Universell autentisering

Video: Logging In With A USB Key (U2F Explained)

Innehåll

Definition - Vad betyder universell autentisering?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar universell autentisering

Definition - Vad betyder universell autentisering?

Universell autentisering är en metod för att verifiera användarnas och datorns identitet i ett nätverk utan att be om samma identifiering varje gång användaren flyttar från plats till plats. Tanken är att en säkerhetsplattform utarbetar alla autentiseringskrav för all efterföljande åtkomst till noder inom samma säkerhetsområde så att användaren inte behöver mata in sina säkerhetsuppgifter igen varje gång en ny nod stöds på.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar universell autentisering

Universell autentisering är processen för att ge en specifik användare åtkomst till säkerhetsstyrda zoner utan att behöva verifiera hans / hennes identitet mer än en gång. Detta kan tänkas likna att ha ett säkerhetsnyckelkort som tillåter en åtkomst till varje del av byggnaden som man tillåts. För identitetsvalidering räcker det med den första bakgrundskontrollen som man hade innan man fick ett kort; därefter behöver man bara sitt säkerhetsnyckelkort. Det är vad universell autentisering är. I motsats till det autentiseringsschema som de flesta håller på att implementera, vilket är som att ha en säkerhetsvakt vid varje dörr i byggnaden, kontrollera referenser varje gång någon kommer in, även om personen just kom ut från rummet för en minut sedan.

De flesta universella autentiseringsmetoder använder installerad programvara, en plattform som styr autentiseringsprocessen i en viss säkerhetszon, t.ex. en byggnad eller ett nätverk. Andra metoder involverar tvåfaktorsautentisering, som använder en dedikerad säkerhetsenhet som kan användas i kombination med den traditionella användarnamn och lösenordskombinationen. Detta innebär att ägaren måste ha både enhets- och användarkonton innan han autentiseras, vilket gör det svårt för en tjuv att ha båda, och är särskilt effektiv mot hackare eftersom de inte kan få den fysiska säkerhetsenheten.

Det finns för närvarande ingen standard för universell autentisering, eftersom varje leverantör använder sin egen plattform och säkerhetsprotokoll för sin universella autentiseringsprodukt. Organisationer som Fast Identity Online (FIDO) Alliance driver dock efter standardiserade former av universell autentisering. FIDO Alliance har skapat Universal 2nd Factor (U2F) -protokollet och UAF-protokollet (Universal Authentication Framework) för branschen att anta och stödja.