אימות אוניברסלי

מְחַבֵּר: Louise Ward
תאריך הבריאה: 8 פברואר 2021
תאריך עדכון: 18 מאי 2024
Anonim
Customizing Universal Login
וִידֵאוֹ: Customizing Universal Login

תוֹכֶן

הגדרה - מה המשמעות של אימות אוניברסלי?

אימות אוניברסלי הוא שיטה לאימות זהות המשתמשים והמחשבים ברשת מבלי לבקש את אותה הזיהוי בכל פעם שהמשתמש עובר מאתר לאתר. הרעיון הוא שפלטפורמת אבטחה מבצעת את כל דרישות האימות עבור כל הגישה שלאחר מכן לצמתים באותו אזור אבטחה, כך שהמשתמש לא יצטרך להזין שוב את אישורי האבטחה שלו בכל פעם שמתרחש צומת חדש.


מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר אימות אוניברסלי

אימות אוניברסלי הוא תהליך המאפשר למשתמש ספציפי גישה לאזורים שבשליטת אבטחה מבלי שיצטרך לאמת את זהותו לא פעם. ניתן לחשוב על זה ככזה שיש לו כרטיס מפתח אבטחה המאפשר גישה אחת לכל חלק של הבניין שמותר לאפשר בו. לצורך אימות זהות, די בבדיקת הרקע הראשונית שעשתה לפני קבלת כרטיס; לאחר מכן, האדם פשוט צריך את כרטיס מפתח האבטחה שלו. זה כמו אימות אוניברסלי. בניגוד לתכנית האימות שרובם מיישמים כיום, זה כמו להיות מאבטח בכל דלת של הבניין, לבדוק אישורים בכל פעם שמישהו נכנס, למרות שהאדם בדיוק יצא מהחדר לפני דקה.

רוב שיטות האימות האוניברסאליות עושות שימוש בתוכנה המותקנת, פלטפורמה השולטת בתהליך האימות באזור אבטחה נתון כמו בניין או רשת. שיטות אחרות כוללות אימות דו-גורמי, העושה שימוש במכשיר אבטחה ייעודי לשימוש בשילוב עם שם המשתמש והסיסמה המסורתיים. פירוש הדבר שעל הבעלים להיות בעל תעודות אישור הן על חשבון המכשיר והן על חשבון המשתמש לפני שהוא מאומת, מה שמקשה על הגנב את שניהם, והוא יעיל במיוחד נגד האקרים מכיוון שהוא לא מצליח להשיג את מכשיר האבטחה הפיזי.


נכון לעכשיו אין תקן אחד לאימות אוניברסלי, מכיוון שכל ספק משתמש בפלטפורמה הקניינית שלו ובפרוטוקולי אבטחה עבור מוצר האימות האוניברסלי שלו. עם זאת, ארגונים כמו ה- Fast Identity Online (FIDO) הברית דוחפים לצורות סטנדרטיות של אימות אוניברסלי. ברית FIDO יצרה את פרוטוקול יוניברסל פקטור 2 (U2F) ואת פרוטוקול האימות האוניברסלי (UAF) עבור התעשייה לאמץ ולתמוך בה.