Kas ir autentifikācija?

Modernajā autentifikācijā autentificēšanas process tiek deleģēts uzticamai, atsevišķai identitātes sistēmai pretstatā tradicionālajai autentifikācijai, kur katra sistēma identitātes verificē pati. Ir notikušas arī izmantoto autentifikācijas metožu veida izmaiņas. Vairākums programmu pieprasa lietotājvārdu un paroli, bet, tā kā ļaunprātīgie aktori ir iemācījušies veiklāk nozagt paroles, drošības kopiena ir izstrādājusi vairākas jaunas metodes, lai palīdzētu aizsargāt identitātes.

Paroles autentifikācija ir visizplatītākais autentifikācijas veids. Daudzas programmas un pakalpojumi pieprasa, lai lietotāji izveidotu paroles, kurās tiek izmantota ciparu, burtu un simbolu kombinācija, lai mazinātu risku, ka ļaunprātīgs aktors tās uzminēs. Tomēr paroles arī rada drošības un lietojamības izaicinājumus. Lietotājiem ir grūti izdomāt un iegaumēt unikālu paroli katram savam tiešsaistes kontam, tāpēc viņi bieži izmanto paroles atkārtoti. Savukārt, uzbrucēji izmanto daudzas taktikas, lai uzminētu vai nozagtu paroles vai lai no lietotājiem tās izvilinātu pret viņu gribu. Šī iemesla dēļ organizācijas pāriet no parolēm uz citiem ievērojamāki drošākiem autentifikācijas veidiem.

Sertifikāta autentifikācija ir šifrēta metode, kas ļauj ierīcēm un personām sevi identificēt citās ierīcēs un sistēmās. Divi bieži sastopami piemēri ir viedkarte un ciparsertifikāts, ko darbinieka ierīce nosūta uz tīklu vai serveri.

Biometriskās autentifikācijas laikā personas verificē savu identitāti, izmantojot bioloģiskus līdzekļus. Piemēram, daudzi lietotāji izmanto savu pirkstu vai īkšķi, lai pierakstītos savā tālrunī, un daži datori skenē personas seju vai acs tīkleni, lai verificētu lietotāja identitāti. Biometriskie dati ir saistīti arī ar konkrētu ierīci, tāpēc uzbrucēji nevar tos izmantot, neiegūstot piekļuvi pašai ierīcei. Šāda veida autentifikācija kļūst arvien populārāka, jo lietotājiem tā ir ērta — nekas nav jāiegaumē —, bet ļaunprātīgiem aktoriem ir grūti to nozagt, kas padara to drošāku par parolēm.

Marķiera autentifikācijā gan ierīce, gan sistēma ik pēc 30 sekundēm ģenerē jaunu unikālu numuru, ko sauc par laikatkarīgu vienreizējo PIN (time-based one-time PIN — TOTP). Ja numuri atbilst, sistēma verificē, ka lietotājam ir atbilstošā ierīce.

Vienreizējās paroles (one-time password — OTP) ir kodi, kas tiek ģenerēti konkrētam pierakstīšanās notikumam, kura derīgums beidzas īsi pēc to izdošanas. Tie tiek piegādāti, izmantojot īsziņas, e-pasta ziņojumus vai aparatūras marķierus.

Dažas programmas un pakalpojumi izmanto pašpiegādes paziņojumus, lai autentificētu lietotājus. Šādos gadījumos lietotāji savā tālrunī saņem ziņojumu ar lūgumu apstiprināt vai liegt piekļuves pieprasījumu. Tā kā dažkārt lietotāji nejauši apstiprina pašpiegādes paziņojumus, pat tad, ja tie mēģina pierakstīties pakalpojumos, kas nosūta paziņojumu, šī metode dažkārt tiek apvienota ar OTP metodi. Izmantojot OTP, sistēma ģenerē unikālu numuru, kas lietotājam ir jāievada. Tas padara autentifikāciju drošāku pret pikšķerēšanu.

Balss autentifikācijā persona, kas mēģina piekļūt pakalpojumam, saņem tālruņa zvanu, kur tiek lūgts ievadīt kodu vai identificēt sevi verbāli.

Viens no vislabākajiem veidiem, kā samazināt konta apdraudējumu, ir pieprasīt izmantot vismaz divas autentifikācijas metodes, kuras var ietvert jebkuru no iepriekš norādītajām metodēm. Efektīva paraugprakse ir pieprasīt jebkuras divas no šīm metodēm:

• Kaut kas, ko lietotājs zina. Parasti tā ir parole.
• Kaut kas, kas tam ir, piemēram, uzticama ierīce, kuru nav viegli dublēt, piemēram, tālrunis vai aparatūras marķieris.
• Kaut kas, kas ir lietotājs, piemēram, pirksta nospiedums vai skenēts sejas attēls.

Piemēram, daudzas organizācijas pieprasa paroli (kaut ko, ko lietotājs zina), kā arī nosūta OTP, izmantojot SMS, uz uzticamu ierīci (kaut kas, kas ir lietotājam), pirms atļauj piekļuvi.

Divfaktoru autentifikācija ir daudzfaktoru autentifikācijas veids, kur ir nepieciešami divi autentifikācijas veidi.