Θεματική ενότητα 2: Πολλαπλοί παράγοντες Ταυτοποίησης

ΠΡΟΟΔΟΣ ΕΝΟΤΗΤΑΣ

0% Ολοκληρωμένο

Οι πολλαπλοί παράγοντες ελέγχου ταυτότητας είναι μέτρα ασφαλείας που απαιτούν από τους χρήστες να παρέχουν περισσότερες από μία μορφές ταυτοποίησης για να έχουν πρόσβαση στους λογαριασμούς τους ή στις ψηφιακές πληροφορίες τους. Ενώ ο βιομετρικός έλεγχος ταυτότητας είναι ένας τρόπος για την εφαρμογή του ελέγχου ταυτότητας πολλαπλών παραγόντων, άλλες μέθοδοι δεν βασίζονται σε φυσικά χαρακτηριστικά.

Μια από τις πιο συνηθισμένες μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων είναι η χρήση κωδικών πρόσβασης και διακριτικών ασφαλείας. Οι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν, οπότε η χρήση ενός φυσικού διακριτικού, όπως μια έξυπνη κάρτα ή ένα τηλεχειριστήριο-κλειδί (βλ. εικόνα ενός τηλεχειριστηρίου παρακάτω), μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφάλειας. Αυτά τα διακριτικά δημιουργούν έναν μοναδικό κώδικα που απαιτείται επιπλέον του κωδικού πρόσβασης για την παροχή πρόσβασης στο λογαριασμό ή τις πληροφορίες.

Μια άλλη μέθοδος είναι ο έλεγχος ταυτότητας με βάση την τοποθεσία, ο οποίος περιλαμβάνει την επαλήθευση της τοποθεσίας του χρήστη για την πιστοποίηση της ταυτότητάς του. Για παράδειγμα, μια τράπεζα μπορεί να απαιτήσει από έναν χρήστη να εισαγάγει έναν κωδικό πρόσβασης και στη συνέχεια να επαληθεύσει την τοποθεσία του με τη χρήση GPS στην κινητή συσκευή του, πριν χορηγήσει πρόσβαση στον λογαριασμό του.

Ο έλεγχος ταυτότητας με βάση το χρόνο είναι μια άλλη μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων. Σε αυτή τη μέθοδο, ο χρήστης πρέπει να παρέχει έναν κωδικό πρόσβασης και στη συνέχεια να εισάγει έναν κωδικό που αλλάζει σε τακτά χρονικά διαστήματα, συνήθως κάθε 30 δευτερόλεπτα. Ο κωδικός παράγεται από ένα διακριτικό ασφαλείας ή από μια εφαρμογή για κινητά τηλέφωνα.

Τέλος, υπάρχει ο έλεγχος ταυτότητας με βάση τη συμπεριφορά, ο οποίος βασίζεται στα μοναδικά πρότυπα συμπεριφοράς του χρήστη, όπως η ταχύτητα πληκτρολόγησης, οι κινήσεις του ποντικιού και τα μοτίβα σάρωσης. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλες μορφές ταυτοποίησης για περαιτέρω ενίσχυση της ασφάλειας.

Συνοψίζοντας, ο έλεγχος ταυτότητας πολλαπλών παραγόντων παρέχει ένα πρόσθετο επίπεδο ασφάλειας για την προστασία από απειλές στον κυβερνοχώρο. Απαιτώντας από τους χρήστες να παρέχουν περισσότερες από μία μορφές ταυτοποίησης, γίνεται πιο δύσκολο για μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα. Ενώ ο βιομετρικός έλεγχος ταυτότητας είναι ένας τρόπος για την εφαρμογή του ελέγχου ταυτότητας πολλαπλών παραγόντων, άλλες μέθοδοι, όπως τα διακριτικά ασφαλείας, ο έλεγχος ταυτότητας με βάση την τοποθεσία, ο έλεγχος ταυτότητας με βάση το χρόνο και η ταυτοποίηση συμπεριφοράς, δεν βασίζονται σε φυσικά χαρακτηριστικά. Συνδυάζοντας αυτές τις μεθόδους, οι οργανισμοί μπορούν να διασφαλίσουν την ασφάλεια των ψηφιακών περιουσιακών στοιχείων τους και να προστατεύσουν την ιδιωτικότητα των χρηστών τους.

Ένα πρακτικό παράδειγμα

Αναλογιστείτε το Χρήστο, ο οποίος, όταν έχει πρόσβαση στον τραπεζικό του λογαριασμό χρησιμοποιώντας μια εφαρμογή για smartphone, καλείται να εισάγει τη σύνδεση ταυτοποίησης και το PIN / κωδικό πρόσβασης. Ωστόσο, κάθε φορά που ο Χρήστος δρομολογεί μια μεταφορά χρημάτων από τον λογαριασμό του σε τρίτους, λαμβάνει ένα SMS που περιέχει ένα διακριτικό ελέγχου ταυτότητας. Αυτό το διακριτικό πρέπει να εισαχθεί στην εφαρμογή εντός των επόμενων 2 λεπτών για να προχωρήσει η συναλλαγή- διαφορετικά, η συναλλαγή ακυρώνεται. Αυτός ο μηχανισμός παρέχει ένα πρόσθετο επίπεδο επιβεβαίωσης ότι ο Χρήστος είναι αυτός που πραγματοποιεί τη συναλλαγή, καθώς περιλαμβάνει τη χρήση πληροφοριών που σχετίζονται με τον αριθμό τηλεφώνου εντός συγκεκριμένου χρονικού πλαισίου.