Что такое аутентификация?
- Глоссарий IAM
- Что такое аутентификация?
Аутентификация — это процесс, в ходе которого проверяются идентификационные данные пользователя, прежде чем он получит доступ к сетевым ресурсам. Для этого пользователю необходимо предоставить свои учетные данные, чтобы подтвердить, что он является тем, за кого себя выдает.
Сначала пользователь попытается получить доступ к ресурсу. Система аутентификации попросит пользователя предоставить учетные данные, такие как имя пользователя и пароль. После того как пользователь предоставит их, система сравнит эти учетные данные с учетными данными, хранящимися в ее базе данных, или проверит их с помощью внешней службы аутентификации. Если учетные данные действительны, пользователь получит доступ к системе.
Аутентификация и авторизация: в чем разница?
Если аутентификация предназначена для проверки идентификационных данных пользователя или системы, то авторизация проверяет ресурсы, к которым пользователи или системы имеют доступ. Аутентификация и авторизация являются основными компонентами защиты организации от несанкционированного доступа. После того как пользователь пройдет процесс аутентификации, следует процесс авторизации.
Оба этих компонента тесно связаны и работают вместе, чтобы обеспечить безопасность и управление организацией.
Важность аутентификации
Аутентификация является распространенной мерой кибербезопасности благодаря таким преимуществам, как повышение уровня безопасности организации, соблюдение нормативных требований и большее удобство для пользователей.
Повышение уровня безопасности. Строгая аутентификация обеспечивает доступ к конфиденциальной информации и ресурсам только авторизованным пользователям.
Соответствие нормативным требованиям. Нормативные акты, такие как «Закон о праве сохранения и защите данных медицинского страхованияЄ (HIPAA) и «Общий регламент по защите данных» (GDPR), требуют от организаций принять меры по защите данных и предотвращению рисков безопасности. Строгая аутентификация соответствует этим рекомендациям и снижает риск утечки данных благодаря тщательному процессу проверки.
Большее удобство для пользователей. Внедрение надежных методов аутентификации, таких как аутентификация без пароля, повышает удобство работы пользователей, избавляя их от необходимости запоминать сложные пароли. Например, биометрическая аутентификация по лицу обеспечивает простоту использования, поскольку просто сканируется лицо пользователя, и он направляется к предоставленным ресурсам.
Факторы аутентификации
Факторы аутентификации можно разделить на четыре категории: что-то, что вы знаете, что-то, что у вас есть, что-то, кем вы являетесь, и место, где находитесь.
Что-то, что вы знаете
Факторы аутентификации по тому, что вы знаете, основаны на знаниях пользователя. К числу факторов, которые подпадают под эту категорию, относятся пароль, PIN-код или ответ на секретный вопрос.
Что-то, что у вас есть
Факторы аутентификации по тому, что у вас есть, основаны на владении пользователем. Факторы, которые подпадают под эту категорию, включают виртуальный или физический токен. Примером виртуального токена является одноразовый код безопасности, который предоставляется приложением для аутентификации. Примером физического токена является смарт-карта или аппаратный ключ безопасности.
Что-то, кем вы являетесь
Биометрические данные пользователя используются в качестве факторов аутентификации по тому, кем вы являетесь. Факторы, которые подпадают под эту категорию, включают распознавание лица, сканирование отпечатков пальцев, сканирование радужной оболочки или сетчатки.
Место, где вы находитесь
Географическое местоположение пользователя используется в качестве фактора аутентификации по месту, где вы находитесь. Местоположение пользователя может определять, какие сетевые ресурсы могут быть использованы, поскольку некоторые приложения и службы могут быть недоступны в определенных местах.
Типы аутентификации
Вот пять распространенных типов методов аутентификации.
Однофакторная аутентификация (SFA)
Однофакторная аутентификация — это простой метод, который требует от пользователей предоставления одного набора учетных данных для аутентификации. Это наиболее распространенная форма аутентификации, поскольку она обычно запрашивает имя пользователя и пароль.
Двухфакторная аутентификация (2FA)
Двухфакторная аутентификация — это метод, который требует от пользователей предоставления двух отдельных форм идентификации для проверки. При включенной двухфакторной аутентификации может использоваться одна и та же категория аутентификации для обоих факторов. Например, помимо запроса имени пользователя и пароля, система будет запрашивать другую форму аутентификации, такую как ответ на секретный вопрос.
Многофакторная аутентификация (MFA)
Многофакторная аутентификация — это метод, который требует от пользователей проверки их идентификационных данных с помощью двух или более факторов аутентификации. При включении многофакторной аутентификации необходимо, чтобы каждый фактор относился к разным категориям аутентификации. Цель многофакторной аутентификации заключается в обеспечении дополнительных уровней безопасности помимо традиционного имени пользователя и пароля. Поскольку пароли могут быть легко скомпрометированы, многофакторная аутентификация сводит к минимуму угрозы, затрудняя злоумышленникам компрометацию учетной записи, поскольку у них нет дополнительного фактора.
Аутентификация без пароля
Аутентификация без пароля — это процесс проверки идентификационных данных пользователя без необходимости вводить традиционный пароль. Некоторые методы аутентификации без пароля включают биометрию, одноразовые пароли на основе времени (TOTP), магические ссылки и ключи доступа.
Единый вход (SSO)
Аутентификация с помощью единого входа позволяет пользователям входить в несколько приложений или служб с помощью одного набора учетных данных. Единый вход избавляет пользователей от необходимости запоминать и вводить каждый набор учетных данных для каждого приложения. Идея единого входа заключается в том, чтобы упростить и сделать более эффективным доступ пользователей к своим ресурсам без необходимости многократного входа в систему.