To-Tier Godkjenning Definisjon

To-Tier Godkjenning Definisjon


Du møter krav til godkjenning i en eller annen form hver dag. Du leverer et passord for å logge deg på din datamaskin, en PIN-kode for å få tilgang til bankkontoen din, og selv tilbyr opp en kode for å identifisere deg selv til butikken. To-lags autentisering benytter to separate former for identifiserende informasjon for å sikre at du er den du sier du er, og har adgang til det sikre nettverket.

Bedring i Sikkerhetsnivå

En enkelt sikkerhetsfaktor for eksempel et passord kan gjettes, sprukket eller stjålet, og eier kan da få tilgang til nettverket ressurs det er ment å beskytte. Legge til en andre faktoren som er atskilt eller unik fra denne enkeltfaktoren dobler sikkerhetsnivået som en person må ha to unike identifikatorer. To-lags godkjenning er sterkere når identifikatorer er fysisk annerledes - et biometrisk verktøy og et passord i motsetning til en login-passord-kombinasjon, for eksempel.

autentiserings kategorier

Nettverkssikkerhet vanligvis gjenkjenner tre kategorier av godkjennere: ting du vet, ting du har og ting du er. Ting du vet inkludere ditt brukernavn og passord eller ditt personnummer eller telefonnummer. Ting du har kan være et magnetkort eller et tegn som genererer nye pass-koder med noen sekunders mellomrom. De mest unike faktorer er funnet i hva-du-er kategori. Fra et fingeravtrykk til en netthinnen eller tale scan, disse faktorene er vanskelig å etterligne.

magnetiske kort

Den vanligste hva-du-ha autentifikatoren er et magnetkort, og minibank eller kredittkort i lommeboken er et godt eksempel. ATM kortet identifiserer seg som tilhørende en bestemt bankkonto, men det får ikke tilgang til denne kontoen til tilsvarende PIN-kode. Kredittkortet har sin egen to-lags autentisering innebygd i den. For mange Internett-kjøp, besittelse kredittkortnumre er ikke nok til å fullføre en transaksjon. Du må også vite æren sikkerhetskode (CSC) som er trykt på baksiden av kortet for å autentisere deg selv som fysisk besittelse av kortet.

tokens

Tegnet er en annen hva-du-ha godkjenningsinstansen. Det kan ta form av noe så enkelt som en USB-enhet som inneholder hardkodede identifiserende data. Det kan også være en trådløs enhet som parene seg med en mottaker på et nettverk for å validere tilkobling til et nettverk. En tredje type token genererer en ny kode ved forhåndsdefinerte intervaller. Denne koden utløper og må brukes til å identifisere den som besitter den token innenfor et bestemt tidsrom skal være gyldig.

biometrisk identifikasjon

Symboler og magnetkort kan gå tapt eller stjålet, men fingeravtrykket ditt er fortsatt med deg til enhver tid. Biometriske koder omfatter fingeravtrykk, en stemme scan eller en iris skanning, og alle er unike blant folk. Kombinere et biometrisk kode med en noe-du-vet-kode er en av de sterkeste formene for to-lags godkjenning.