3.7 Μπορώ να εξηγήσω τι είναι η «ισχυρή επαλήθευση ταυτότητας» και γιατί είναι απαραίτητη για τη χρήση μιας σειράς ηλεκτρονικών υπηρεσιών

Τι είναι η «ισχυρή επαλήθευση ταυτότητας»:

Ορισμένες πηγές ορίζουν την ισχυρή επαλήθευση ταυτότητας ως οποιαδήποτε μέθοδο ελέγχου ταυτότητας για έναν χρήστη ή μια συσκευή που είναι εγγενώς ασφαλής ώστε να προστατεύει το σύστημα από κυβερνοεπιθέσεις. Άλλες ορίζουν την ισχυρή επαλήθευση ταυτότητας ως οποιαδήποτε μορφή επαλήθευσης ταυτότητας που επιτυγχάνει την επαλήθευση χωρίς διαβίβαση κωδικού πρόσβασης.

Γιατί απαιτείται «ισχυρή επαλήθευση ταυτότητας» για τη χρήση μιας σειράς ηλεκτρονικών υπηρεσιών:

Η ισχυρή επαλήθευση ταυτότητας είναι ένας τρόπος επιβεβαίωσης της ταυτότητας του χρήστη όταν οι κωδικοί πρόσβασης δεν επαρκούν. Οι περισσότερες εταιρείες απαιτούν αποδείξεις προτού επιτρέψουν την πρόσβαση σε ψηφιακά περιουσιακά στοιχεία. Μπορεί να ζητήσετε από τους χρήστες να πληκτρολογήσουν έναν κωδικό πρόσβασης ή να απαντήσουν σε ένα γρήγορο κουίζ πριν ανοίξουν οι πύλες.

 

 

 Πολυπαραγοντική επαλήθευση ταυτότητας:

 

 

 

Τι είναι ο προσαρμοστικός έλεγχος ταυτότητας;

Βίντεο 

 

 


Προσαρμοστικός έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)

Ο προσαρμοστικός MFA είναι ένας τρόπος με τον οποίο ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί να ρυθμιστεί και να αναπτυχθεί κατά τρόπο ώστε το σύστημα παροχής υπηρεσιών ταυτότητας (IDP) να επιλέγει τους σωστούς πολλαπλούς παράγοντες επαλήθευσης ταυτότητας ανάλογα με το προφίλ κινδύνου και τη συμπεριφορά του χρήστη ως μέρος μιας συνεχώμενης διαδικασίας, αντί να εφαρμόζει αξιολόγηση κινδύνου και ανύψωση μόνο μία φορά κατά τη διάρκεια της διαδικασίας επαλήθευσης ταυτότητας. Λοιπόν, είναι επίσης για να προσαρμόσει το είδος της επαλήθευσης ταυτότητας στην κατάσταση.

Υπάρχουν τρεις τρόποι με τους οποίους ο προσαρμοστικός έλεγχος ταυτότητας μπορεί να ρυθμιστεί ανάλογα με τις δυνατότητες του IDP:

  1. Μπορεί κανείς να ορίσει σταθερές πολιτικές που καθορίζουν τα επίπεδα κινδύνου για διάφορους παράγοντες, όπως ο ρόλος του χρήστη, η σημασία της πηγής, η τοποθεσία, η ώρα της ημέρας ή η ημέρα της εβδομάδας.

  2. Το σύστημα μπορεί να μάθει τις τυπικές δραστηριότητες των χρηστών με βάση τις συνήθειές τους με την πάροδο του χρόνου. Αυτή η πολυμαθής μορφή προσαρμοστικού  ελέγχου ταυτότητας είναι παρόμοια με τη συσχέτιση της συμπεριφοράς.

  3. Συνδυασμός τόσο σταθερών όσο και δυναμικών πολιτικών.

 

 

 



Ostatnia modyfikacja: niedziela, 28 sierpnia 2022, 16:56