Univerzálne overovanie

Obsah

• Definícia - Čo znamená univerzálna autentifikácia?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje univerzálne overovanie

Definícia - Čo znamená univerzálna autentifikácia?

Univerzálna autentifikácia je metóda na overenie totožnosti používateľov a počítačov v sieti bez toho, aby sa vyžadovala rovnaká identifikácia vždy, keď sa používateľ presúva z jedného miesta na druhého. Ide o to, že bezpečnostná platforma vypracuje všetky požiadavky na autentifikáciu pre všetok následný prístup k uzlom v tej istej bezpečnostnej oblasti, takže užívateľ nemusí znova zadávať svoje bezpečnostné poverenia zakaždým, keď sa vyskytne nový uzol.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje univerzálne overovanie

Univerzálne overovanie je proces umožňujúci konkrétnemu užívateľovi prístup k bezpečnostne kontrolovaným zónam bez nutnosti overovať jeho totožnosť viackrát. Možno to považovať za podobné karte bezpečnostných kľúčov, ktorá umožňuje jeden prístup do každej časti budovy, v ktorej je povolená jedna. Na overenie identity postačí počiatočná kontrola na pozadí, ktorá bola získaná pred získaním karty; potom iba potrebuje svoju kartu bezpečnostného kľúča. Takto vyzerá univerzálna autentifikácia. Na rozdiel od autentifikačnej schémy, ktorú väčšina v súčasnosti vykonáva, čo je ako mať ochranku pri všetkých dverách budovy, kontrolu poverovacích údajov zakaždým, keď niekto vstúpi, aj keď táto osoba práve vyšla z miestnosti pred minútou.

Väčšina univerzálnych metód autentifikácie využíva nainštalovaný softvér, platformu, ktorá riadi proces autentifikácie v danej zóne zabezpečenia, ako je napríklad budova alebo sieť. Medzi ďalšie metódy patrí dvojfaktorová autentifikácia, ktorá využíva vyhradené bezpečnostné zariadenie, ktoré sa má používať v spojení s tradičnou kombináciou užívateľského mena a hesla. To znamená, že vlastník musí mať pred autentifikáciou prihlasovacie údaje zariadenia aj používateľského účtu, čo zlodejovi sťažuje mať oboje a je obzvlášť účinné proti hackerom, pretože nie sú schopní získať fyzické bezpečnostné zariadenie.

V súčasnosti neexistuje jediný štandard pre univerzálnu autentizáciu, pretože každý predajca používa svoju vlastnú proprietárnu platformu a bezpečnostné protokoly pre svoj produkt univerzálnej autentifikácie. Organizácie ako Alliance Fast Identity Online (FIDO) však presadzujú štandardizované formy univerzálnej autentifikácie. Aliancia FIDO vytvorila protokol Universal 2nd Factor (U2F) a protokol Universal Authentication Framework (UAF), ktorý má priemysel prijať a podporovať.