Grunder för tvåstegsautentiseringssystem

Syftet med ett autentiseringssystem är att säkerställa att endast behöriga användare får tillgång till anläggningar eller data. Om du anger ett lösenord på en webbplats eller använder en nyckel för att låsa upp en dörr, representerar de enstaka autentiseringssystem, eftersom en enda faktor krävs för att passera säkerheten. Genom att lägga till ett andra lager av autentisering kan du skapa ett tvåvärdes autentiseringssystem, vilket därigenom minskar risken för att en utomstående får tillgång till viktiga företagsdata eller ökar säkerheten som erbjuds dina kunder.

Tvåstegsautentisering

Hjärtat i ett tvåstegs system är att välja ett par nycklar från tre möjliga kategorier. Det första är saker du vet, till exempel ett lösenord eller personligt identifieringsnummer. Den andra är saker du har, till exempel en nyckel-, kort- eller autentiseringsenhet. Den slutliga kategorin representerar biometrisk information, t.ex. fingeravtryck, rösttryck eller retinalsökning.

Teori

Det centrala begreppet i ett två-tiersystem är att olika typer av nycklar gör det svårare för en utomstående att kringgå systemet. Att bara lägga till ett andra lösenord till ett online verifieringssystem kvalificerar sig inte som ett tvåstegs system, eftersom om en hacker kan klara sig att stjäla ett lösenord, kan han troligen stjäla dem båda. I ett legitimt system med två nivåer, även om en hacker lyckas ställa lösenordet, kommer närvaron av den andra faktorn att hålla kontot säkert från intrång.

Online tvåstegsautentisering

En metod för att lägga till en andra nivå för online-autentisering innebär användning av en RSA-token. Dessa enheter innehåller en unik matematisk algoritm som också lagras på autentiseringsservern. När du trycker på en knapp på enheten utförs en beräkning med den här algoritmen och den aktuella tiden, vilket resulterar i en unik numerisk utgång. När du matar in den här informationen till servern tillsammans med ditt lösenord, utför servern samma beräkning, och om de två siffrorna matchar vet du att du är ägaren till token och ger tillgång till. Eftersom varje kod bara gäller en kort stund - vanligtvis 30 sekunder - gör det här systemet svårt för utomstående att få tillgång även om de lyckas ställa ett lösenord.

Biometrisk autentisering

Ett sätt att lägga till en andra nivå i ett fysiskt autentiseringssystem, till exempel byggsäkerhet, är att använda biometriska data. En biometrisk skanning, som en fingeravtryck eller röstavtrycksscanner, har vissa fördelar jämfört med ett fysiskt kort, en nyckel eller en token. Med olyckshändelser eller sjukdom förlorar du aldrig din nyckel till systemet, och ingen kan stjäla den från dig. Biometriska skannrar kan vara dyra att installera och underhålla, men kan vara en värdefull investering om ditt företag kräver högsta säkerhet.

Populära Inlägg