Two-Tier Authentication Definition

Indlæg af Hanne Mølgaard Plasc

 

Forbedring af sikkerhedsniveauer

En enkelt sikkerhedsfaktor som en adgangskode kan gættes, revnet eller stjålet, og indehaveren kan derefter få adgang til den netværksressource, det er meningen at beskytte. Tilføjelse af en anden faktor, der er adskilt eller unik fra denne enkelt faktor, fordobler sikkerhedsniveauet, da en person skal have to unikke identifikatorer. To-tier-godkendelse er stærkere, når identifikatorerne er fysisk forskellige - et biometrisk værktøj og et kodeord i modsætning til en login-kodeordskombination, for eksempel.

Autentificeringskategorier

Netværkssikkerhed genkender normalt tre kategorier af autentifikatorer: ting du ved, ting du har, og ting du er. Ting du kender inkluderer din login og adgangskode eller din social sikring eller telefonnumre. Ting du har kan være et magnetisk kort eller et token, der genererer nye adgangskoder hvert par sekunder. De mest unikke faktorer findes i hvad-du-er-kategorien. Fra et fingeraftryk til en nethinden eller tale scan er disse faktorer vanskelige at efterligne.

Magnetkort

Den mest almindelige, hvad du har, er et magnetisk kort, og ATM eller kreditkort i din tegnebog er et glimrende eksempel. ATM-kortet identificerer sig som tilhørende en bestemt bankkonto, men den kan ikke få adgang til denne konto, indtil den tilsvarende PIN-kode er indtastet. Kreditkortet har sin egen to-tier-godkendelse indbygget i den. For mange internetkøb er det ikke nok at besidde kreditkortnumre for at fuldføre en transaktion. Du skal også kende den kredit sikkerhedskode (CSC), der er trykt på bagsiden af ​​kortet for at autentificere dig selv, da du fysisk besidder kortet.

Tokens

Token er en anden, hvad du har autentificering. Det kan tage form af noget så enkelt som en USB-enhed, der indeholder hardkodede identificerende data. Det kan også være en trådløs enhed, der parrer sig selv med en modtager på et netværk for at validere forbindelsen til et netværk. En tredje type token genererer en ny kode med forudindstillede intervaller. Denne kode udløber og skal bruges til at identificere besidderen af ​​symbolet inden for et bestemt tidsrum for at være gyldigt.

Biometrisk identifikation

Token og magnetkort kan gå tabt eller stjålet, men dit fingeraftryk forbliver hos dig gange. Biometriske koder omfatter fingeraftryks, en stemme scan eller en iris scan og alle er unikke blandt mennesker. Kombinere en biometrisk kode med en noget-du-know kode er en af ​​de stærkeste former for to-tier-godkendelse. Du møder krav til godkendelse i en eller anden form hver dag. Du giver en adgangskode til at logge ind på din computer, en pinkode for at få adgang til din bankkonto og endda tilbyde en kode for at identificere dig selv i købmanden. Two-tier-godkendelse udnytter to separate former for identificerende oplysninger for at sikre, at du er den, du siger, du er, og har adgang til det sikre netværk.