身份验证是确认某人(或某人)是他们所说的身份以便随后访问某些定义的资源的行为或过程,而授权是其中允许或拒绝某个用户或组的资源类型的过程。的用户。
为了成功执行前面的两个过程或成功采取行动(尤其是身份验证),大多数系统都基于三个信息源:
- 我所知道的:有些信息(例如密码)应该只对希望对其进行身份验证的人知道,因此,如果正确,则认为合法用户的身份得到了证明。我所拥有的:有一个要认证的人拥有的对象。如果可以验证该人有该物体,则将其视为合法物体,例如磁卡或移动电话。我是什么:本节是关于生物识别的信息,可以衡量并将我们与众不同的任何生物参数。最常见的是指纹,眼睛或我们脸部的虹膜。
使用双重身份验证涉及的是将两个或两个以上的信息源组合在一起,以尝试在身份验证过程中提高安全性。
例如,除了访问密码外,要求从应用程序或SMS消息中获取代码的身份验证过程是满足这些条件的过程。
前一种情况是一种广泛使用的方法,例如,在银行业的身份验证和授权过程中,由于这些公司处理操作的重要性,他们长期以来一直在使用双因素方法(例如,将物理设备与(对于金融卡,则为PIN)。
所有大型公司,例如Twitter,Google,LinkedIn或Dropbox等,都已经为其帐户或访问提供了此功能,作为可选的(在某些情况下是强制性的)安全性,但无论公司的规模或严重程度如何,每天在更多公司中实施的一项措施。
由于存在大量的针对性攻击和已知漏洞,趋于发展的是多因素身份验证,其中用户将两个或多个因素结合在一起以完成访问任何应用程序的过程。
可在任何评论案例中组合的一些示例可能是:
- 智能卡输入PIN客户端数字证书密码一次性代码(OTP)随机安全令牌扫描指纹面部识别安全问题输入USB身份验证
在完成本文时,重要的是要注意,没有万无一失的方法,而且:双因素或多因素系统比单独的密码要好,但是恶意攻击者或用户可以找到一种方法来破坏所有机制并因此使我们的身份验证系统遭到破坏。
费尔南多·萨维德拉
网络安全经理
Áudea信息安全
