Apakah pengesahan yang kuat? - definisi dari techopedia

Definisi - Apakah maksud Pengesahan yang Kuat?

Pengesahan yang kuat menggabungkan sekurang-kurangnya dua faktor pengesahan yang berlainan bagi pelbagai jenis untuk meningkatkan keselamatan pengesahan identiti.

Kata laluan cenderung tidak membentangkan tahap keselamatan yang cukup untuk sistem yang menyimpan atau memproses unsur data yang ditakrifkan sebagai terhad.

Walaupun kata laluan adalah intuitif, mereka rentan terhadap pelbagai serangan dan titik lemah seperti penyamaran, meneka, memerhatikan, mengintip, meminjam, dan serangan kamus. Oleh itu, teknik pengesahan kuat diperlukan untuk meminimumkan risiko yang melibatkan sistem bernilai tinggi ini. Melaksanakan dua faktor pengesahan jenis yang berbeza dan bukan satu memberikan tahap jaminan pengesahan yang maju.

Contoh standard untuk pengesahan yang kuat adalah penggunaan kad kredit (sesuatu yang pengguna mempunyai) dengan kod PIN (sesuatu yang pengguna tahu).

Techopedia menerangkan Pengesahan yang Kukuh

Keselamatan IT dipatuhi tahap pengesahan yang ditetapkan dalam standard NIST 800-63. Piawai NIST 800-63 menentukan empat tahap pengesahan yang berbeza, dengan Tahap 1 yang membentuk tahap keselamatan paling rendah manakala Level 4 mewakili tahap tertinggi.

Pengesahan Tahap 3 diperlukan apabila mengakses data terhad selain dari data sendiri. Standard tahap 3 memerlukan lebih banyak daripada nama pengguna biasa dan kata laluan. Ia memerlukan pengesahan kuat atau dua faktor. Dalam pengesahan dua faktor, pengguna memberikan token (sesuatu yang pengguna ada) dan memasukkan kata laluan (sesuatu yang pengguna tahu). Di samping itu, aplikasi itu perlu mengetahui cara mengesahkan data token atau kata laluan untuk membolehkan akses kepada data yang terhad.

Berikut adalah beberapa kaedah umum yang digunakan dalam pengesahan yang kuat:

• Perisian pengiktirafan komputer: Pengguna boleh menggunakan komputer sebagai faktor pengesahan kedua dengan pemasangan plugin perisian pengesahan. Plugin ini termasuk penanda peranti kriptografi, yang kemudiannya boleh disahkan sebagai faktor kedua dalam proses pengesahan.
• Biometrik: Menggunakan biometrik sebagai faktor kedua melibatkan pengesahan ciri-ciri fizikal seperti cap jari atau imej retina dengan bantuan peranti perkakasan berdedikasi.
• E-mel atau SMS satu kali kata laluan (OTP): Menggunakan SMS atau e-mel OTP sebagai faktor kedua melibatkan penghantaran kata laluan sekali kali ke nombor mudah alih atau alamat e-mel berdaftar. Pengguna kemudian boleh menggunakan OTP kedua ini bersama dengan kata laluan standard mereka untuk mengesahkan proses tersebut.

.