Alternative godkendelsesmetoder

Indlæg af Hanne Mølgaard Plasc

  I en alder af online banking og identitetstyveri bliver det stadig vigtigere at bevise, hvem du er - og forhindre andre i at bruge din identitet. Nogle godkendelsesmetoder, som f.eks. At anmode om et kodeord, er nemme at implementere. Andre, som f.eks. At kontrollere en persons fingeraftryk, er meget mere præcise. At vælge den rigtige godkendelsesmetode afhænger af, hvordan den skal bruges.

Adgangskoder

Adgangskoder er den mest almindelige type autentificering, men de er også usikker. Denne metode virker ved blot at bede brugeren om en hemmelig adgangskode og give adgang, hvis den korrekte adgangskode er angivet. Adgangskoder er sårbare, fordi folk ofte vælger svage adgangskoder, som er for korte og indeholder ord i ordbogen, hvilket gør dem modtagelige for brute-force angreb, der går gennem mulige svage adgangskoder, indtil en match er fundet. Brug af specialtegn og 'passphrases' - som er specielt lange adgangskoder - er en mere sikker metode.

Løsladelseslister i som hver adgangskode kun bruges én gang, øger sikkerheden, men besværet med at generere nye adgangskoder eller sikkert at sende de nye adgangskoder til både brugeren og serveren gør denne metode upraktisk i mange situationer.

Udfordringsrespons < / h2> Udfordrings-responsmetoden bruger adgangskoder, men adgangskoden sendes aldrig. I stedet sender et godkendelsescenter et tilfældigt tal til brugeren. Brugeren reagerer derefter ved at kombinere adgangskoden med tilfældigt tal og derefter bruge en hash-funktion til at skabe tilsvarende et digitalt fingeraftryk. Autentificeringscenteret, som kender adgangskoden, tilfældigt tal og hash-funktion, kan producere det samme fingeraftryk og sammenligne dem. Hvis de matcher, er brugeren autentificeret. Dette system er sikkert, fordi selvom en angriber kender tilfældigt tal og hash-funktionen, er det ikke nok at beregne adgangskoden.

Offentlig nøgle

Offentlig nøglekryptering er baseret på matematiske operationer, som er lette at udføre, men meget svært at fortryde. Multiplicering af meget store primtal er det mest almindelige eksempel. Samtidig med at man multiplicerer dem er det let, hvis en anden person fik produktet, ville det være næsten umuligt at afgøre, hvilke to primater der var blevet multipliceret sammen. Disse envejsfunktioner opretter en offentlig nøgle og en privat nøgle. Enhver kan bruge den offentlige nøgle til at kryptere oplysninger, som kun kan dekrypteres med den private nøgle. I godkendelsesprotokollen for offentlig nøgle krypterer bruger A et tilfældigt tal med brugernes B 's offentlige nøgle. Bruger B dekrypterer nummeret, krypterer det med brugerens offentlige nøgle og sender det derefter tilbage. Det er brugerens evne til at dekryptere den originale besked, der beviser sin identitet.

Biometri

Biometri, den direkte måling af en fysisk eller adfærdsmæssig karakteristik, kan også bruges til autentificering. Fingeraftryk, DNA-test og nethinde scanninger er blandt de mest kendte biometriske metoder, mens skriftlige signaturer - en af ​​de ældste autentificeringsmetoder - også kan betragtes som en biometrisk metode. Mindre almindeligt er systemer, som genkender en persons stemme, ganggang eller typekadence, alle anvendte som biometriske godkendelsesmetoder.