สารบัญ:
- คำจำกัดความ - การรับรองความถูกต้องที่แข็งแกร่งหมายถึงอะไร
- Techopedia อธิบายการพิสูจน์ตัวตนที่แข็งแกร่ง
คำจำกัดความ - การรับรองความถูกต้องที่แข็งแกร่งหมายถึงอะไร
การพิสูจน์ตัวตนที่รัดกุมเป็นการผสมผสานปัจจัยการพิสูจน์ตัวตนที่แตกต่างกันอย่างน้อยสองประเภทเพื่อปรับปรุงความปลอดภัยของการตรวจสอบตัวตนรหัสผ่านมีแนวโน้มที่จะไม่แสดงระดับความปลอดภัยที่เพียงพอสำหรับระบบที่จัดเก็บหรือประมวลผลองค์ประกอบข้อมูลที่กำหนดไว้ว่าถูก จำกัด
แม้ว่ารหัสผ่านนั้นง่าย แต่ก็มีแนวโน้มที่จะมีการโจมตีและจุดอ่อนมากมายเช่นการเลียนแบบการเดาการสังเกตการสอดแนมการยืมและการโจมตีพจนานุกรม ดังนั้นต้องใช้เทคนิคการพิสูจน์ตัวตนที่แข็งแกร่งเพื่อลดความเสี่ยงที่เกี่ยวข้องกับระบบที่มีมูลค่าสูงเหล่านี้ การใช้ปัจจัยการตรวจสอบความถูกต้องสองแบบที่แตกต่างกันแทนที่จะเป็นแบบเดียวจะให้การรับรองความถูกต้องในระดับสูง
ตัวอย่างมาตรฐานสำหรับการรับรองความถูกต้องที่รัดกุมคือการใช้บัตรเครดิต (สิ่งที่ผู้ใช้มี) ด้วยรหัส PIN (สิ่งที่ผู้ใช้รู้)
Techopedia อธิบายการพิสูจน์ตัวตนที่แข็งแกร่ง
การรักษาความปลอดภัยด้านไอทีนั้นปฏิบัติตามระดับการรับรองความถูกต้องตามมาตรฐาน NIST 800-63 มาตรฐาน NIST 800-63 ระบุระดับการตรวจสอบที่แตกต่างกันสี่ระดับโดยระดับ 1 เป็นระดับความปลอดภัยต่ำสุดในขณะที่ระดับ 4 หมายถึงระดับสูงสุด
จำเป็นต้องมีการตรวจสอบสิทธิ์ระดับ 3 เมื่อเข้าถึงข้อมูลที่ถูก จำกัด นอกเหนือจากข้อมูลของตัวเอง มาตรฐานระดับ 3 ต้องการมากกว่าชื่อผู้ใช้และรหัสผ่านทั่วไป มันต้องมีการรับรองความถูกต้องที่แข็งแกร่งหรือสองปัจจัย ในการตรวจสอบสิทธิ์แบบสองปัจจัยผู้ใช้จะมีโทเค็น (สิ่งที่ผู้ใช้มี) และป้อนรหัสผ่าน (สิ่งที่ผู้ใช้รู้) นอกจากนี้แอปพลิเคชันควรทราบวิธีการตรวจสอบข้อมูลโทเค็นหรือรหัสผ่านเพื่ออนุญาตการเข้าถึงข้อมูลที่ถูก จำกัด
ด้านล่างที่กล่าวถึงเป็นวิธีการทั่วไปที่ใช้ในการตรวจสอบที่รัดกุม
- ซอฟต์แวร์การจดจำคอมพิวเตอร์: ผู้ใช้สามารถใช้คอมพิวเตอร์เป็นปัจจัยการรับรองความถูกต้องที่สองด้วยการติดตั้งปลั๊กอินซอฟต์แวร์การรับรองความถูกต้อง ปลั๊กอินนี้มีเครื่องหมายอุปกรณ์เข้ารหัสซึ่งสามารถตรวจสอบได้ว่าเป็นปัจจัยที่สองในกระบวนการตรวจสอบสิทธิ์
- ชีวภาพ: การใช้ประโยชน์จากชีวภาพเป็นปัจจัยที่สองเกี่ยวข้องกับการตรวจสอบลักษณะทางกายภาพเช่นลายนิ้วมือหรือภาพจอประสาทตาด้วยความช่วยเหลือของอุปกรณ์ฮาร์ดแวร์เฉพาะ
- อีเมล์หรือ SMS รหัสผ่านครั้งเดียว (OTP): การใช้ SMS หรืออีเมล OTP เป็นปัจจัยที่สองเกี่ยวข้องกับการส่งรหัสผ่านครั้งเดียวครั้งที่สองไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนหรือที่อยู่อีเมล ผู้ใช้สามารถใช้ประโยชน์จาก OTP ที่สองนี้พร้อมกับรหัสผ่านมาตรฐานของพวกเขาเพื่อตรวจสอบกระบวนการ
