Datagodkjenningsmetoder

Målet med datamaskinen godkjenning er å identifisere brukeren og for å bekrefte at han har tilgang til et datasystem. Computer autentiseringsmetoder har vært utbredt siden den personlige datamaskinen ble utviklet på 1970-tallet. Mange autentiseringsmetoder modell fysiske metoder som har vært i bruk i århundrer, for eksempel identitetskort, visuell godkjenning og passord. Brudd på datamaskinen godkjenningsmetoder eller i fysiske tilgangskontroller omfatter noen av de mest ødeleggende angrep mot IT-systemer.

passord

Passord er den vanligste formen for databasert autentisering. Brukere blir bedt om en brukeridentifikasjon, e-postadresse eller brukernavn og et passord objekt som er autentisert mot en database eller ACL (Access Control List). Når brukeren er identifisert, blir hun får tilgang til visse områder av et system, som er lagret i en autorisasjons manifest. Nettsteder, trådløse nettverk, single-user maskiner og e-teknologier ofte bruker brukernavn og passord for å autentisere brukere. Passord er sårbare for å gjette, brute-force (prøver alle mulige passord kombinasjon) og tyveri angrep.

PKI og smartkort

PKI (Public Key Infrastructure) gir en kryptografisk sikker metode for å autentisere databrukere. Brukere får to kryptografiske nøkler: en offentlig nøkkel og en privat nøkkel, som brukes i godkjenningsprosessen. Når en bruker forsøker å godkjenne et system, presenterer han sin offentlige nøkkel, som er godkjent av serveren, deretter en kryptert utfordring presenteres av serveren, som bare brukeren kan dekryptere med den private nøkkelen. Siden brukerens private nøkkel ikke deles med noen andre, er datamaskinen matematisk bestemt av brukerens identitet. Smartkort er den vanligste metoden for lagring av hemmelige nøkler for autentisering.

Kunnskapsbasert autentisering

Banker og andre finansinstitusjoner bruker ofte KBA (Knowledge Based Authentication) for å verifisere en bruker basert på noe han vet. Secret spørsmål / svar, PIN-koder, og utfordre ord er vanlige former for KBA, som krever at brukeren å gi en lett huske-stand, men unikt svar på utfordringen spørsmålet. Bedragere med intim kjennskap til offeret kan vanligvis slå KBA, som svar på sikkerhetsspørsmålene er vanligvis lett å gjette.

biometri

Biometri er autentiserings verktøy for å verifisere en brukers identitet ved hjelp av noen fysiske aspektet. Fingeravtrykk skannere, ansiktsgjenkjenning, tale print gjenkjennelse, netthinnen og iris skanner er alle utbredte formene for biometrisk autentisering. Biometrisk autentisering brukes av det amerikanske militæret under innrullering å bekrefte identiteten til nye rekrutter og for å sjekke sine fingeravtrykk mot en database med kriminelle. Brukere kan tidvis omgå eller falsk biometrisk autentisering ved å utnytte en svakhet i de underliggende teknologier, for eksempel ved hjelp av et bilde av offeret å omgå ansiktsgjenkjenning.