστών τύπων αντί για έναν παρέχει ένα προηγμένο επίπεδο εξασφάλισης ελέγχου ταυτότητας.
Ένα τυπικό παράδειγμα για ισχυρό έλεγχο ταυτότητας είναι η χρήση πιστωτικής κάρτας (κάτι που έχει ο χρήστης) με κωδικό PIN (κάτι που ο χρήστης γνωρίζει).
Η Techopedia εξηγεί την ισχυρή πιστοποίηση ταυτότητας
Η Ασφάλεια Πληροφορικής ακολουθείται από τα επίπεδα πιστοποίησης που ορίζονται στο πρότυπο NIST 800-63. Το πρότυπο NIST 800-63 καθορίζει τέσσερα διαφορετικά επίπεδα ελέγχου ταυτότητας, με το επίπεδο 1 να αποτελεί το χαμηλότερο επίπεδο ασφάλειας ενώ το επίπεδο 4 αντιπροσωπεύει το υψηλότερο επίπεδο.
Ο έλεγχος ταυτότητας επιπέδου 3 απαιτείται όταν η πρόσβαση σε περιορισμένα δεδομένα είναι εκτός από τα δικά τους δεδομένα. Το επίπεδο 3 απαιτεί κάτι περισσότερο από απλά ονόματα χρήστη και κωδικούς πρόσβασης. Απαιτεί αυθεντικό έλεγχο ταυτότητας ή δύο στοιχείων. Σε έλεγχο ταυτότητας δύο παραγόντων, ένας χρήστης παρέχει ένα διακριτικό (κάτι που έχει ο χρήστης) και εισάγει έναν κωδικό πρόσβασης (κάτι που ο χρήστης γνωρίζει). Επιπλέον, η εφαρμογή θα πρέπει να γνωρίζει τον τρόπο επαλήθευσης της ταυτότητας των δεδομένων συμβολοσειράς ή κωδικού πρόσβασης για να επιτρέψει την πρόσβαση στα δεδομένα που έχουν περιοριστεί.
Παρακάτω αναφέρονται κάποιες κοινές μέθοδοι που χρησιμοποιούνται σε ισχυρό έλεγχο ταυτότητας:
- Λογισμικό αναγνώρισης υπολογιστή: Οι χρήστες μπορούν να χρησιμοποιήσουν τον υπολογιστή ως δεύτερο παράγοντα επαλήθευσης ταυτότητας με την εγκατάσταση ενός πρόσθετου λογισμικού ελέγχου ταυτότητας. Αυτό το πρόσθετο περιλαμβάνει έναν δείκτη κρυπτογραφικής συσκευής, ο οποίος στη συνέχεια μπορεί να επικυρωθεί ως ο δεύτερος παράγοντας κατά τη διάρκεια της διαδικασίας ελέγχου ταυτότητας.
- Βιομετρία: Η χρήση βιομετρικών στοιχείων ως ο δεύτερος παράγοντας περιλαμβάνει την επαλήθευση φυσικών χαρακτηριστικών όπως δακτυλικά αποτυπώματα ή εικόνες αμφιβληστροειδούς με τη βοήθεια ειδικής συσκευής υλικού.
- Κωδικός πρόσβασης ηλεκτρονικού ταχυδρομείου ή SMS: Χρήση του SMS ή του ηλεκτρονικού ταχυδρομείου OTP ως δεύτερος παράγοντας περιλαμβάνει την αποστολή ενός δεύτερου κωδικού πρόσβασης για έναν αριθμό κινητού τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Ο χρήστης μπορεί στη συνέχεια να κάνει χρήση αυτού του δεύτερου OTP μαζί με τον τυπικό κωδικό πρόσβασης για τον έλεγχο ταυτότητας της διαδικασίας.
