Spisu treści:
Definicja - Co oznacza uniwersalne uwierzytelnianie?
Uniwersalne uwierzytelnianie to metoda weryfikacji tożsamości użytkowników i komputerów w sieci bez pytania o tę samą identyfikację za każdym razem, gdy użytkownik przechodzi z witryny do witryny. Chodzi o to, że platforma bezpieczeństwa spełnia wszystkie wymagania dotyczące uwierzytelnienia dla każdego kolejnego dostępu do węzłów w tym samym obszarze bezpieczeństwa, dzięki czemu użytkownik nie musi ponownie wprowadzać swoich poświadczeń bezpieczeństwa za każdym razem, gdy napotyka nowy węzeł.
Techopedia wyjaśnia Universal Authentication
Uwierzytelnianie uniwersalne to proces umożliwiający określonemu użytkownikowi dostęp do stref kontrolowanych pod kątem bezpieczeństwa bez konieczności wielokrotnego weryfikowania jego tożsamości. Można to uznać za podobne do posiadania karty klucza bezpieczeństwa, która umożliwia jeden dostęp do każdej części budynku, w której jest się dozwolonym. W celu weryfikacji tożsamości wystarczy wstępne sprawdzenie przeszłości, które przeprowadzono przed uzyskaniem karty; potem wystarczy tylko jego karta bezpieczeństwa. Tak wygląda uniwersalne uwierzytelnianie. W przeciwieństwie do obecnie stosowanego schematu uwierzytelniania, który jest jak ochrona przy każdych drzwiach budynku, sprawdzanie poświadczeń za każdym razem, gdy ktoś wchodzi, nawet jeśli osoba właśnie wyszła z pokoju minutę temu.
Większość uniwersalnych metod uwierzytelniania korzysta z zainstalowanego oprogramowania, platformy kontrolującej proces uwierzytelniania w danej strefie bezpieczeństwa, takiej jak budynek lub sieć. Inne metody obejmują uwierzytelnianie dwuskładnikowe, które wykorzystuje dedykowane urządzenie zabezpieczające do użycia w połączeniu z tradycyjną kombinacją nazwy użytkownika i hasła. Oznacza to, że właściciel musi posiadać poświadczenia konta urządzenia i użytkownika przed uwierzytelnieniem, co utrudnia złodziejowi posiadanie obu tych danych, i jest szczególnie skuteczny w przypadku hakerów, ponieważ nie są w stanie uzyskać fizycznego urządzenia zabezpieczającego.
Obecnie nie ma jednego standardu dla uniwersalnego uwierzytelniania, ponieważ każdy dostawca korzysta z własnej zastrzeżonej platformy i protokołów bezpieczeństwa dla swojego uniwersalnego produktu uwierzytelniającego. Jednak organizacje takie jak Fast Identity Online (FIDO) Alliance naciskają na znormalizowane formy uniwersalnego uwierzytelniania. FIDO Alliance opracowało protokół Universal 2nd Factor (U2F) i protokół Universal Authentication Framework (UAF), które przemysł może adoptować i wspierać.
