Хэрэглэгчийн баталгаажуулалт нь компьютерийн системийн аюулгүй байдлын чухал хэсэг бөгөөд зөвхөн эрх бүхий хүмүүст нууц эх сурвалж эсвэл мэдээлэлд нэвтрэх эрхийг баталгаажуулдаг. Гэсэн хэдий ч хэрэглэгчийн баталгаажуулалт нь түүний үр дүнтэй, найдвартай байдлыг хангахын тулд шийдвэрлэх шаардлагатай янз бүрийн техникийн сорилтуудыг дагуулдаг. Энэ хариултанд бид эдгээр сорилтуудын заримыг нарийвчлан судалж, хэрэглэгчийн баталгаажуулалттай холбоотой нарийн төвөгтэй байдлын талаар иж бүрэн ойлголт өгөх болно.
1. Нууц үгэнд суурилсан баталгаажуулалт: Хэрэглэгчийн баталгаажуулалтын хамгийн түгээмэл аргуудын нэг бол нууц үг юм. Гэсэн хэдий ч нууц үгийг зөв удирдаагүй тохиолдолд амархан эвдэрч болзошгүй. Хэрэглэгчид олон бүртгэлд нууц үгээ таахад хялбар эсвэл дахин ашиглахад хялбар сул нууц үг сонгох нь элбэг байдаг тул тэднийг харгис хүчний халдлагад өртөмтгий болгодог. Нэмж дурдахад, нууц үгийг товчлуур дарагч эсвэл фишинг халдлага гэх мэт янз бүрийн хэрэгслээр таслан зогсоож болно. Эдгээр сорилтыг шийдвэрлэхийн тулд байгууллагууд нарийн төвөгтэй, өвөрмөц нууц үг ашиглах, нууц үгийг тогтмол өөрчлөх, аюулгүй байдлын нэмэлт давхаргыг нэмэхийн тулд олон хүчин зүйлийн баталгаажуулалт (MFA) зэрэг хатуу нууц үгийн бодлогыг хэрэгжүүлэх ёстой.
Жишээлбэл, "123456" гэх мэт сул нууц үгийг автоматжуулсан хэрэгслээр амархан эвддэг бол "P@ssw0rd!" Том, жижиг үсэг, тоо, тусгай тэмдэгтийн хослол нь бүдүүлэг хүчний халдлагаас илүү сайн хамгаалалт болдог.
2. Олон хүчин зүйлийн нэвтрэлт танилт (MFA): MFA нь хэрэглэгчээс баталгаажуулалтын олон хэлбэрийг өгөхийг шаардах замаар аюулгүй байдлын нэмэлт давхаргыг нэмдэг. Үүнд хэрэглэгчийн мэддэг зүйл (жишээ нь, нууц үг), хэрэглэгчийн байгаа зүйл (жишээ нь, ухаалаг карт эсвэл мобайл төхөөрөмж) эсвэл хэрэглэгчийн ямар нэгэн зүйл (жишээ нь, хурууны хээ, царай таних гэх мэт биометрийн мэдээлэл) багтаж болно. ГХЯ аюулгүй байдлыг сайжруулахын зэрэгцээ нарийн төвөгтэй байдал, ашиглалтын асуудал зэрэг сорилтуудыг бий болгодог. Байгууллагууд өргөн тархсан байдлыг хангахын тулд аюулгүй байдал, хэрэглэгчийн тав тух хоёрын тэнцвэрийг хангасан ГХЯ-ны системийг сайтар төлөвлөх хэрэгтэй.
Жишээлбэл, ГХЯ-ны нийтлэг хэрэгжилт нь нууц үгийг (хэрэглэгчийн мэддэг зүйл) гар утасны програмаар үүсгэсэн нэг удаагийн нууц үгтэй (хэрэглэгчийн эзэмшдэг зүйл) хослуулах явдал юм. Энэ арга нь нууц үг алдагдсан ч зөвшөөрөлгүй нэвтрэх эрсдлийг эрс багасгадаг.
