Obsah:
Definícia - Čo znamená silné overenie?
Silná autentifikácia spája minimálne dva rôzne autentifikačné faktory rôznych typov na zvýšenie bezpečnosti overovania totožnosti.Heslá nemajú tendenciu predstavovať dostatočnú úroveň bezpečnosti pre systémy, ktoré ukladajú alebo spracovávajú dátové prvky definované ako obmedzené.
Aj keď sú heslá intuitívne, sú náchylné na veľké množstvo útokov a slabých miest, napríklad na odcudzenie identity, hádanie, pozorovanie, snooping, vypožičiavanie a slovníky. Preto sa vyžadujú silné techniky overovania, aby sa minimalizovalo riziko spojené s týmito hodnotnými systémami. Implementácia dvoch autentifikačných faktorov rôznych typov namiesto jedného poskytuje pokročilú úroveň zabezpečenia autentifikácie.
Štandardným príkladom silnej autentifikácie je použitie kreditnej karty (niečo, čo má používateľ) s PIN kódom (niečo, čo používateľ vie).
Techopedia vysvetľuje silné overovanie
Bezpečnosť IT sa dodržiava na úrovniach autentifikácie stanovených v norme NIST 800-63. Norma NIST 800-63 špecifikuje štyri rôzne úrovne autentifikácie, pričom úroveň 1 predstavuje najnižšiu úroveň bezpečnosti, zatiaľ čo úroveň 4 predstavuje najvyššiu úroveň.
Overovanie úrovne 3 sa vyžaduje pri prístupe k obmedzeným údajom okrem vlastných údajov. Úroveň 3 vyžaduje viac ako len bežné užívateľské mená a heslá. Vyžaduje si silné alebo dvojfaktorové overenie. Pri dvojfaktorovej autentifikácii poskytuje užívateľ token (niečo, čo má) a vloží heslo (niečo, čo vie). Okrem toho by aplikácia mala poznať spôsob autentifikácie údajov tokenov alebo hesiel, aby sa umožnil prístup k obmedzeným údajom.
Nižšie sú uvedené niektoré bežné metódy používané pri silnej autentifikácii:
- Softvér na rozpoznávanie počítačov: Používatelia môžu používať počítač ako druhý autentifikačný faktor pri inštalácii doplnku autentifikačného softvéru. Tento doplnok obsahuje značku kryptografického zariadenia, ktorá sa potom môže overiť ako druhý faktor v priebehu procesu autentifikácie.
- Biometria: Využitie biometrie ako druhého faktora zahŕňa overenie fyzikálnych charakteristík, ako sú odtlačky prstov alebo obrazy sietnice, pomocou špecializovaného hardvérového zariadenia.
- E-mailové alebo SMS jednorazové heslo (OTP): Používanie SMS alebo e-mailu OTP ako druhého faktora zahŕňa odoslanie druhého jednorazového hesla na registrované mobilné číslo alebo e-mailovú adresu. Užívateľ môže potom použiť tento druhý OTP spolu so svojím štandardným heslom na autentifikáciu procesu.
