Obsah:
Definícia - Čo znamená univerzálna autentifikácia?
Univerzálna autentifikácia je metóda na overenie totožnosti používateľov a počítačov v sieti bez toho, aby sa vyžadovala rovnaká identifikácia vždy, keď sa používateľ presúva z jedného miesta na druhého. Ide o to, že bezpečnostná platforma vypracuje všetky požiadavky na autentifikáciu pre všetok následný prístup k uzlom v tej istej bezpečnostnej oblasti, takže užívateľ nemusí znova zadávať svoje bezpečnostné poverenia zakaždým, keď sa vyskytne nový uzol.
Techopedia vysvetľuje univerzálne overovanie
Univerzálne overovanie je proces umožňujúci konkrétnemu používateľovi prístup k bezpečnostne kontrolovaným zónam bez toho, aby bolo potrebné overovať jeho totožnosť viackrát. Možno to považovať za podobné karte bezpečnostných kľúčov, ktorá umožňuje jeden prístup do každej časti budovy, v ktorej je povolená jedna. Na overenie identity postačí počiatočná kontrola na pozadí, ktorá bola získaná pred získaním karty; potom iba potrebuje svoju kartu bezpečnostného kľúča. Takto vyzerá univerzálna autentifikácia. Na rozdiel od autentifikačnej schémy, ktorú väčšina v súčasnosti vykonáva, čo je ako mať ochranku pri všetkých dverách budovy, kontrolu poverovacích údajov zakaždým, keď niekto vstúpi, aj keď táto osoba práve vyšla z miestnosti pred minútou.
Väčšina univerzálnych metód autentifikácie využíva nainštalovaný softvér, platformu, ktorá riadi proces autentifikácie v danej zóne zabezpečenia, ako je napríklad budova alebo sieť. Medzi ďalšie metódy patrí dvojfaktorová autentifikácia, ktorá využíva vyhradené bezpečnostné zariadenie, ktoré sa má používať v spojení s tradičnou kombináciou užívateľského mena a hesla. To znamená, že vlastník musí mať pred autentifikáciou prihlasovacie údaje zariadenia aj používateľského účtu, čo zlodejovi sťažuje mať oboje a je obzvlášť účinné proti hackerom, pretože nie sú schopní získať fyzické bezpečnostné zariadenie.
V súčasnosti neexistuje jediný štandard pre univerzálnu autentizáciu, pretože každý predajca používa svoju vlastnú patentovanú platformu a bezpečnostné protokoly pre svoj produkt univerzálnej autentifikácie. Organizácie ako Alliance Fast Identity Online (FIDO) však presadzujú štandardizované formy univerzálnej autentifikácie. Aliancia FIDO vytvorila protokol Universal 2nd Factor (U2F) a protokol Universal Authentication Framework (UAF), ktorý má priemysel prijať a podporovať.
