Autentifikatsiyalash faktorlari
Ko'p faktordan autentifikatsiya qilish bitta faktorli autentifikatsiya bilan taqqoslaganda foydalanuvchini to'g'ri identifikatsiya qilish va autentifikatsiya qilishda yaxshiroq ish qilish bo'yicha qo'shimcha xavfsizlik imtiyozlarini taqdim qiladimi? Boshqacha qilib aytadigan bo'lsak, agar tizim biometrik belgilar asosida foydalanuvchilarni mukammal aniqlashga imkon beradigan bo'lsa, foydalanuvchini tasdiqlash uchun qo'shimcha omillarga ehtiyoj bormi?
Haqiqiy dunyo analogiyasi sifatida, agar mashinamdan foydalanishni cheklashni faqatgina turmush o'rtog'imga aytmoqchi bo'lsam va 100% aniqlik bilan bilib olishimga ishonchim komil bo'lsa, parol yoki nishon turi uchun qo'shimcha xavfsizlik afzalliklari bormi? biz oramizda? Odamlar sizning savolingizga javob berishini, balki taxminlarga hujum qilishlarini xohlardim. Sizning savolingiz aniq faktlarga asosan, yagona faktorni autentifikatsiya qilish yetarli darajada kuchli va autentifikatsiya qilish ehtiyojlarini qondirish uchun yetarli darajada xatolarga chidamli. Ikkinchi omilni qo'shish bu o'zgarmaydi.
Ikkinchi omil keyingi avtorizatsiyani yoki siyosatni qo'llashni qo'llab-quvvatlaydigan holatlarni tasavvur qilaman, ammo bu sizning kvestinolaringiz doirasidan tashqarida. Bevosita xavfsizlik ta'minoti - xabarnoma. Masalan, agar birinchi omil parol bo'lsa va ikkinchi omil mobil telefoningizga yuborilgan kodni kiritish bo'lsa, mobil telefoningizda kodni kutilmaganda sizning parolingiz endi xavfsiz emasligi haqida ogohlantirishi mumkin.
Ha, bitta faktorni autentifikatsiya qilishda mukammal bo'lsa, u juda ishonchli ma'lumotlarga tayanishi kerak. Agar mukammal bir omil autentifikatsiyasi taqdimotining biron bir qismi o'zgarishi yoki mavjud bo'lmasa, ko'p faktoring autentifikatsiyasi - bu qayta tiklanish. Biometrik belgini tanlang. (faqat bir kishi?) Endi, agar bu takliflar soxta, o'zgartirilgan yoki mavjud bo'lmaganda, bu nimani anglatadi? (Xotiningizning balandligi va vazni, maskali kostyumda kimdir - bu u?) (U gapiradi) Telefon orqali, u o'zi yoki biror yozuvmi? Biometrik bilan ham bir nechta maslahat mavjud.
Agar 100% ishonchingiz bo'lsa, 100% ishonch bilan xotini biometrik ma'lumotlarga asoslanib, biometrik ma'lumotni yordamida buzish ehtimolini 0% tashkil etishi mumkin. Ko'p faktorlar bilan autentifikatsiya qilish.
Muammo identifikator, biometrik ma'lumotlar yoki foydalanuvchi nomi va paroli bo'lganda, sızabilir yoki soxta bo'lishi mumkin. Barmoq izlarini identifikator sifatida ishlatganingiz bir daqiqani tasavvur qiling. Agar kimdir barmoq izlarini ko'tarishi yoki undan ham battar bo'lsa, barmoqlari uni tasdiqlashi mumkin, ammo agar siz ko'p faktoringli autentifikatsiya o'rnatilsa, uning barmoq izlari va ikkinchi omilni ushlab qolishlari kerak bo'ladi.
Haqiqiylikni tekshirish omillari - "siz bilgan narsalar", "sizda bor narsalar" va "siz borligingiz". Siz bilgan narsangiz - miyangizda saqlaydigan narsa. Parollar eng ko'p uchraydigan misoldir, lekin bu xotirangizga biladigan har qanday narsani va hamma narsani o'z ichiga oladi. Siz parolingizni eslab qolish uchun miyangizdan foydalanasiz. Siz tanlagan suratni eslash uchun miyangizdan foydalanasiz.
O'zingiz haqingizdagi narsalar haqida siz nimani anglatasiz? Biometrics Bu erda eng keng tarqalgan misol. Sizning retina shakli, sizning barmoq bosma va boshqalar.
Sizda biror narsangiz sizning jismoniy narsangizdir. Bunga misollar: mobil telefonlar, apparat nishonlari, sertifikatlar, chop etishga qarshi javoblar "bingo" kartalari, mashinangiz va h.k.
Siz bilgan narsangizni, sizda mavjud bo'lgan narsangizni va sizning biror narsangizni birlashtirganda juda ko'p faktik autentifikatsiyani olasiz. Bir xil omilning bir nechta elementlarini birlashtirganda ko'p funktsiyali autentifikatsiyani olmaysiz. Agar parol va SECURID belgisi ko'p funktsiyali autentifikatsiya qilish uchun birlashadi, chunki siz birovni bilasiz va boshqasi bor.
Ikkala parol birlashtirilib, yagona faktordagi autentifikatsiyani amalga oshiradi, chunki siz ham bilasiz. Parolni va oldindan tanlangan tasvir birlashtirilgan yagona omil autentifikatsiyasi, chunki siz ham bilasiz.
Bitta faktni autentifikatsiya qilish siz qanchalik mashaqqatli bo'lishingizga qaramasdan, multifactor autentifikatsiyasi bilan bir xil xavfsizlikni ta'minlamaydi. Turli xil omillar, ularning tabiati bilan, turli xil kafolatlar beradi.
O'zingiz bilgan narsalar esda tutilishi oson - ko'pchilik foydalanuvchilarni o'lchash uchun kerak.
Bu sizga yordam berishni osonlashtiradi. Sizda apparat fob kabi jismoniy taqsimlash shart emas, faqat odamlar parolni eslab qolishlarini so'rang. Parolni esdan chiqarib olish va qayta ishlashni talab qilish oson. Bundan tashqari, o'g'irlashning biroz qiyinligi bor, chunki siz birovning miyasiga kirmoqchi bo'lmaysiz va ularning xotirasini olishingiz mumkin, lekin o'g'irlik yaqinlik talab qilmaydi (monitoring tarmog'i trafigi parolni o'g'irlash uchun kifoya qiladi), asosiy loggerlar unga qarshi harakat qiladi va bu qiyin u o'g'irlanganligini aniqlang. O'zgartirish oson - faqat yangi parol o'rnatish va bajarish.
Do'stlaringiz bilan baham: |