Uniwersalne uwierzytelnianie

Zawartość

Definicja - Co oznacza uniwersalne uwierzytelnianie?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Universal Authentication

Definicja - Co oznacza uniwersalne uwierzytelnianie?

Uniwersalne uwierzytelnianie to metoda weryfikacji tożsamości użytkowników i komputerów w sieci bez pytania o tę samą identyfikację za każdym razem, gdy użytkownik przenosi się z witryny do witryny. Chodzi o to, że platforma bezpieczeństwa spełnia wszystkie wymagania dotyczące uwierzytelnienia dla każdego kolejnego dostępu do węzłów w tym samym obszarze bezpieczeństwa, dzięki czemu użytkownik nie musi ponownie wprowadzać swoich poświadczeń bezpieczeństwa za każdym razem, gdy napotyka nowy węzeł.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Universal Authentication

Uniwersalne uwierzytelnianie to proces umożliwiający określonemu użytkownikowi dostęp do stref kontrolowanych pod kątem bezpieczeństwa bez konieczności wielokrotnego weryfikowania jego tożsamości. Można to uznać za podobne do posiadania karty klucza bezpieczeństwa, która umożliwia jeden dostęp do każdej części budynku, w której jest się dozwolonym. W celu weryfikacji tożsamości wystarczy wstępne sprawdzenie przeszłości, które przeprowadzono przed uzyskaniem karty; potem wystarczy tylko jego karta bezpieczeństwa. Tak wygląda uniwersalne uwierzytelnianie. W przeciwieństwie do obecnie stosowanego schematu uwierzytelniania, który jest jak ochrona przy każdych drzwiach budynku, sprawdzanie poświadczeń za każdym razem, gdy ktoś wchodzi, nawet jeśli osoba właśnie wyszła z pokoju minutę temu.

Większość uniwersalnych metod uwierzytelniania korzysta z zainstalowanego oprogramowania, platformy kontrolującej proces uwierzytelniania w danej strefie bezpieczeństwa, takiej jak budynek lub sieć. Inne metody obejmują uwierzytelnianie dwuskładnikowe, w którym wykorzystuje się dedykowane urządzenie zabezpieczające do użycia w połączeniu z tradycyjną kombinacją nazwy użytkownika i hasła. Oznacza to, że właściciel musi posiadać poświadczenia konta urządzenia i użytkownika przed uwierzytelnieniem, co utrudnia złodziejowi posiadanie obu tych danych, i jest szczególnie skuteczny w przypadku hakerów, ponieważ nie są w stanie uzyskać fizycznego urządzenia zabezpieczającego.

Obecnie nie ma jednego standardu dla uniwersalnego uwierzytelniania, ponieważ każdy dostawca korzysta z własnej zastrzeżonej platformy i protokołów bezpieczeństwa dla swojego uniwersalnego produktu uwierzytelniającego. Jednak organizacje takie jak Fast Identity Online (FIDO) Alliance dążą do ustandaryzowanych form uniwersalnego uwierzytelniania. FIDO Alliance opracowało protokół Universal 2nd Factor (U2F) i protokół Universal Authentication Framework (UAF), które przemysł może adoptować i wspierać.