3. Биометрийн баталгаажуулалт: Хурууны хээ эсвэл царай таних зэрэг биометрийн баталгаажуулалтын аргууд нь хэрэглэгчдийг баталгаажуулах тохиромжтой бөгөөд найдвартай аргыг санал болгодог. Гэсэн хэдий ч тэдгээр нь нарийвчлал, нууцлал, хуурамчаар үйлдэх халдлагатай холбоотой сорилтуудыг бас бий болгодог. Биометрийн систем нь хөгшрөлт, гэмтэл, хүрээлэн буй орчны нөхцөл байдлаас шалтгаалж биометрийн өгөгдлийн өөрчлөлтийг зохицуулах хангалттай бат бөх байх ёстой. Түүнчлэн, биометрийн өгөгдлийг зөвшөөрөлгүй нэвтрэх, буруугаар ашиглахаас урьдчилан сэргийлэхийн тулд найдвартай хадгалж, дамжуулах ёстой.
Жишээлбэл, нүүр царай таних систем нь гэрэл багатай нөхцөлд эсвэл хэрэглэгч маск зүүсэн үед хэрэглэгчдийг баталгаажуулахад бэрхшээлтэй байж болно. Нэмж дурдахад халдагчид өндөр нарийвчлалтай гэрэл зураг эсвэл хэрэглэгчийн нүүрний 3D загвар ашиглан системийг хууран мэхлэхийг оролдож болно.
4. Бүртгэл түгжигдэх болон үйлчилгээ үзүүлэхээс татгалзах халдлага: Харгис хүчний халдлагаас хамгаалахын тулд олон системүүд тодорхой тооны баталгаажуулалт амжилтгүй болсоны дараа хэрэглэгчийн бүртгэлийг түгжих механизмуудыг хэрэгжүүлдэг. Энэ нь зөвшөөрөлгүй хандалтын эрсдлийг бууруулахад тусалдаг ч үйлчилгээнээс татгалзах (DoS) халдлагад хүргэж болзошгүй юм. Халдагчид хууль ёсны хэрэглэгчдийн бүртгэлийг түгжихийг зориудаар өдөөж, тасалдал үүсгэж, чухал нөөцөд хандахаас сэргийлж болно. Байгууллагууд аюулгүй байдал, ашиглах боломжтой байдлыг тэнцвэржүүлэхийн тулд эдгээр механизмыг сайтар тааруулж, хууль ёсны хэрэглэгчдийг шаардлагагүйгээр түгжихгүй байх ёстой.
Компьютерийн системийн аюулгүй байдлын хэрэглэгчийн нэвтрэлт танилт нь баталгаажуулалтын үйл явцыг найдвартай, найдвартай байлгахын тулд шийдвэрлэх шаардлагатай хэд хэдэн техникийн сорилтуудыг дагуулдаг. Эдгээр сорилтууд нь нууц үгэнд суурилсан эмзэг байдал, олон хүчин зүйлийн баталгаажуулалтын нарийн төвөгтэй байдал, биометрийн баталгаажуулалтын нарийвчлал, нууцлалын асуудал, үйлчилгээ үзүүлэхээс татгалзах халдлагад өртөх магадлалтай. Эдгээр сорилтыг ойлгож, бууруулснаар байгууллагууд нууц мэдээлэл, нөөцийг зөвшөөрөлгүй хандалтаас хамгаалах найдвартай баталгаажуулалтын механизмыг бий болгож чадна.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- Хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдэлүүд юу вэ?
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн баталгаажуулалтыг хэрхэн сайжруулдаг вэ?
- Нууц үгнээс өөр баталгаажуулалтын аргууд юу вэ, тэдгээр нь аюулгүй байдлыг хэрхэн сайжруулах вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал болон тав тухтай байдлын хооронд ямар ялгаа байдаг вэ?
- Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь мессежийн үнэн зөвийг хэрхэн баталгаажуулдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу