Kibernetinio saugumo srityje tradicinis vartotojo autentifikavimo slaptažodžiais metodas pasirodė esąs pažeidžiamas įvairių atakų, tokių kaip žiaurios jėgos atakos, žodyno atakos ir pakartotinis slaptažodžių naudojimas. Siekiant padidinti saugumą, buvo sukurti alternatyvūs autentifikavimo metodai, kurie suteikia didesnę apsaugą nuo šių grėsmių. Šiame atsakyme bus nagrinėjami kai kurie iš šių alternatyvių metodų ir aptariama, kaip jie padidina saugumą.
Vienas iš alternatyvių autentifikavimo būdų yra biometrinis autentifikavimas, kurio metu naudojamos unikalios asmens fizinės ar elgsenos savybės, siekiant patikrinti jo tapatybę. Biometriniai autentifikavimo metodai apima pirštų atspaudų atpažinimą, rainelės nuskaitymą, veido atpažinimą, balso atpažinimą ir net elgesio biometrinius duomenis, pvz., spausdinimo modelius ar eisenos analizę. Šie metodai padidina saugumą, nes suteikia labai individualizuotą ir sunkiai pakartojamą autentifikavimo priemonę. Skirtingai nuo slaptažodžių, kuriuos galima lengvai pamiršti, pavogti ar atspėti, biometrinės charakteristikos yra iš prigimties susietos su konkrečiu asmeniu ir jas sunku padirbti. Tai žymiai sumažina neteisėtos prieigos prie kompiuterinių sistemų ir jautrios informacijos riziką.
Kitas alternatyvus autentifikavimo metodas yra daugiafaktorinis autentifikavimas (MFA), dar žinomas kaip dviejų veiksnių autentifikavimas (2FA) arba trijų veiksnių autentifikavimas (3FA). MFA sujungia du ar daugiau nepriklausomų autentifikavimo faktorių, kad patikrintų vartotojo tapatybę. Šie veiksniai paprastai skirstomi į tris kategorijas: kažkas, ką vartotojas žino (pvz., slaptažodis arba PIN kodas), kažkas, ką jis turi (pvz., fizinis prieigos raktas arba mobilusis įrenginys), ir kažkas, ką jis yra (pvz., biometrinės charakteristikos). Dėl kelių veiksnių MFA suteikia papildomą saugumo lygį. Net jei vienas veiksnys yra pažeistas, užpuolikas vis tiek turės įveikti kitą (-ius) veiksnį (-ius), kad gautų neteisėtą prieigą. Pavyzdžiui, įprastas MFA įgyvendinimas yra slaptažodžio (ką vartotojas žino) ir vienkartinio slaptažodžio, sugeneruoto mobiliosios programėlės (to, kurį turi vartotojas), derinys.
Be to, aparatinės įrangos autentifikavimo metodai užtikrina didesnį saugumą, nes autentifikavimui naudojami tam skirti fiziniai įrenginiai. Vienas iš tokių būdų yra intelektualiųjų kortelių arba saugos žetonų naudojimas. Šiuose įrenginiuose saugomi kriptografiniai raktai, o autentifikavimui reikalingas fizinis turėjimas. Kai vartotojas nori autentifikuoti, jis įdeda intelektualiąją kortelę į kortelių skaitytuvą arba prijungia saugos žetoną prie savo kompiuterio. Tada įrenginys sugeneruoja unikalų skaitmeninį parašą, kuris naudojamas vartotojo autentifikavimui. Aparatine įranga pagrįsti autentifikavimo metodai suteikia papildomą saugumo lygmenį, nes užtikrina, kad autentifikavimo kredencialai nebūtų saugomi tik kompiuteryje arba neperduodami tinkle, taip sumažinant pavojaus pavojų.
Kitas naujas autentifikavimo būdas – autentifikavimas be slaptažodžio, kuriuo siekiama visiškai panaikinti slaptažodžių naudojimą. Autentifikavimo be slaptažodžio metodai yra pagrįsti kriptografiniais metodais, pvz., viešojo rakto kriptografija, kad būtų galima autentifikuoti vartotojus. Vienas iš tokių būdų yra viešųjų ir privačių raktų porų naudojimas. Taikant šį metodą, vartotojas turi privatų raktą, saugiai saugomą savo įrenginyje, o viešasis raktas yra užregistruotas autentifikavimo serveryje. Kai vartotojas nori autentifikuoti, jis pasirašo serverio pateiktą iššūkį su savo privačiu raktu, o serveris patikrina parašą naudodamas registruotą viešąjį raktą. Šis metodas pašalina slaptažodžių ir su jais susijusių pažeidžiamumų, pvz., pakartotinio slaptažodžių naudojimo ir slaptažodžių nulaužimo atakų, poreikį.
Alternatyvūs slaptažodžiams autentifikavimo metodai, tokie kaip biometrinis autentifikavimas, kelių faktorių autentifikavimas, aparatinė autentifikacija ir autentifikavimas be slaptažodžio, padidina saugumą pasitelkdami unikalias fizines ar elgesio charakteristikas, derindami kelis nepriklausomus veiksnius, naudodami tam skirtus fizinius įrenginius ir pašalindami priklausomybę nuo slaptažodžių. Taikydamos šiuos metodus, organizacijos gali žymiai sumažinti neteisėtos prieigos prie kompiuterių sistemų riziką ir apsaugoti jautrią informaciją.
Kiti naujausi klausimai ir atsakymai apie Atpažinimas:
- Kokia galima rizika, susijusi su pažeistais vartotojo įrenginiais, naudojant vartotojo autentifikavimą?
- Kaip UTF mechanizmas padeda apsisaugoti nuo „man-in-the-middle“ atakų atliekant vartotojo autentifikavimą?
- Koks iššūkio-atsakymo protokolo tikslas vartotojo autentifikavimui?
- Kokie yra SMS žinutėmis pagrįsto dviejų veiksnių autentifikavimo apribojimai?
- Kaip viešojo rakto kriptografija pagerina vartotojo autentifikavimą?
- Kaip galima pažeisti slaptažodžius ir kokių priemonių galima imtis norint sustiprinti slaptažodžiu pagrįstą autentifikavimą?
- Koks yra vartotojo autentifikavimo saugumo ir patogumo kompromisas?
- Kokie techniniai iššūkiai yra susiję su vartotojo autentifikavimu?
- Kaip autentifikavimo protokolas, naudojant Yubikey ir viešojo rakto kriptografiją, patikrina pranešimų autentiškumą?
- Kokie yra universalaus 2-ojo faktoriaus (U2F) įrenginių naudojimo vartotojo autentifikavimui pranašumai?
Peržiūrėkite daugiau klausimų ir atsakymų skiltyje Autentifikavimas