Універсальна аутентифікація

Відеоролик: Многофакторная аутентификация (MFA) – что такое mfa, 2fa, u2f, otp, totp, yubikey

Зміст

Визначення - Що означає універсальна автентифікація?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює універсальну автентифікацію

Визначення - Що означає універсальна автентифікація?

Універсальна аутентифікація - це метод перевірки ідентичності користувачів та комп’ютерів у мережі, не вимагаючи однакової ідентифікації кожного разу, коли користувач переходить із сайту на сайт. Ідея полягає в тому, щоб платформа безпеки розробила всі вимоги аутентифікації для всіх наступних доступу до вузлів у межах однієї зони безпеки, щоб користувачеві не довелося знову вводити свої дані безпеки кожного разу, коли виникає новий вузол.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює універсальну автентифікацію

Універсальна автентифікація - це процес надання доступу конкретному користувачеві до зон, що контролюються безпекою, без необхідності підтверджувати його особу не один раз. Це можна вважати схожим на наявність картки ключа безпеки, яка дозволяє отримувати один доступ до кожної частини будівлі, до якої дозволено. Для перевірки посвідчення особи, початкової перевірки попереднього доступу до отримання картки було достатньо; після цього потрібна лише карта ключа безпеки. Ось що таке універсальна автентифікація. На відміну від схеми аутентифікації, яку більшість зараз застосовують, яка схожа на те, щоб охоронець біля кожної двері будівлі перевіряв повноваження кожного разу, коли хтось заходить, хоча людина щойно вийшла із кімнати хвилину тому.

Більшість універсальних методів аутентифікації використовують встановлене програмне забезпечення - платформу, яка контролює процес аутентифікації в певній зоні безпеки, наприклад, в будівлі або мережі. Інші методи передбачають двофакторну автентифікацію, яка використовує спеціальний пристрій захисту, який буде використовуватися у поєднанні з традиційною комбінацією імені користувача та пароля. Це означає, що власник повинен мати як облікові дані пристрою, так і облікові записи користувачів, перш ніж пройти автентифікацію, утруднюючи злодія мати обоє, і це особливо ефективно проти хакерів, оскільки вони не в змозі отримати пристрій фізичної безпеки.

Наразі не існує єдиного стандарту універсальної аутентифікації, оскільки кожен постачальник використовує власну власну платформу та протоколи безпеки для свого універсального продукту аутентифікації. Однак такі організації, як Альянс Fast Identity Online (FIDO), наполягають на стандартизованих формах універсальної аутентифікації. Альянс FIDO створив універсальний протокол 2-го фактора (U2F) та протокол універсальної автентифікації (UAF), щоб галузь прийняла та підтримала.