Univerzalno overjanje

Vsebina

Opredelitev - Kaj pomeni univerzalna overitev?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga Univerzalno overjanje

Opredelitev - Kaj pomeni univerzalna overitev?

Univerzalna avtentikacija je metoda za preverjanje identitete uporabnikov in računalnikov v omrežju, ne da bi zahtevali isto identifikacijo vsakič, ko se uporabnik premakne z mesta na spletno mesto. Ideja je, da varnostna platforma izpolni vse zahteve za preverjanje pristnosti za vsa nadaljnja dostopa do vozlišč v istem varnostnem območju, tako da uporabniku ni treba vnašati svojih varnostnih poverilnic vsakič, ko naleti na novo vozlišče.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga Univerzalno overjanje

Univerzalna avtentikacija je postopek, ki določenemu uporabniku omogoča dostop do varnostno nadzorovanih con, ne da bi mu bilo treba večkrat preveriti njegovo identiteto. To se lahko zdi podobno, kot če imate kartico varnostnega ključa, ki omogoča en dostop do vsakega dela stavbe, v katerega je dovoljen. Za preverjanje identitete je bilo prvotno preverjanje ozadja pred pridobitvijo kartice dovolj; zatem eden potrebuje samo svojo varnostno kartico. Takšna je univerzalna avtentikacija. V nasprotju s sistemom preverjanja pristnosti, ki ga večina trenutno izvaja, to je tako, kot da bi varnostnik na vseh vratih stavbe preverjal poverilnice vsakič, ko kdo vstopi, čeprav je oseba pred minuto prišla iz sobe.

Večina univerzalnih metod preverjanja pristnosti uporablja nameščeno programsko opremo, platformo, ki nadzoruje postopek preverjanja pristnosti na določenem varnostnem območju, kot sta zgradba ali omrežje. Druge metode vključujejo dvofaktorsko preverjanje pristnosti, ki uporablja namensko varnostno napravo, ki se uporablja v povezavi s tradicionalno kombinacijo uporabniškega imena in gesla. To pomeni, da mora imeti lastnik pred avtentikacijo tako poverilnice za naprave kot uporabniške račune, tat otežuje oboje, še posebej pa je učinkovit proti hekerjem, saj fizične varnostne naprave ne morejo pridobiti.

Trenutno ni enotnega standarda za univerzalno overjanje, saj vsak prodajalec uporablja svojo lastniško platformo in varnostne protokole za svoj univerzalni izdelek za preverjanje pristnosti. Vendar organizacije, kot je zavezništvo za hitro identiteto na spletu (FIDO), si prizadevajo za standardizirane oblike univerzalne overitve. Zavezništvo FIDO je ustvarilo protokol Universal 2nd Factor (U2F) in protokol Universal Authentication Framework (UAF), ki ga industrija lahko sprejme in podpira.