Grundlæggende om to-tier-godkendelsessystem

Formålet med et godkendelsessystem er at sikre, at kun autoriserede brugere får adgang til faciliteter eller data. Indtastning af en adgangskode til et websted eller ved hjælp af en nøgle til at låse en dør op, repræsenterer enkeltstående autentificeringssystemer, da en enkelt faktor er forpligtet til at passere gennem sikkerheden. Ved at tilføje et andet lag af godkendelse kan du oprette et to-tiers autentificeringssystem, hvilket reducerer chancerne for, at en outsider får adgang til vigtige forretningsdata, eller øger sikkerheden, der tilbydes dine kunder.

To-tier-godkendelse

Hjertet i et to-tier system vælger et par nøgler fra tre mulige kategorier. Den første er ting, du kender, såsom et kodeord eller et personligt identifikationsnummer. Det andet er ting, du har, såsom et nøgle-, kort- eller godkendelsesenhed. Den endelige kategori repræsenterer biometrisk information, såsom et fingeraftryk, taleprint eller retinal scanning.

Teori

Det centrale koncept for et todelt system er, at forskellige typer nøgler gør det vanskeligere for en outsider at omgå systemet. Du kan simpelthen tilføje en anden adgangskode til et online verifikationssystem ikke kvalificere som et todelt system, da hvis en hacker kan klare at stjæle en adgangskode, kan han sandsynligvis stjæle dem begge. I et legitimt to-tier-system, selvom en hacker formår at stjæle adgangskoden, vil tilstedeværelsen af ​​den anden faktor holde kontoen sikker mod indtrængen.

Online to-tier-godkendelse

En metode til at tilføje et andet niveau til online-autentificering indebærer brugen af ​​et RSA-token. Disse enheder indeholder en unik matematisk algoritme, der også er gemt på autentificeringsserveren. Når du trykker på en knap på enheden, udfører den en beregning ved hjælp af denne algoritme og den aktuelle tid, hvilket resulterer i en unik numerisk udgang. Når du indtaster disse oplysninger i serveren sammen med dit kodeord, udfører serveren den samme beregning, og hvis de to tal matcher, ved den, at du er ejer af token og giver adgang. Da hver kode kun er gyldig i kort tid - normalt 30 sekunder - gør dette system det svært for udenforstående at få adgang, selvom de kan stjæle et kodeord.

Biometrisk godkendelse

En måde at tilføje et andet niveau til et fysisk godkendelsessystem, såsom bygningssikkerhed, er at bruge biometriske data. En biometrisk scanning, som f.eks. Et fingeraftryk eller en voiceprint-scanner, har nogle fordele i forhold til et fysisk kort, en nøgle eller en token. Ved at undgå ulykker eller sygdom mister du aldrig din nøgle til systemet, og ingen kan stjæle det fra dig. Biometriske scannere kan være dyre at installere og vedligeholde, men kan være en værdifuld investering, hvis din virksomhed kræver den højeste sikkerhed.

Populære Indlæg