Innehållsförteckning:
Definition - Vad betyder universell autentisering?
Universell autentisering är en metod för att verifiera användarnas och datorns identitet i ett nätverk utan att be om samma identifiering varje gång användaren flyttar från plats till plats. Tanken är att en säkerhetsplattform utarbetar alla verifieringskrav för all efterföljande åtkomst till noder inom samma säkerhetsområde så att användaren inte behöver ange sina säkerhetsuppgifter igen varje gång en ny nod stöds på.
Techopedia förklarar universell autentisering
Universell autentisering är processen för att ge en specifik användare åtkomst till säkerhetsstyrda zoner utan att behöva verifiera hans / hennes identitet mer än en gång. Detta kan betraktas som liknande som att ha ett säkerhetsnyckelkort som tillåter en åtkomst till varje del av byggnaden som man tillåts. För identitetsvalidering räcker det med den första bakgrundskontrollen som man hade innan man fick ett kort; därefter behöver man bara sitt säkerhetsnyckelkort. Det är vad universell autentisering är. I motsats till det autentiseringsschema som de flesta håller på att implementera, som är som att ha en säkerhetsvakt vid varje dörr i byggnaden, kontrollera referenser varje gång någon kommer in, även om personen just kom ut från rummet för en minut sedan.
De flesta universella autentiseringsmetoder använder installerad programvara, en plattform som styr autentiseringsprocessen i en viss säkerhetszon, t.ex. en byggnad eller ett nätverk. Andra metoder involverar tvåfaktorsautentisering, som använder en dedikerad säkerhetsenhet som kan användas i kombination med den traditionella användarnamn och lösenordskombinationen. Detta innebär att ägaren måste ha både enhets- och användarkonton innan han autentiseras, vilket gör det svårt för en tjuv att ha båda, och är särskilt effektiv mot hackare eftersom de inte kan få den fysiska säkerhetsenheten.
Det finns för närvarande ingen standard för universell autentisering, eftersom varje leverantör använder sin egen plattform och säkerhetsprotokoll för sin universella autentiseringsprodukt. Organisationer som Fast Identity Online (FIDO) Alliance driver dock efter standardiserade former av universell autentisering. FIDO Alliance har skapat protokollet Universal 2nd Factor (U2F) och UAF-protokollet (Universal Authentication Framework) för branschen att anta och stödja.
