విషయ సూచిక:
నిర్వచనం - బలమైన ప్రామాణీకరణ అంటే ఏమిటి?
గుర్తింపు ధృవీకరణ యొక్క భద్రతను మెరుగుపరచడానికి బలమైన ప్రామాణీకరణ వివిధ రకాల కనీసం రెండు వేర్వేరు ప్రామాణీకరణ కారకాలను మిళితం చేస్తుంది.పాస్వర్డ్లు పరిమితం చేయబడినవిగా నిర్వచించబడిన డేటా మూలకాలను నిల్వ చేసే లేదా ప్రాసెస్ చేసే వ్యవస్థల కోసం తగినంత స్థాయి భద్రతను ప్రదర్శించవు.
పాస్వర్డ్లు సహజమైనవి అయినప్పటికీ, అవి అనేక దాడులకు మరియు వంచన, ess హించడం, గమనించడం, స్నూపింగ్, రుణాలు తీసుకోవడం మరియు నిఘంటువు దాడులు వంటి బలహీనమైన మచ్చలకు గురవుతాయి. అందువల్ల, ఈ అధిక-విలువ వ్యవస్థలతో కూడిన ప్రమాదాన్ని తగ్గించడానికి బలమైన ప్రామాణీకరణ పద్ధతులు అవసరం. ఒకదానికి బదులుగా విభిన్న రకాల యొక్క రెండు ప్రామాణీకరణ కారకాలను అమలు చేయడం అధునాతన స్థాయి ప్రామాణీకరణ హామీని అందిస్తుంది.
బలమైన ప్రామాణీకరణకు ఒక ప్రామాణిక ఉదాహరణ పిన్ కోడ్తో (వినియోగదారుకు తెలిసినది) క్రెడిట్ కార్డ్ (వినియోగదారుడు కలిగి ఉన్నది) వాడకం.
టెకోపీడియా బలమైన ప్రామాణీకరణను వివరిస్తుంది
ఐటి సెక్యూరిటీ ఎన్ఐఎస్టి 800-63 ప్రమాణంలో నిర్దేశించిన ప్రామాణీకరణ స్థాయిలకు కట్టుబడి ఉంది. NIST 800-63 ప్రమాణం నాలుగు వేర్వేరు ప్రామాణీకరణ స్థాయిలను నిర్దేశిస్తుంది, స్థాయి 1 అత్యల్ప భద్రతా స్థాయిని కలిగి ఉంటుంది, అయితే స్థాయి 4 అత్యధిక స్థాయిని సూచిస్తుంది.
ఒకరి స్వంత డేటాను పక్కనపెట్టి పరిమితం చేయబడిన డేటాను యాక్సెస్ చేసేటప్పుడు స్థాయి 3 ప్రామాణీకరణ అవసరం. స్థాయి 3 ప్రమాణానికి సాధారణ వినియోగదారు పేర్లు మరియు పాస్వర్డ్ల కంటే ఎక్కువ అవసరం. దీనికి బలమైన లేదా రెండు-కారకాల ప్రామాణీకరణ అవసరం. రెండు-కారకాల ప్రామాణీకరణలో, ఒక వినియోగదారు టోకెన్ను (యూజర్ కలిగి ఉన్నది) అందిస్తుంది మరియు పాస్వర్డ్ను ఇన్పుట్ చేస్తుంది (వినియోగదారుకు తెలిసినది). అదనంగా, పరిమితం చేయబడిన డేటాకు ప్రాప్యతను అనుమతించడానికి టోకెన్ లేదా పాస్వర్డ్ డేటాను ప్రామాణీకరించే మార్గాన్ని అనువర్తనం తెలుసుకోవాలి.
బలమైన ప్రామాణీకరణలో ఉపయోగించే కొన్ని సాధారణ పద్ధతులు క్రింద పేర్కొనబడ్డాయి:
- కంప్యూటర్ గుర్తింపు సాఫ్ట్వేర్: ప్రామాణీకరణ సాఫ్ట్వేర్ ప్లగ్ఇన్ యొక్క సంస్థాపనతో వినియోగదారులు కంప్యూటర్ను రెండవ ప్రామాణీకరణ కారకంగా ఉపయోగించుకోవచ్చు. ఈ ప్లగ్ఇన్ క్రిప్టోగ్రాఫిక్ పరికర మార్కర్ను కలిగి ఉంది, ఇది ప్రామాణీకరణ ప్రక్రియలో రెండవ కారకంగా ధృవీకరించబడుతుంది.
- బయోమెట్రిక్స్: బయోమెట్రిక్లను రెండవ కారకంగా ఉపయోగించడం అంకితమైన హార్డ్వేర్ పరికరం సహాయంతో వేలిముద్రలు లేదా రెటీనా చిత్రాలు వంటి భౌతిక లక్షణాలను ధృవీకరించడం.
- ఇ-మెయిల్ లేదా ఎస్ఎంఎస్ వన్-టైమ్ పాస్వర్డ్ (ఓటిపి): ఎస్ఎంఎస్ లేదా ఇ-మెయిల్ ఓటిపిని రెండవ కారకంగా ఉపయోగించడం అంటే రెండవ వన్-టైమ్ పాస్వర్డ్ను రిజిస్టర్డ్ మొబైల్ నంబర్ లేదా ఇ-మెయిల్ చిరునామాకు పంపడం. ఈ ప్రక్రియను ప్రామాణీకరించడానికి వినియోగదారు వారి ప్రామాణిక పాస్వర్డ్తో పాటు ఈ రెండవ OTP ని ఉపయోగించుకోవచ్చు.
