Uwierzytelnianie to proces sprawdzania, czy dana osoba jest tym, za kogo się podaje.
W procesie uwierzytelniania osoba musi udowodnić swoją tożsamość, aby uzyskać dostęp do zasobu. System bezpieczeństwa stara się odpowiedzieć na pytanie: czy jest to osoba, za którą się podaje? Gdy system upewni się, że dana osoba jest tą, za którą się podaje, zostaje ona uwierzytelniona i uzyskuje dostęp do zasobu.
Aby potwierdzić swoją tożsamość, możesz skorzystać z:
- Hasła, czyli ciąg znaków, które należy podać, aby uzyskać dostęp.
- Aplikacji typu „Authenticator”(np. Google Authenticator czy Microsoft Authenticator), którą instalujesz na swoim smartfonie, a następnie używasz do identyfikacji w systemie lub innej aplikacji.
- Biometrii, czyli odcisk palca lub rozpoznawanie twarzy w celu potwierdzenia Twojej tożsamości.
Jak działa uwierzytelnianie?
Jesteś panem Tomaszem, agentem tajnej organizacji. Chcesz wejść do pokoju, w którym przechowywane są tajne dane. Podchodzisz do drzwi zabezpieczających wejście do pokoju. Obok drzwi znajduje się skaner wzorów siatkówki oka. Zbliżasz twarz do czytelnika. Zielony promień dociera do twojej siatkówki. Drzwi się otwierają. Automatyczny głos mówi: „Witamy, Tomaszu”. Właśnie zostałeś uwierzytelniony.
Podczas gdy biometria jest wykorzystywana w IT, skanery linii papilarnych są znacznie bardziej rozpowszechnione niż skanery siatkówki, rozpoznawanie głosu lub inne formy uwierzytelniania biometrycznego. Nowoczesne smartfony i laptopy często mają wbudowane skanery linii papilarnych, które umożliwiają użytkownikom blokowanie urządzeń odciskiem palca.
Jeszcze bardziej wszechobecne są hasła. Nie musisz być tajnym agentem, aby uwierzytelnić się za pomocą swojego hasła. W rzeczywistości prawdopodobnie robisz to codziennie, będąc w firmowej sieci!
Kiedy logujesz się do swojego konta bankowego, zostaniesz poproszony o podanie nazwy użytkownika (lub identyfikatora użytkownika) i hasła. To także przykład uwierzytelnienia.
Naturalnie uwierzytelnianie może obejmować więcej niż jeden etap. Kiedy logujesz się na swoje konto bankowe, możesz zostać poproszony również o podanie hasła przesłanego na Twój telefon.
Uwierzytelnianie a autoryzacja: jaka jest różnica?
Podczas gdy uwierzytelnianie to proces sprawdzania, czy dana osoba jest tym, za kogo się podaje, autoryzacja to proces sprawdzania, do jakich konkretnych zasobów dana osoba może uzyskać dostęp.
Terminy uwierzytelnianie i autoryzacja są często używane zamiennie, co prowadzi do wielu błędnych wyobrażeń na temat cyberbezpieczeństwa. Chociaż uwierzytelnianie i autoryzacja są częściami kontroli dostępu, uwierzytelnianie i autoryzacja to zupełnie różne rzeczy i nie należy ich mylić.
Różnica jest wyraźna:
Uwierzytelnianie polega na weryfikacji tożsamości użytkownika przed zezwoleniem na dostęp do zasobów.
Autoryzacja polega na sprawdzeniu, czy użytkownik posiada wymagane uprawnienia do wykonania danej czynności.
W odpowiednio zaprojektowanym systemie cyberbezpieczeństwa uwierzytelnienie zawsze następuje przed autoryzacją. System najpierw sprawdza Twoją tożsamość, a dopiero potem decyduje, czy możesz wykonać żądaną akcję.
Przykład z życia wzięty
Chcesz zapłacić za zakupy kartą debetową.
Musisz posiadać kartę i znać również PIN. Są to dwa dowody na to, że jesteś właściwą sobą. Włożenie karty do terminala i podanie PIN-u to proces uwierzytelniania.
Po włożeniu karty debetowej i podaniu PIN-u system sprawdza, czy możesz wykonać żądaną akcję. W takim przypadku system musi sprawdzić, czy możesz potrącić pieniądze ze swojego konta bankowego. Na tym polega proces autoryzacji.
W niektórych okolicznościach system bezpieczeństwa może nie zezwolić na zapłatę kartą debetową. Na przykład Twoje konto może nie mieć wystarczającej ilości pieniędzy.
Niektóre systemy bezpieczeństwa sprawdzają Twoją lokalizację i jeśli różni się ona od Twojej zwykłej lokalizacji, mogą zablokować Ci możliwość przeprowadzenia transakcji. Z drugiej strony niektóre systemy bezpieczeństwa zamiast blokować, proszą użytkownika o dodatkowe potwierdzenie. Na przykład, jeśli mieszkasz w Polsce, ale transakcja ma miejsce w USA, aplikacja mobilna Twojego banku może poprosić Cię o potwierdzenie transakcji. To jest przykład kontroli dostępu.
Dlaczego potrzebujesz uwierzytelnienia
Uwierzytelnianie potwierdza Twoją tożsamość i chroni Twoje konta przed nieautoryzowanym dostępem, co czyni go kamieniem węgielnym wszystkich systemów bezpieczeństwa. Przykład IT pokazuje, że proces uwierzytelniania, który wykorzystuje coś więcej niż tylko hasło, może uchronić Twoje konto przed włamaniem. Zawsze używaj więcej niż jednego czynnika.
Wdróż uwierzytelnianie wieloskładnikowe (MFA)
Jeśli nazwa użytkownika i hasło to jedyny sposób weryfikacji tożsamości użytkowników wśród Twoich pracowników, skorzystaj z usługi Rublon Multi-Factor Authentication (MFA), aby zabezpieczyć swoją firmę.
Uwierzytelnianie wieloskładnikowe (MFA) zapewnia bezpieczeństwo Twojej sieci, użytkowników, aplikacji, sieci VPN i innych technologii. Rublon obsługuje wiele rodzajów uwierzytelniania, w tym uwierzytelnianie biometryczne ( klucz bezpieczeństwa WebAuthn/U2F ) i bardzo bezpieczne żądania uwierzytelnienia Mobile Push . Rublon integruje się ze wszystkimi Twoimi usługami, aby umożliwić niezawodne uwierzytelnianie i zabezpieczyć Cię przed zagrożeniami.
Wypróbuj Rublon za darmo, rozpoczynając 30-dniowy okres próbny. W czasie testów zapewniamy pełne wsparcie techniczne.
