Obsah
- Definice - Co znamená Universal Authentication?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje univerzální ověřování
Definice - Co znamená Universal Authentication?
Univerzální autentizace je metoda pro ověření identity uživatelů a počítačů v síti, aniž by se vyžadovala stejná identifikace pokaždé, když se uživatel přesune z webu na web. Myšlenka je, že bezpečnostní platforma zpracovává všechny požadavky na autentizaci pro veškerý následný přístup k uzlům ve stejné bezpečnostní oblasti, takže uživatel nemusí znovu zadávat svá bezpečnostní pověření pokaždé, když se objeví nový uzel.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje univerzální ověřování
Univerzální autentizace je proces umožňující konkrétnímu uživateli přístup k bezpečnostně kontrolovaným zónám, aniž by bylo nutné ověřit jeho totožnost více než jednou. To lze považovat za podobné jako mít kartu bezpečnostního klíče, která umožňuje jeden přístup do každé části budovy, ve které je povolena jedna. Pro ověření identity postačuje počáteční kontrola na pozadí před získáním karty; poté člověk potřebuje pouze kartu bezpečnostního klíče. Taková je univerzální autentizace. Na rozdíl od autentizačního schématu, které většina v současné době implementuje, což je jako mít ochranku u všech dveří budovy, ověřovat přihlašovací údaje pokaždé, když někdo vstoupí, i když osoba právě vyšla z místnosti před minutou.
Většina univerzálních metod autentizace využívá nainstalovaný software, platformu, která řídí proces autentizace v dané zóně zabezpečení, jako je budova nebo síť. Další metody zahrnují dvoufaktorovou autentizaci, která využívá vyhrazené zabezpečovací zařízení, které se použije ve spojení s tradiční kombinací uživatelského jména a hesla. To znamená, že vlastník musí mít před autentizací pověření zařízení i uživatelského účtu, což zlodějům ztěžuje obojí a je zvláště účinné proti hackerům, protože nejsou schopni získat fyzické zabezpečovací zařízení.
V současné době neexistuje jediný standard pro univerzální autentizaci, protože každý prodejce používá pro svůj produkt pro univerzální autentizaci vlastní vlastní platformu a bezpečnostní protokoly. Organizace jako Fast Alliance Online (FIDO) Alliance však prosazují standardizované formy univerzální autentizace. Aliance FIDO vytvořila protokol Universal 2nd Factor (U2F) a protokol Universal Authentication Framework (UAF), který má průmysl přijmout a podporovat.