Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο καθολικός έλεγχος ταυτότητας;
- Η Techopedia εξηγεί την καθολική πιστοποίηση ταυτότητας
Ορισμός - Τι σημαίνει ο καθολικός έλεγχος ταυτότητας;
Ο καθολικός έλεγχος ταυτότητας είναι μια μέθοδος για την επαλήθευση της ταυτότητας των χρηστών και των υπολογιστών σε ένα δίκτυο χωρίς να ζητείται η ίδια αναγνώριση κάθε φορά που ο χρήστης μετακινείται από τον ιστότοπο στον ιστότοπο. Η ιδέα είναι ότι μια πλατφόρμα ασφαλείας επεξεργάζεται όλες τις απαιτήσεις ελέγχου ταυτότητας για κάθε επακόλουθη πρόσβαση σε κόμβους εντός της ίδιας περιοχής ασφαλείας, έτσι ώστε ο χρήστης να μην χρειάζεται να εισάγει τα διαπιστευτήρια ασφαλείας του κάθε φορά που συναντάται ένας νέος κόμβος.
Η Techopedia εξηγεί την καθολική πιστοποίηση ταυτότητας
Ο καθολικός έλεγχος ταυτότητας είναι η διαδικασία που επιτρέπει σε συγκεκριμένο χρήστη την πρόσβαση σε ζώνες ελεγχόμενης ασφάλειας χωρίς να χρειάζεται να επαληθεύει την ταυτότητά του περισσότερες από μία φορές. Αυτό μπορεί να θεωρηθεί ως παρόμοιο με την κατοχή μιας κάρτας ασφαλείας που επιτρέπει μία πρόσβαση σε κάθε τμήμα του κτιρίου που επιτρέπεται. Για την επικύρωση της ταυτότητας, ο αρχικός έλεγχος ιστορικού που είχε πριν από την απόκτηση μιας κάρτας αρκεί. Στη συνέχεια, κάποιος χρειάζεται μόνο την κάρτα κλειδιού ασφαλείας του. Αυτός είναι ο γενικός έλεγχος ταυτότητας. Σε αντίθεση με το σύστημα εξακρίβωσης της γνησιότητας που εφαρμόζουν σήμερα οι περισσότεροι, το οποίο είναι σαν να έχει κάποιος φύλακας ασφαλείας σε κάθε πόρτα του κτιρίου, να ελέγχει τα διαπιστευτήρια κάθε φορά που κάποιος μπαίνει, παρόλο που το άτομο μόλις βγήκε από το δωμάτιο πριν από ένα λεπτό.
Οι περισσότερες μέθοδοι καθολικής πιστοποίησης χρησιμοποιούν το εγκατεστημένο λογισμικό, μια πλατφόρμα που ελέγχει τη διαδικασία επαλήθευσης ταυτότητας σε μια συγκεκριμένη ζώνη ασφαλείας, όπως ένα κτίριο ή ένα δίκτυο. Άλλες μέθοδοι περιλαμβάνουν τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος χρησιμοποιεί μια ειδική συσκευή ασφαλείας για χρήση σε συνδυασμό με τον παραδοσιακό συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης. Αυτό σημαίνει ότι ο κάτοχος πρέπει να έχει ταυτόχρονα τα διαπιστευτήρια του λογαριασμού συσκευής και χρήστη, πριν να πιστοποιηθεί, γεγονός που δυσκολεύει τον κλέφτη να έχει και τα δύο και είναι ιδιαίτερα αποτελεσματικό έναντι των χάκερ επειδή δεν είναι σε θέση να λάβει τη συσκευή φυσικής ασφάλειας.
Επί του παρόντος, δεν υπάρχει ενιαίο πρότυπο για καθολικό έλεγχο ταυτότητας, καθώς κάθε προμηθευτής χρησιμοποιεί τη δική του ιδιόκτητη πλατφόρμα και πρωτόκολλα ασφαλείας για το προϊόν παγκόσμιας πιστοποίησης. Ωστόσο, οργανισμοί όπως η Συμμαχία Ταχείας Ταυτότητας Online (FIDO) πιέζουν για τυποποιημένες μορφές καθολικής πιστοποίησης. Η Συμμαχία FIDO δημιούργησε το πρωτόκολλο Universal 2nd Factor (U2F) και το πρωτόκολλο Universal Authentication Framework (UAF) για την υιοθέτηση και υποστήριξη του κλάδου.
