Innehållsförteckning:
Definition - Vad betyder stark autentisering?
Stark autentisering blandar minst två olika autentiseringsfaktorer av olika typer för att förbättra säkerheten för identitetsverifiering.Lösenord tenderar att inte ge en god säkerhetsnivå för system som lagrar eller bearbetar dataelementen definierade som begränsade.
Även om lösenord är intuitiva, är de benägna att en mängd attacker och svaga platser som efterliggande, gissa, observera, snooping, låna och ordbok attacker. Därför krävs starka autentiseringstekniker för att minimera risken för dessa högvärdessystem. Genomförande av två autentiseringsfaktorer av olika typer istället för en ger en avancerad nivå för autentiseringssäkring.
Ett standardexempel för stark autentisering är användningen av kreditkort (något som användaren har) med en PIN-kod (något som användaren vet).
Techopedia förklarar stark autentisering
IT-säkerhet följs de autentiseringsnivåer som anges i NIST 800-63-standarden. NIST 800-63-standarden specificerar fyra olika autentiseringsnivåer, där nivå 1 utgör den lägsta säkerhetsnivån medan nivå 4 representerar den högsta nivån.
Nivå 3-autentisering krävs när du får åtkomst till begränsade data bortsett från egna data. Nivå 3-standard kräver mer än bara vanliga användarnamn och lösenord. Det kräver stark eller tvåfaktorsautentisering. Vid tvåfaktorautentisering tillhandahåller en användare ett token (något som användaren har) och matar in ett lösenord (något som användaren vet). Dessutom bör applikationen veta sättet att autentisera token- eller lösenordsdata för att ge åtkomst till begränsade data.
Nedan nämns några vanliga metoder som används för stark autentisering:
- Programvara för datorigenkänning: Användare kan använda datorn som en andra autentiseringsfaktor med installationen av en plugin för autentiseringsprogramvara. Detta plugin innehåller en kryptografisk enhetsmarkör, som sedan kan valideras som den andra faktorn under autentiseringsprocessen.
- Biometri: Användning av biometri som den andra faktorn innebär verifiering av fysiska egenskaper som fingeravtryck eller näthinnebilder med hjälp av en dedicerad hårdvara.
- E-post eller SMS engångslösenord (OTP): Att använda SMS eller e-post OTP som en andra faktor innebär att ett andra engångslösenord skickas till ett registrerat mobilnummer eller e-postadress. Användaren kan sedan använda denna andra OTP tillsammans med sitt standardlösenord för att autentisera processen.
