To Factor Autentifikation

Mange programmer har brug for adgangskoder til login, og det antal af programmer stiger. Mennesker har en tendens til at bruge enten én adgangskode til alle programmer, eller en separat adgangskode per program, som die har nedskrivet et eller andet sted. Begge metoder er usikre, fordi kodeordene er let at finde. Desuden er det for mange anvendelser utilstrækkelig med kun en adgangskode. En adgangskode kan falde meget let i hænderne på tredjemand, ved hjælp af keyloggere og trojanere der er til stede på systemer uden at blive opdaget. En metode, der kraftigt reducerer denne risiko er To Factor Autentifikation (2FA).

Hvad er Authentication?

Autentificering er en del af en digital adgangskontrol proces:

  • Identifikation: offentliggørelse af identiteten af en bruger eller et program, som f.eks et brugernavn
  • Godkendelse: tjek om legitimationen er tilstrækkelig. Der er forskellige former for autentificering.
  • Autorisation: en bruger eller et program der gives adgang.

Hvilke autentificeringstyper er der?

  • Viden: Noget du kender. For eksempel en pinkode eller adgangskode.
  • Ejendel: Noget du har. For eksempel et pas. Eksempler fra den digitale verden er en token eller smartcard.
  • Funktion: En personlig ejendel. For eksempel, et fingeraftryk eller iris scan.

Multi-faktor autentificering

For at reducere muligheden af 'cracking', kombineres flere forskellige typer af autentifikation. Brugen af et OTP token foruden brugernavn / password autentifikation kombinerer således to faktorer: adgangskoden er "viden", OTP token er 'ejendel'.

OTP-autentifikation

For OTP-autentifikation findes der OTP tokens i forskellige former. Dette kan være et tegn med et display eller en kortlæser som bruges til bankvirksomhed. OTP tokens skaber on-demand passwords, kaldet engangsadgangskoder (OTP).

OTP er baseret på en af følgende teknikker:

  • Begivenhed-baserede OneTimePassword

Denne kryptografisk metode er baseret på et trinvis og fortløbende nummer. Hvis der trykkes på knappen på token, indgangsværdien, bliver der sammen med den private nøgle skabt en unik OneTimePassword. Denne type token udløber ikke og er derfor meget brugervenligt.

  • Tid baseret OneTimePassword

Denne kryptografisk metode er baseret på tidspunktet for token og serveren. Hvis der trykkes på knappen på token skaber det aktuelle klokkeslæt sammen med den private nøgle i token det unikke OneTimePassword. Det OneTimePassword forandring enten hver 30 eller 60 sekunder. Denne korte gyldighed minimerer risikoen for aflytning.

PKI-autentifikation

PKI gør brug af certifikater. PKI-autentifikation bruger et certifikat på en USB token eller smartcard, og er derfor en meget sikker form for autentifikation.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.