Оглавление:
Определение - Что означает строгая аутентификация?
Строгая аутентификация сочетает минимум два разных фактора аутентификации разных типов для повышения безопасности проверки личности.Пароли, как правило, не обеспечивают достаточного уровня безопасности для систем, которые хранят или обрабатывают элементы данных, определенные как ограниченные.
Хотя пароли интуитивно понятны, они подвержены множеству атак и слабых мест, таких как олицетворение, угадывание, наблюдение, отслеживание, заимствование и словарные атаки. Поэтому для минимизации риска, связанного с этими дорогостоящими системами, необходимы строгие методы аутентификации. Реализация двух факторов аутентификации различных типов вместо одного обеспечивает расширенный уровень гарантии аутентификации.
Стандартный пример строгой аутентификации - использование кредитной карты (что-то, что есть у пользователя) с PIN-кодом (что-то, что знает пользователь).
Techopedia объясняет строгую аутентификацию
IT Security придерживается уровней аутентификации, изложенных в стандарте NIST 800-63. Стандарт NIST 800-63 определяет четыре разных уровня аутентификации, при этом Уровень 1 представляет собой самый низкий уровень безопасности, тогда как Уровень 4 представляет самый высокий уровень.
Аутентификация уровня 3 требуется при доступе к запрещенным данным, помимо собственных данных. Стандарт уровня 3 требует больше, чем просто обычные имена пользователей и пароли. Требуется строгая или двухфакторная аутентификация. При двухфакторной аутентификации пользователь предоставляет токен (что-то, что есть у пользователя) и вводит пароль (что-то, что знает пользователь). Кроме того, приложение должно знать способ аутентификации данных токена или пароля, чтобы разрешить доступ к ограниченным данным.
Ниже упоминаются некоторые распространенные методы, используемые в строгой аутентификации:
- Программное обеспечение для распознавания компьютеров. Пользователи могут использовать компьютер в качестве второго фактора аутентификации при установке плагина для аутентификации. Этот плагин включает маркер криптографического устройства, который затем может быть проверен как второй фактор в процессе аутентификации.
- Биометрия: использование биометрии в качестве второго фактора включает проверку физических характеристик, таких как отпечатки пальцев или изображения на сетчатке, с помощью специального аппаратного устройства.
- Одноразовый пароль электронной почты или SMS (OTP). Использование OTP SMS или электронной почты в качестве второго фактора предполагает отправку второго одноразового пароля на зарегистрированный номер мобильного телефона или адрес электронной почты. Затем пользователь может использовать этот второй OTP вместе со своим стандартным паролем для аутентификации процесса.
