Teraz dowiesz się troszkę o na temat uwierzytelniania. Wiesz już, jak korzystać z hasła w różnych serwisach. A także jak się tworzy skomplikowane hasła (jeśli nie – zapraszam tu: Hasło ). Ale pewnie nie wiesz, że hasło to jeden z trzech części uwierzytelniania Something you know, Something you have, Something you are.
Uwierzytelnienie to potwierdzenie, że jesteśmy tymi, za kogo się podajemy. Dla przykładu, wchodząc do biura czy też miejsca pracy musimy potwierdzić, że jesteśmy pracownikami poprzez odbicie się kartą. Jest to jeden z rodzajów uwierzytelniania – w tym wypadku coś, co posiadasz (Something you have).
Metody uwierzytelniania
Something you know:
Tak jak opisałem powyżej, hasło czy też pin jest jednym z komponentów uwierzytelniania — a mianowicie czymś, co wiemy: hasło jesteśmy w stanie wymyślić i zapamiętać. Spośród trzech wymienionych tutaj komponentów ten jest najsłabszy, ponieważ tak, jak ja wymyśliłem hasło, tak Ty możesz je odgadnąć. Dlatego tak ważne staje się wymyślanie skomplikowanych haseł.
Something you have:
Drugim spośród trzech komponentów uwierzytelniania jest coś, co posiadamy, tak jak w przypadku opisanym powyżej – może być to identyfikator firmowy, karta do bankomatu czy na przykład urządzenie, które generuje Ci token do przelewu bankowego alb telefon komórkowy, na którym masz aplikację. Wszystkie powyższe urządzenia czy przedmioty są czymś, co muszę posiadać, żeby na przykład dostać się do budynku czy wyciągnąć pieniądze z Twojej karty. Jest to stanowczo trudniejsze do zdobycia niż zgadnięcie hasła.
Something you are:
Trzecim komponentem uwierzytelniania jest coś, czym jesteś Ty sam. Dla przykładu odcisk palca. Może nawet nie wiedziałeś, a już korzystałeś z two-factor authentication. W telefonie, który możesz odblokować za pomocą pinu lub odcisku palca. Choć lepszym rozwiązaniem jest skan źrenicy – jest tu dużo mniejsze prawdopodobieństwo podrobienia. Ten rodzaj uwierzytelniania jeszcze raczkuje. Technologia idzie do przodu, ale te techniki nie są jeszcze tak rozwinięte jak nasze stare poczciwe hasło.
Opisałem tutaj, jak wyglądają rodzaje uwierzytelniania. W kolejnym artykule napiszę jak można je zaimplementować. Tak by żyło Ci się bezpieczniej i byś się tak nie stresował czy stresowała:)
Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.
Pozdrawiam do zobaczenia i usłyszenia –Pusz
The form you have selected does not exist.
Test
[WATU 2]
Funkcja trackback/Funkcja pingback