Ano ang malakas na pagpapatotoo? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Malalakas na pagpapatunay?

Ang malakas na pagpapatunay ay naghahalo ng isang minimum ng dalawang magkakaibang mga kadahilanan ng pagpapatunay ng iba't ibang uri upang mapabuti ang kaligtasan ng pag-verify ng pagkakakilanlan.

Ang mga password ay may posibilidad na hindi ipakita ang isang sapat na antas ng seguridad para sa mga system na nag-iimbak o nagproseso ng mga elemento ng data na tinukoy bilang pinaghihigpitan.

Bagaman madaling maunawaan ang mga password, madaling kapitan ang mga ito ng maraming mga pag-atake at mahina na mga lugar tulad ng pagpapanggap, paghula, pagmamasid, pag-intindi, paghiram, at pag-atake sa diksyunaryo. Samakatuwid, ang mga malakas na diskarte sa pagpapatunay ay kinakailangan upang mabawasan ang panganib na kinasasangkutan ng mga sistemang may mataas na halaga. Ang pagpapatupad ng dalawang mga kadahilanan ng pagpapatunay ng mga natatanging uri sa halip na isa ay nagbibigay ng isang advanced na antas ng katiyakan sa pagpapatunay.

Ang isang karaniwang halimbawa para sa malakas na pagpapatunay ay ang paggamit ng credit card (isang bagay na mayroon ang gumagamit) na may isang PIN code (isang bagay na alam ng gumagamit).

Ipinapaliwanag ng Techopedia ang Malalakas na Authentication

Ang IT Security ay sinunod sa mga antas ng pagpapatunay na nakalagay sa pamantayan ng NIST 800-63. Ang pamantayang NIST 800-63 ay tumutukoy sa apat na magkakaibang mga antas ng pagpapatunay, na ang Antas 1 na bumubuo ng pinakamababang antas ng seguridad samantalang ang Antas 4 ay kumakatawan sa pinakamataas na antas.

Kinakailangan ang pagpapatunay ng Antas 3 kapag ang pag-access sa mga pinaghihigpit na data bukod sa sariling data. Ang pamantayan sa Antas 3 ay nangangailangan ng higit pa sa mga ordinaryong mga username at password. Nangangailangan ito ng malakas o dalawang-factor na pagpapatunay. Sa pagpapatunay na two-factor, ang isang gumagamit ay nagbibigay ng isang token (isang bagay na mayroon ang gumagamit) at nag-input ng isang password (isang bagay na alam ng gumagamit). Bilang karagdagan, dapat malaman ng application ang paraan upang mapatunayan ang data ng token o password upang payagan ang pag-access sa mga pinaghihigpit na data.

Nabanggit sa ibaba ang ilang mga karaniwang pamamaraan na ginamit sa malakas na pagpapatunay:

• Computer pagkilala software: Maaaring gamitin ng mga gumagamit ang computer bilang pangalawang kadahilanan ng pagpapatunay sa pag-install ng isang plugin ng pagpapatunay ng software. Ang plugin na ito ay nagsasama ng isang marker ng aparato ng cryptographic, na pagkatapos ay maaaring mapatunayan bilang pangalawang kadahilanan sa proseso ng pagpapatunay.
• Biometrics: Ang paggamit ng biometrics bilang pangalawang kadahilanan ay nagsasangkot ng pag-verify ng mga pisikal na katangian tulad ng mga fingerprint o retinal na imahe sa tulong ng isang nakalaang aparato ng hardware.
• E-mail o SMS isang beses na password (OTP): Ang paggamit ng SMS o e-mail OTP bilang pangalawang kadahilanan ay nagsasangkot ng pagpapadala ng isang pangalawang beses na password sa isang rehistradong numero ng mobile o e-mail address. Pagkatapos ay gagamitin ng gumagamit ang pangalawang OTP na ito kasama ang kanilang karaniwang password upang mapatunayan ang proseso.

.