Samskiptareglur um auðkenningu lykilorðs eru mikilvæg öryggisráðstöfun sem notuð er til að vernda gegn óviðkomandi aðgangi að tölvukerfum og netkerfum. Bókunin skilgreinir reglur og verklag til að sannreyna auðkenni notenda sem reyna að fá aðgang að kerfi eða neti.
Auðkenningarsamskiptareglur með lykilorði eru hönnuð til að tryggja að aðeins viðurkenndir notendur geti fengið aðgang, en koma í veg fyrir að illgjarnir leikarar komist inn. Samskiptareglur um auðkenningu lykilorðs fela venjulega í sér mörg skref sem staðfesta auðkenni notandans áður en aðgangur er veittur.
Þessi skref geta falið í sér að slá inn notandanafn og lykilorð, veita tvíþætta auðkenningu í gegnum farsíma eða nota líffræðileg tölfræðigögn eins og fingraför eða andlitsgreiningu.
Hvað er lykilorðsvottun (Authentication Protocol)?
Authentication Protocol með lykilorði er aðferð til að sannreyna auðkenni notanda til að fá aðgang að takmörkuðum auðlindum. Þessi samskiptaregla er notuð í öryggisferli auðkenningar, sem staðfestir auðkenni einstaklingsins sem reynir að fá aðgang að kerfi eða þjónustu. Það felur í sér að senda dulkóðað notendanafn og lykilorð frá tölvu notandans yfir á netþjóninn, þar sem hægt er að afkóða það og sannvotta það. Ef vel tekst til er aðgangur veittur fyrir frekari starfsemi innan kerfisins.
Algengasta tegundin af lykilorðavottun er þekkt sem sannvottun áskorunar-svörunar. Þetta krefst þess að notendur gefi upp viðbótarupplýsingar umfram notendanafn og lykilorð til að sanna auðkenni þeirra. Þetta getur til dæmis falið í sér að gefa upp kóða sem er sendur með textaskilaboðum eða tölvupósti, líffræðileg tölfræði eins og fingrafaraskönnun eða andlitsgreiningu eða að svara fyrirfram ákveðnum öryggisspurningum eins og „Hvað hét fyrsta gæludýrið þitt? Auka skrefið gerir það mun erfiðara fyrir óviðkomandi þriðja aðila að fá aðgang.
Kostir þess að nota lykilorðavottun
Notkun á samskiptareglum um auðkenningu lykilorðs getur veitt notendum verulegan öryggisávinning. Það er viðbótarverndarlag sem staðfestir auðkenni allra sem reyna að fá aðgang að trúnaðargögnum eða viðkvæmum gögnum. Auðkenningarsamskiptareglur krefjast þess að notendur slá inn einstakt lykilorð og/eða notandanafnasamsetningu til að fá aðgang. Þetta tryggir að aðeins viðurkennt starfsfólk hafi aðgang, veitir aukið öryggi og dregur úr möguleikum á óviðkomandi aðgangi.
Auðkenningarsamskiptareglur um lykilorð bætir einnig við öðru lagi af dulkóðun, sem gerir tölvuþrjótum erfiðara fyrir að brjótast inn í kerfi með því að giska á lykilorð eða nota þekkta veikleika í ákveðnum hugbúnaðarforritum. Með því að nota örugga auðkenningaraðferð með lykilorði geta fyrirtæki dregið úr líkum á skaðlegum árásum og verndað dýrmæt gögn sín gegn þjófnaði eða misnotkun.
Ennfremur kemur notkun slíkra samskiptareglna í veg fyrir að starfsmenn fái óvart aðgang að upplýsingum sem þeir eiga ekki að sjá - algengt vandamál þegar verið er að takast á við marga reikninga innan stofnunar.
Hagnýt dæmi fyrir byrjendur
Fyrir þá sem eru nýir í hugmyndinni geta hagnýt dæmi um samskiptareglur um auðkenningu lykilorðs veitt skýrari skilning á því hvernig hún virkar.
Einfalt dæmi um þetta væri netreikningur sem krefst notendanafns og lykilorðs. Notandinn setur upplýsingar sínar inn á innskráningarsíðuna og ef skilríkin passa við það sem er geymt í kerfinu er honum veittur aðgangur.
Annað dæmi gæti verið að nota tvíþætta auðkenningu til að skrá þig inn á örugg kerfi eða vefsíður. Þetta krefst blöndu af einhverju sem þú veist (lykilorð) og eitthvað sem þú hefur (eins og farsíma eða öryggislykilinn).
Þessar aðferðir tryggja að aðeins viðurkenndir notendur geti fengið aðgang að viðkvæmum gögnum með því að staðfesta auðkenni þeirra með mörgum staðfestingarpunktum áður en leyfi er veitt.
Yfirlit
Samskiptareglur um auðkenningu lykilorðs eru örugg og áreiðanleg leið til að tryggja að aðeins viðurkenndir notendur hafi aðgang að viðkvæmum gögnum. Með því að bjóða upp á auka öryggislag geta þessar samskiptareglur hjálpað til við að vernda mikilvægar upplýsingar þínar fyrir óviðkomandi aðgangi eða illgjarnri virkni.
Að auki veita auðkenningarsamskiptareglur lykilorða aukin þægindi með því að leyfa notendum að skrá sig auðveldlega inn á reikninga sína með einu innskráningarkerfi. Með því að nýta sér þessa tækni geta stofnanir bætt öryggi og áreiðanleika kerfa sinna en jafnframt veitt notendum sínum þægilegri upplifun.
Meira að lesa
A Password Authentication Protocol (PAP) er auðkenningaraðferð sem byggir á lykilorði sem notuð er af Point-to-Point Protocol (PPP) til að sannprófa notendur. Það er ógagnvirk samskiptaregla sem notar skýran texta til að senda lykilorð til auðkenningarþjóns til staðfestingar. PAP er mjög óöruggt vegna þess að skilríki eru send í skýrum texta og mælt er með því að nota öruggari auðkenningarsamskiptareglur eins og CHAP eða EAP í stað PAP. (heimild: Wikipedia)