黑客,财务欺诈和网络钓鱼骗局只是任何人都可能不采取适当的互联网安全措施而成为受害者的常见网络犯罪。保护机密数据和个人信息的一种方法是将对安全系统的访问仅限于授权人员。作为额外的网络安全层,可以使用身份验证方法来确认用户的身份,然后才能访问网络或数据库。
什么是身份验证,为什么重要?
Authentication is a key component of cybersecurity. It involves the process of validating whether a person who is attempting to or requesting permission to access a resource (a system, device, network, database, or application) is genuinely someone who they claim to be. User authentication is essential in businesses because it helps prevent breaches to the company’s digital infrastructure.
身份验证与识别与授权:有什么区别?
在网络安全方面,术语的身份验证,标识和授权有时会互换使用。但是,这些过程执行不同但互补的功能以增强数据安全性。
身份验证发生在身份验证之前,用户呈现凭据以证明其身份。凭据可以是任何信息,例如密码,对安全问题的回答,生物识别数据,面部识别数据或这些元素的组合,这些元素以前已存储在系统中。该系统通过将用户的凭据与系统数据库中保存的信息进行比较来验证用户的身份。如果信息匹配,则确认或认证用户的身份。
同时,授权通常是在有担保资源确定用户身份为有效或真实的情况下进行的。在授权过程中,系统确定用户可以执行的特定操作或用户可以访问的信息,资金或数据库的类型。
身份验证级别:它们是什么?
Generally, there are three身份验证水平。您的组织的实施级别取决于存储,访问或使用的信息的机密程度。
Single-Factor Authentication (SFA)
SFA也称为主要身份验证,是最简单的身份验证形式,因为它提示用户仅提供一个因素或凭据来验证其身份。密码身份验证是使用最广泛的SFA方法之一。
SFA is easy to set up,花费更少,并且在身份验证一个人的身份方面很快。但是,与其他身份验证级别相比,它的安全性不那么安全。
多因素身份验证(MFA)
MFA需要用户提供两个或两个以上的credentials before they can log in to a secured system. Because the second or third factor is typically a possession or a piece of knowledge that only the user has, MFA makes it more difficult for cybercriminals to hack into the user’s社交媒体帐户或获得对系统或数据库的未经授权访问。
两因素身份验证(2FA)是最常见的MFA类型之一,在此输入用户名和密码后,用户必须提供其他唯一的标识符或凭据。附加信息可以是个人身份证号码(PIN),发送到电子邮件地址或通过短信或指纹的代码。
Because 2FA prompts the user to enter two different factors to gain access to a resource, it ensures that the network or data is not compromised should a cybercriminal gain possession of one of the two verification factors.
身份验证的因素
身份验证因素或安全凭据是指用户可以提供的项目,属性或信息证明其身份以获得访问,权限,权利或特权,以获得受保护的资源。这些因素分为三类:
知识因素
知识因素是只有用户知道的独特信息。用户名 - 通信组合,电子邮件地址,ATM卡的别针,信用卡背面的CVV或安全问题的答案是知识因素的一些示例。
拥有因素
Possession factors are items that only the user possesses. These could be a one-time password (OTP) or verification link sent to the user’s email address or mobile phone, USB tokens, and smart cards that the user owns.
固有因素
固有因素是指用户的独特物理特征或属性。固有因素的一些例子是用户的指纹,手印,视网膜或虹膜扫描。
