Alternative Godkjenningsmetoder

Alternative Godkjenningsmetoder


I en alder av nettbank og identitetstyveri, bevise hvem du er - og hindre andre mennesker fra å bruke din identitet - blir stadig viktigere. Noen godkjenningsmetoder, for eksempel spørre om et passord, er enkle å implementere. Andre, slik som å sjekke en persons fingeravtrykk, er mye mer nøyaktig. Å velge riktig autentiseringsmetode avhenger av hvordan det kommer til å bli brukt.

passord

Passord er den vanligste typen av godkjenning, men de er også usikre. Denne metoden fungerer ved å spørre brukeren om et hemmelig passord og gir tilgang dersom riktig passord er gitt. Passord er sårbare fordi folk velger ofte svake passord som er for korte og inneholder ord i ordboka, noe som gjør dem utsatt for brute-force angrep som går gjennom mulige svake passord før en kamp er funnet. Ved hjelp av spesialtegn og "passfraser" - som er spesielt lange passord - er en sikrere metode.

Passord lister, der hvert passord er kun brukt en eneste gang, øke sikkerheten, men å måtte generere nye passord eller sikkert sende de nye passord til både brukeren og serveren gjør denne metoden upraktisk i mange situasjoner.

Challenge Response

Utfordringen-respons metoden bruker passord, men passordet er aldri sendt. I stedet sender en godkjenningssenter et tilfeldig tall for brukeren. Brukeren da svarer ved å kombinere passord med tilfeldige tall og deretter bruke en hash-funksjon for å lage tilsvarende en digital fingeravtrykk. Autentiserings sentrum, som kjenner passordet, tilfeldig tall og hash-funksjon, er i stand til å produsere det samme fingeravtrykk og sammenligne dem. Hvis de stemmer overens, så brukeren er autentisert. Dette systemet er trygt, fordi selv om en angriper kjenner tilfeldig tall og hash-funksjon som brukes, er det ikke nok å beregne passord.

Public Key

Offentlig nøkkel kryptering er basert på matematiske operasjoner som er enkle å utføre, men svært vanskelig å angre. Multiplisere svært store primtall er det mest vanlig eksempel. Mens er lett å multiplisere dem, hvis en annen person ble gitt i produktet, ville det være nesten umulig å bestemme hvilken deretter to primtall var blitt multiplisert sammen. Disse enveis funksjoner opprette en offentlig nøkkel og en privat nøkkel. Hvem som helst kan bruke den offentlige nøkkelen til å kryptere informasjon som bare kan dekrypteres med den private nøkkelen. I den offentlige nøkkelen godkjenningsprotokoll, krypterer bruker A et tilfeldig tall med bruker B offentlige nøkkel. Bruker B dekrypterer antall, krypterer det med bruker A offentlige nøkkel, og sender den tilbake. Det er bruker B evne til å dekryptere den opprinnelige meldingen som beviser sin identitet.

biometri

Biometrics, den direkte måling av en fysisk eller atferdsmessige egenskap, kan også benyttes for autentisering. Fingerprinting, DNA-tester og retinal skanner er blant de mest kjente biometriske metoder, mens skriftlige signaturer - en av de eldste autentiseringsmetoder - kan betraktes som en biometrisk metode, så vel. Mindre vanlig, systemer som gjenkjenner en persons stemme, walking gangart eller skrive tråkkfrekvens er alle brukt som biometriske autentiseringsmetoder.