Navneendring og autentiseringssystemer

April 20

Administrere et sikkert datasystem kan være en balansegang mellom sikkerhet og brukervennlighet. Adgangskontroll protokoller er nødvendige for å utelukke at uautoriserte brukere verneområder, men de kan også gjøre det vanskelig og tidkrevende for autoriserte brukere å navigere og arbeide med disse systemene. Ved hjelp av symboler som en del av godkjenningsprotokollen kan gjøre ting enklere, men symboler kan også åpne opp mulige vektorer for angrep utenfra.

Autentisering

Autentisering kan ta mange former i datasystemer, men det vanligste formatet er en brukerkonto og et passord. Vanligvis lagrer systemet en kryptografisk hash av passordet for sikkerhetsformål, og når du skriver din informasjon, hashes systemet input og sammenligner den med den lagrede verdien. Hvis de er like, gir systemet deg tilgang. Når det gjelder systemer som involverer flere datamaskiner i nettverk, kan det hende du må yte påloggingsinformasjon flere ganger mens du flytter fra ett system til et annet.

tokens

Sikkerhet tokens kan fjerne noen av autentiserings byrde. Tokens er små filer som fungerer som digitale ID-merker, slik at systemet kjenner brukeren er verifiserte. Når du logger deg på en sentral server, det plasserer en av disse tokens på systemet ditt, og deretter noe annet system du navigerer til kan kontrollere at token stedet for å tvinge deg til å re-identifisere deg selv. Administratorer kan sette spesifikke sikkerhetsregler, for å markere visse systemer som "klarert" og lar sine akkreditiver til å strekke noen annen maskin på nettverket. En administrator kan også angi eksepsjonelt viktige maskiner ikke å stole på noen annen legitimasjon, som krever en innlogging for hver økt.

Fordeler

Den primære fordelen med et token system er enkelt å bruke. Maksimal-sikkerhetssystemer kan omfatte mange forskjellige brukernavn og passord for beskyttede områder, som krever en bruker til å huske mange forskjellige passord og PIN-koder for å få tilgang til viktige filer. Et token system lar en enkelt pålogging til å strekke så mye tilgang som administrator velger å tillate.

ulemper

Navneendring systemer tillate enklere tilgang, men utenforstående kan utnytte systemet. Få tilgang til en brukers token gjør en tredjepart å maskere som denne brukeren, få tilgang til eventuelle verneområder token tillater. I tillegg, hvis flere maskiner på et nettverk er satt til å stole på en enkelt sentral server, går på bekostning av at en server vil tillate en hackere full tilgang til en hvilken som helst system i nettverket. For best sikkerhet, bør administratorer beholde individuelle brukernavn og passord for de viktigste system steder, for å hindre noen fra å få ubegrenset tilgang via en kompromittert token.