Kaj je preverjanje pristnosti?

Pri sodobnem preverjanju pristnosti je postopek preverjanja pristnosti dodeljen zaupanja vrednemu, ločenemu sistemu identitet, medtem ko pri tradicionalnem preverjanju pristnosti identitete preverjajo posamezni sistemi. Sprememba pa je bila uvedena tudi na področju vrste uporabljenih načinov preverjanja pristnosti. Večina aplikacij zahteva uporabniško ime in geslo – ker pa je kraja gesel čedalje bolj dovršena s strani akterjev groženj, je varnostna skupnost razvila več novih načinov za zaščito identitete.

Preverjanje pristnosti na osnovi gesla je najpogostejša oblika preverjanja pristnosti. Številne aplikacije in storitve od uporabnikov zahtevajo ustvarjanje gesla s kombinacijo številk, črk in simbolov za zmanjšanje tveganja, da bi jih akterji groženj uganili. Vendar pa gesla ustvarjajo tudi izzive glede varnosti in uporabnosti. Ljudje težko ustvarijo in si zapomnijo enolična gesla za posamezne spletne račune, zato gesla pogosto ponovno uporabijo. Napadalci uporabljajo številne taktike za ugibanje in krajo gesel ter zvabljanje ljudi k njihovemu razkritju. Zato organizacije opuščajo gesla in prehajajo na druge varnejše oblike preverjanja pristnosti.

Preverjanje pristnosti na osnovi potrdila je šifrirana metoda, s katero lahko naprave in ljudje dokažejo svojo identiteto v drugih napravah in sistemih. Dva pogosta primera sta pametna kartica ali pošiljanje digitalnega potrdila v omrežje ali strežnik s strani naprave zaposlenega.

Pri biometričnem preverjanju pristnosti ljudje preverijo svojo identiteto z uporabo bioloških značilnosti. Veliko ljudi se na primer vpiše v telefon s prstom ali palcem, nekateri računalniki pa za preverjanje identitete uporabljajo optično branje obraza ali očesne mrežnice osebe. Biometrični podatki so prav tako povezani z določeno napravo, zato jih napadalci ne morejo uporabiti, ne da bi hkrati pridobili tudi dostop do naprave. Ta vrsta preverjanja pristnosti je vse bolj priljubljena, ker je preprosta – ničesar si ni treba zapomniti, akterji groženj pa jo težko ukradejo, zato je varnejša od gesel.

Pri preverjanju pristnosti na osnovi žetona naprava in sistem vsakih 30 sekund ustvarita novo enolično številko oziroma časovno omejeno enkratno geslo PIN (TOTP). Če se številki ujemata, sistem preveri, ali uporabnik uporablja napravo.

Enkratna gesla (OTP) so kode, ustvarjene za določen dogodek prijave, ki potečejo kmalu po izdaji. Pridobljene so prek sporočil SMS, e-pošte ali žetona strojne opreme.

Nekatere aplikacije in storitve uporabljajo potisna obvestila za preverjanje pristnosti uporabnikov. V teh primerih osebe prejmejo sporočilo v svoj telefon, v katerem so pozvane, naj odobrijo ali zavrnejo zahtevo za dostop. Ker ljudje včasih pomotoma odobrijo potisna obvestila, čeprav se poskušajo vpisati v storitve, ki so poslale obvestilo, je ta način včasih kombiniran z načinom OTP. Z načinom OTP sistem ustvari enolično številko, ki jo mora uporabnik vnesti. Zaradi tega je preverjanje pristnosti bolj zaščiteno pred lažnim predstavljanjem.

Pri glasovnem preverjanju pristnosti oseba, ki želi dostopati do storitve, prejme telefonski klic, kjer je pozvana k vnosu kode ali glasovni identifikaciji.

Eden od najboljših načinov za zmanjšanje ogrožanja računov je zahteva po dveh ali več načinih preverjanja pristnosti, ki lahko vključujejo katerega koli od zgoraj navedenih načinov. Učinkovita najboljša praksa je, da zahtevate katere koli dve od teh možnosti:

• Nekaj, kar uporabnik pozna – običajno je to geslo.
• Nekaj, kar je na voljo uporabniku – na primer zaupanja vredna naprava, ki je ni mogoče zlahka podvojiti, kot je telefon ali žeton strojne opreme.
• Nekaj, kar je osebna lastnost uporabnika – na primer prstni odtis ali optično branje obraza.

Številne organizacije na primer pred odobritvijo dostopa zahtevajo geslo (ki ga uporabnik pozna) in pošljejo OTP prek sporočila SMS v zaupanja vredno napravo (ki je na voljo uporabniku).

Dvojno preverjanje pristnosti je vrsta večkratnega preverjanja pristnosti, ki zahteva dve obliki preverjanja pristnosti.