Adgangskodeautentificeringsmetoder

Indlæg af Hanne Mølgaard Plasc

  Autentificering er enhver proces eller protokol, der er vedtaget af et computersystem for at bekræfte brugerens identitet. Det er vigtigt at validere en bestemt persons identitet for at give adgang til følsomme data eller funktionaliteter indeholdt i systemet. Typisk bruger et sådant system adgangskoder eller genkendelige symboler til at gøre dette, og dette sker via specialdesignede protokoller og andre procedurer.

Adgangskodeautentificering

Adgangskoder er den mest almindelige og almindelige form for godkendelsesmetoder. Fra det generelle operativsystem logins til e-mail, det er den meget grundlæggende form for identitetsbekræftelser. I dette giver brugeren systemet, eller 'identifikatoren' med en bruger eller login navn sammen med adgangskoden. Adgangskoden er en kombination af forskellige tegn. I mere sikre systemer kan adgangskoderne krypteres. En fordel ved et sådant system er, at det ikke kræver installation af en kraftig hardware. Adgangskodeksens godkendelsesmetode til at give adgang er dog sårbar, fordi det er relativt nemt at gætte eller stjæle adgangskoderne.

Tokens

Mange systemer bruger nu identitetstokener til at autentificere en persons identitet. Token er objekter eller enheder der anvendes til sådanne processer. Et eksempel er ATM-kortet. Det er en forholdsvis økonomisk form for godkendelse og kan kun fås, når brugeren med succes leverer token sammen med et unikt kodeord. Andre former for identitetstoken omfatter fysiske nøgler og kryptografiske nøgler (som kan bruges til formål som datakryptering). Fortjeneste, såvel som deminderen af ​​tokens, er, at de er billige og nemme at producere, og dermed sætter en chance for forfalskning. Da det også er fysiske objekter, kan de altid stjæles.

Biometriske systemer

I biometriske systemer analyseres de biometriske data som nethinden, fingeraftryk eller stemme og bruges til verifikationsformål. Denne form for verifikation bliver stadig mere populær i både offentlige og kommercielle sikkerhedssystemer. Biometriske systemer omfatter typisk en scanningsenhed og software til sammenligning af de scannede data og de data, der er lagret i databasen for kampe ved at konvertere scannede data til digital form. Det sammenligner ofte ansigtsegenskaber, håndgeometri og fingeraftryk. Denne metode, selv om den er varieret, har vist sig at være ret præcis tidligere. Og da hver persons egenskaber er unikke, opstår der ingen tvivl om tyveri.

Kerberos

Kerberos sikkerhedsprotokol er udviklet ved Massachusetts Institute of Technology under Athena-projektet. I dette system giver Kerberos sikkerhedsprotokol brugeren mulighed for at anmode om autentiseringsserveren for en krypteret u0026 ldquo; billet u0026 rdquo; baseret på brugerens brugernavn og adgangskode. Denne billet bruges derefter til at anmode serveren om at validere en bestemt tjeneste. Billetten består af en krypteret nøgle sammen med en unik sessionsnøgle, som kan bruges til at genbruge den samme billet over et bestemt tidsinterval. En sådan foranstaltning sikrer, at den samme billet ikke kan bruges af en anden.