Universālā autentifikācija

Saturs

Definīcija - ko nozīmē universālā autentifikācija?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro universālo autentifikāciju

Definīcija - ko nozīmē universālā autentifikācija?

Universālā autentifikācija ir metode lietotāju un datoru identitātes pārbaudei tīklā, nepieprasot to pašu identifikāciju katru reizi, kad lietotājs pārvietojas no vietnes uz citu. Ideja ir tāda, ka drošības platforma izstrādā visas autentifikācijas prasības visiem turpmākajiem piekļuves punktiem mezgliem tajā pašā drošības zonā, lai lietotājam nebūtu katru reizi jāievada savi drošības akreditācijas dati katru reizi, kad rodas jauns mezgls.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro universālo autentifikāciju

Universālā autentifikācija ir process, kas ļauj konkrētam lietotājam piekļūt drošības kontrolētajām zonām, nepārbaudot viņa identitāti vairāk nekā vienu reizi. To var uzskatīt par līdzīgu drošības atslēgas kartei, kas ļauj piekļūt katrai ēkas daļai, kurā atļauts piekļūt. Lai varētu veikt identitātes validāciju, pietiek ar sākotnējo fona pārbaudi, kas bija jāveic pirms kartes iegūšanas; pēc tam cilvēkam vienkārši nepieciešama sava drošības atslēgas karte. Tieši tāda ir universālā autentifikācija. Pretstatā autentifikācijas shēmai, ko pašlaik īsteno lielākā daļa, kas ir tāda pati kā apsardzes darbiniekam pie katrām ēkas durvīm, akreditācijas datu pārbaude katru reizi, kad kāds ieiet, kaut arī persona tikko iznāca no istabas pirms minūtes.

Lielākā daļa universālo autentifikācijas metožu izmanto instalēto programmatūru - platformu, kas kontrolē autentifikācijas procesu noteiktā drošības zonā, piemēram, ēkā vai tīklā. Citas metodes ietver divu faktoru autentifikāciju, kurā tiek izmantota īpaša drošības ierīce, kas izmantojama kopā ar tradicionālo lietotājvārda un paroles kombināciju. Tas nozīmē, ka īpašniekam pirms autentificēšanas ir jābūt gan ierīces, gan lietotāja konta akreditācijas datiem, apgrūtinot zagļa abus, un tas ir īpaši efektīvs pret hakeriem, jo viņi nespēj iegūt fiziskās drošības ierīci.

Pašlaik nav viena standarta universālajai autentifikācijai, jo katrs pārdevējs savam universālajam autentifikācijas produktam izmanto savu patentēto platformu un drošības protokolus. Tomēr tādas organizācijas kā Ātrās identitātes tiešsaistes (FIDO) alianse cenšas panākt standartizētas universālās autentifikācijas formas. FIDO alianse ir izveidojusi Universal 2nd Factor (U2F) protokolu un Universal Authentication Framework (UAF) protokolu, lai nozare tos pieņemtu un atbalstītu.