תוכן עניינים:
הגדרה - מה המשמעות של אימות חזק?
אימות חזק משלב מינימום של שני גורמי אימות שונים מסוגים שונים כדי לשפר את הבטיחות באימות זהות.סיסמאות נוטות לא להציג רמת אבטחה בשפע עבור מערכות המאחסנות או מעבדות את רכיבי הנתונים המוגדרים כמוגבלים.
אף על פי שסיסמאות הן אינטואיטיביות, הן מועדות לשלל התקפות ונקודות תורפה כמו התחזות, ניחוש, התבוננות, חטטנות, שאילתות והתקפות מילון. לכן נדרשות טכניקות אימות חזקות כדי למזער את הסיכון הכרוך במערכות בעלות ערך גבוה זה. הטמעת שני גורמי אימות מסוגים נפרדים במקום אחד מספקים רמת ביטחון אימות מתקדמת.
דוגמה סטנדרטית לאימות חזק היא השימוש בכרטיס אשראי (משהו שיש למשתמש) עם קוד PIN (משהו שהמשתמש יודע).
Techopedia מסביר אימות חזק
אבטחת IT נשמרת לרמות האימות המפורטות בתקן 800-63 ש"ח. תקן NIST 800-63 מציין ארבע רמות אימות שונות, כאשר רמה 1 מהווה את רמת האבטחה הנמוכה ביותר ואילו רמה 4 מייצגת את הרמה הגבוהה ביותר.
אימות ברמה 3 נדרש בעת גישה לנתונים מוגבלים מלבד הנתונים האישיים שלך. תקן ברמה 3 דורש יותר מאשר רק שמות משתמש וסיסמאות רגילים. זה דורש אימות חזק או דו-גורמי. באימות דו-גורמי, המשתמש מספק אסימון (משהו שיש למשתמש) ומכניס סיסמה (משהו שהמשתמש יודע). בנוסף, על היישום לדעת כיצד לאמת את נתוני האסימון או הסיסמא כדי לאפשר גישה לנתונים המוגבלים.
להלן כמה שיטות נפוצות המשמשות לאימות חזק:
- תוכנת זיהוי מחשב: משתמשים יכולים לעשות שימוש במחשב כגורם אימות שני עם התקנת תוסף תוכנת אימות. תוסף זה כולל סמן מכשיר קריפטוגרפי, אשר לאחר מכן ניתן לאמת אותו כגורם השני במהלך תהליך האימות.
- ביומטריה: שימוש בביומטריה כגורם שני כרוך באימות של מאפיינים פיזיים כמו טביעות אצבע או תמונות רשתית בעזרת מכשיר חומרה ייעודי.
- סיסמה חד-פעמית של דואר אלקטרוני או SMS: שימוש ב- SMS או OTP בדואר אלקטרוני כגורם שני כרוך בשליחת סיסמא חד פעמית שנייה למספר נייד או כתובת דואר אלקטרוני רשומים. לאחר מכן המשתמש יכול להשתמש ב- OTP שני זה יחד עם הסיסמה הסטנדרטית שלו לצורך אימות התהליך.
