תוכן עניינים:
הגדרה - מה המשמעות של אימות אוניברסלי?
אימות אוניברסלי הוא שיטה לאימות זהות המשתמשים והמחשבים ברשת מבלי לבקש את אותה הזיהוי בכל פעם שהמשתמש עובר מאתר לאתר. הרעיון הוא שפלטפורמת אבטחה מבצעת את כל דרישות האימות עבור כל הגישה העוקבת אחר כך לצמתים באותו אזור אבטחה, כך שהמשתמש לא יצטרך להזין שוב את אישורי האבטחה שלו בכל פעם שמתרחש צומת חדש.
Techopedia מסביר אימות אוניברסלי
אימות אוניברסלי הוא תהליך המאפשר למשתמש ספציפי גישה לאזורים שבשליטת אבטחה מבלי שיצטרך לאמת את זהותו לא פעם. ניתן לחשוב על זה ככזה שיש לו כרטיס מפתח אבטחה המאפשר גישה אחת לכל חלק בבניין שמותר לאפשר בו. לצורך אימות זהות, די בבדיקת הרקע הראשונית שהיה לפני קבלת הכרטיס; לאחר מכן, האדם פשוט צריך את כרטיס מפתח האבטחה שלו. זה כמו אימות אוניברסלי. בניגוד לתכנית האימות שרובם מיישמים כיום, זה כמו להיות מאבטח בכל דלת של הבניין, לבדוק אישורים בכל פעם שמישהו נכנס, למרות שהאדם בדיוק יצא מהחדר לפני דקה.
מרבית שיטות האימות האוניברסאליות עושות שימוש בתוכנה המותקנת, פלטפורמה השולטת בתהליך האימות באזור אבטחה נתון כמו בניין או רשת. שיטות אחרות כוללות אימות דו-גורמי, העושה שימוש במכשיר אבטחה ייעודי לשימוש בשילוב עם שם המשתמש והסיסמה המסורתיים. פירוש הדבר שעל הבעלים להיות בעל אישורי חשבון מכשיר וגם על חשבון משתמש לפני שהוא מאומת, מה שמקשה על הגנב את שניהם, והוא יעיל במיוחד נגד האקרים מכיוון שהם לא מצליחים להשיג את מכשיר האבטחה הפיזי.
נכון לעכשיו אין תקן אחד לאימות אוניברסלי, מכיוון שכל ספק משתמש בפלטפורמה הקניינית והפרוטוקולים האישיים שלו למוצר האימות האוניברסלי. עם זאת, ארגונים כמו ה- FIDO- Alliance Fast Identity Online דוחפים אחר צורות סטנדרטיות של אימות אוניברסלי. ברית FIDO יצרה את פרוטוקול יוניברסל פקטור 2 (U2F) ואת פרוטוקול האימות האוניברסלי (UAF) עבור התעשייה לאמץ ולתמוך בה.
