Metody ścisłego uwierzytelniania
ITpedia
Konieczność posiadania osobistego numeru identyfikacyjnego (PIN) i sprawdzanie tożsamości za pomocą wielu nowych technologii to nieuchronna konsekwencja powszechnej informatyzacji.
Ścisłe uwierzytelnianie można osiągnąć przez połączenie kilku metod uwierzytelniania. Hasło lub PIN można połączyć z inteligentną kartą, generatorem tokenów lub urządzeniem biometrycznym. W roli tokenów uwierzytelniających stosuje się też telefony komórkowe (wysyłanie na telefon komórkowy jednorazowego hasła). Niektóre systemy biometryczne wymagają od użytkownika połączenia się z bezpłatnym numerem, który weryfikuje jego głos i wydaje PIN logowania. Dostępne są również inteligentne karty z czytnikiem linii papilarnych czy karty funkcjonujące jako generator tokenów i przechowujące osobiste hasła do wielu systemów.
Istnieje jednak pewien konflikt pomiędzy bezpieczeństwem a wygodą, co jest poważnym wyzwaniem dla ścisłych metod uwierzytelniania. Karty inteligentne wymagają zainstalowania na PC odpowiedniego sterownika. Poza tym kartę można zostawić w domu, a telefon komórkowy może znaleźć się poza zasięgiem swojej sieci. Biometryka w znacznym stopniu łagodzi ten problem, ale chrypka może stanowić przeszkodę w wydaniu rozpoznawalnej próbki głosu.
Uwierzytelnianie powinno więc być elastyczne i uwzględniać pewne jego poziomy (konteksty): jeżeli ktoś zapomniał swojej karty identyfikacyjnej, to umożliwia mu się logowanie uwierzytelniane hasłem, ale wyklucza wtedy dostęp do bardziej krytycznych aplikacji. Jednokrotne logowanie jest na pewno bardzo wygodne, ale stopniowane, kontekstowe uwierzytelnianie jest bardziej bezpieczne.
System weryfikujący tożsamość powinien być szczelny. Karty inteligentne lub inne środki ścisłego uwierzytelniania często łączy się z systemem usług katalogowych i infrastrukturą zarządzania dostępem do zasobów.
