Yleinen todennus

Video: GDPR, tietosuoja ja tietoturva yhdistyksille

Sisältö

Määritelmä - mitä yleinen todennus tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää yleisen todennuksen

Määritelmä - mitä yleinen todennus tarkoittaa?

Yleinen todennus on menetelmä verkon käyttäjien ja tietokoneiden henkilöllisyyden tarkistamiseksi ilman, että pyydetään samaa tunnistusta joka kerta, kun käyttäjä siirtyy sivustolta toiselle. Ajatuksena on, että tietoturvaympäristö hoitaa kaikki todentamisvaatimukset kaikille myöhemmille pääsylle solmuille samalla turva-alueella, jotta käyttäjän ei tarvitse syöttää suojaustietojaan joka kerta, kun uusi solmu kohtaa.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää yleisen todennuksen

Yleinen todennus on prosessi, jonka avulla tietylle käyttäjälle annetaan pääsy turvaohjattuihin vyöhykkeisiin ilman, että hänen on todennettava hänen henkilöllisyyttään useammin kuin kerran. Tämän voidaan ajatella olevan samanlainen kuin turvatunnuskortti, joka sallii pääsyn kaikkiin rakennuksen osiin, joihin yksi on sallittu. Henkilöllisyyden tarkistamiseksi riittää alkuperäinen taustatarkastus, joka sillä oli ennen kortin hankkimista; sen jälkeen tarvitsee vain suoja-avainkorttinsa. Tällainen on universaali todennus. Päinvastoin kuin useimmissa parhaillaan toteuttamissa todennusjärjestelmissä, joiden tarkoitus on, että vartijalla on jokainen rakennuksen ovi, tarkistaa valtakirjat aina, kun joku saapuu sisään, vaikka henkilö juuri tuli huoneesta minuutti sitten.

Useimmat yleiset todennusmenetelmät käyttävät asennettua ohjelmistoa, alustaa, joka ohjaa todennusprosessia tietyllä turvavyöhykkeellä, kuten rakennuksessa tai verkossa. Muihin menetelmiin kuuluu kaksifaktorinen todennus, joka käyttää erillistä tietoturvalaitetta käytettäväksi perinteisen käyttäjätunnuksen ja salasanan yhdistelmän yhteydessä. Tämä tarkoittaa, että omistajalla on oltava sekä laite- että käyttäjätilitiedot ennen todennusta, mikä vaikeuttaa varkaan molempien olemassaoloa, ja se on erityisen tehokas hakkereita vastaan, koska he eivät pysty hankkimaan fyysistä turvalaitetta.

Tällä hetkellä ei ole olemassa yhtä yleistä todennusta koskevaa standardia, koska kukin myyjä käyttää omaa käyttöjärjestelmäänsä ja suojausprotokolliaan yleiseen todennustuotteeseensa. FIDO-allianssin kaltaiset organisaatiot vaativat kuitenkin standardisoituja yleisen todennuksen muotoja. FIDO-liitto on luonut U2F (Universal 2nd Factor) -protokollan ja UAF (Universal Authentication Framework) -protokollan teollisuuden käyttöön ja tukemaan.