Mis on tugev autentimine?

Tugevat autentimist peetakse üldiselt mitmefaktoriliseks meetodiks teabele juurdepääsu või piiratud alale sisenemist taotleva isiku isikusamasuse kinnitamiseks. Isiku identiteedi kontrollimise tegurid on midagi, mida isik teab, miski, mis inimesel on, ja midagi sellele isikule füüsiliselt spetsiifilist. Süsteem, mis nõuab kahte kolmest tegurist, on kahefaktoriline autentimissüsteem. See on minimaalne kinnitustase, mis on vajalik tugevaks autentimiseks.

Esimene neist tuvastavatest teguritest, mida inimene teab, on eeldatavasti salajane teave. See võib olla parool või isikukood (PIN). Teine tegur, mis inimesel on, on unikaalne ese, näiteks isikut tõendav dokument (ID), pass või riistvaramärk. Kolmas tegur on füüsiliselt identifitseeriv tunnus, nagu sõrmejälg või võrkkesta skaneerimine. Kaht neist teguritest kasutava tugeva autentimise levinud rakendus on PIN-koodi kasutamine pangakaardiga.

Sama teguri mitu väljakutset ei paranda kontrollimist ja neid ei peeta tugevaks autentimiseks. Kasutajanime, parooli ja mis tahes muu teabe sisestamise nõudmine, mida üksikisik võib teada, on väljakutse ainult ühele tegurile. Sama kehtiks ka üksikisiku mitme biomeetrilise tunnuse hindamisel. Süsteemi turvalisust muudavad keerulisemaks ohud vaid kahe või kõigi kolme identiteedikontrolli teguri tüübi väljakutsed.

Arvuti juurdepääsu kontroll hõlmab sageli tugevate autentimismeetodite kasutamist. Juurdepääsu taotleva kasutaja identiteedi autentimine ja seejärel sellele kasutajale varem määratud õiguste andmine on tavaline protseduur. Juurdepääs ettevõtte või isegi personaalarvutitele võib hõlmata määratud parooli koos kiipkaardiga või biomeetrilise seadme kasutamist. Pärast seda, kui identiteet on rahuldavalt kinnitatud, võivad kasutajale siiski kehtida süsteemiadministraatori kehtestatud piirangud. Autentimine ei tähenda tingimata autoriseerimist.

Üldjuhul peetakse võimatuks kasutaja identiteedi täielikku kindlust kontrollida. Autentimissüsteemi usaldusväärsus on sageli kompromiss turvalisuse ja kasutuslihtsuse või majanduslike piirangute vahel. Tugeva autentimise edukas kasutamine on otseselt seotud asjassepuutuvate tuvastamistegurite usaldusväärsusega. Ettevõtted, kes järgivad leebet paroolihaldust, võivad ohustada ühte autentimise etappi. Sama kehtib ka üksikisiku kohta, kui ta kasutab kõigis suhtlustes sama parooli.