Inhaltsverzeichnis:
- Definition - Was bedeutet universelle Authentifizierung?
- Techopedia erklärt die universelle Authentifizierung
Definition - Was bedeutet universelle Authentifizierung?
Die universelle Authentifizierung ist eine Methode zur Überprüfung der Identität von Benutzern und Computern in einem Netzwerk, ohne dass bei jedem Wechsel des Benutzers von Standort zu Standort dieselbe Identifikation abgefragt werden muss. Die Idee ist, dass eine Sicherheitsplattform alle Authentifizierungsanforderungen für alle nachfolgenden Zugriffe auf Knoten innerhalb desselben Sicherheitsbereichs ermittelt, sodass der Benutzer seine Sicherheitsanmeldeinformationen nicht jedes Mal erneut eingeben muss, wenn ein neuer Knoten angetroffen wird.
Techopedia erklärt die universelle Authentifizierung
Bei der universellen Authentifizierung kann ein bestimmter Benutzer auf sicherheitsgesteuerte Zonen zugreifen, ohne seine Identität mehrmals überprüfen zu müssen. Dies kann als ähnlich angesehen werden, als hätte man eine Sicherheitsschlüsselkarte, mit der man Zugang zu jedem Teil des Gebäudes hat, in dem man Zutritt hat. Für die Identitätsprüfung reicht die anfängliche Hintergrundprüfung aus, die man vor dem Erhalt einer Karte durchgeführt hat. danach braucht man nur noch seinen sicherheitsschlüssel. So ist die universelle Authentifizierung. Im Gegensatz zu dem Authentifizierungsschema, das die meisten derzeit implementieren, dh, dass an jeder Tür des Gebäudes ein Wachmann sitzt, der bei jedem Betreten die Berechtigungsnachweise überprüft, obwohl die Person gerade erst vor einer Minute aus dem Raum gekommen ist.
Die meisten universellen Authentifizierungsmethoden verwenden installierte Software, eine Plattform, die den Authentifizierungsprozess in einer bestimmten Sicherheitszone wie einem Gebäude oder einem Netzwerk steuert. Andere Methoden umfassen die Zwei-Faktor-Authentifizierung, bei der ein dediziertes Sicherheitsgerät verwendet wird, das in Verbindung mit der herkömmlichen Kombination aus Benutzername und Kennwort verwendet wird. Dies bedeutet, dass der Besitzer sowohl über Geräte- als auch über Benutzerkontodaten verfügen muss, bevor er authentifiziert werden kann. Dies erschwert es einem Dieb, über beide zu verfügen, und ist besonders effektiv gegen Hacker, da sie nicht in der Lage sind, das physische Sicherheitsgerät zu erhalten.
Derzeit gibt es keinen einheitlichen Standard für die universelle Authentifizierung, da jeder Anbieter für sein universelles Authentifizierungsprodukt eine eigene proprietäre Plattform und eigene Sicherheitsprotokolle verwendet. Organisationen wie die Fast Identity Online (FIDO) Alliance drängen jedoch auf standardisierte Formen der universellen Authentifizierung. Die FIDO Alliance hat das Universal 2nd Factor (U2F) -Protokoll und das Universal Authentication Framework (UAF) -Protokoll entwickelt, die von der Industrie übernommen und unterstützt werden sollen.