Хэрэглэгчийн нэвтрэлт танилт нь компьютерийн системийн аюулгүй байдлын чухал хэсэг бөгөөд хэрэглэгчийн хэн болохыг баталгаажуулах, нөөцөд хандах эрх олгоход чухал үүрэг гүйцэтгэдэг. Гэсэн хэдий ч, хэрэглэгчийн баталгаажуулалт хийх үед аюулгүй байдал, тав тухтай байдлын хооронд харилцан адилгүй зүйл байдаг. Энэхүү тохиролцоо нь хэрэглэгчдэд ашиглахад хялбар, аюулгүй байдлын арга хэмжээний түвшинг тэнцвэржүүлэх хэрэгцээ шаардлагаас үүдэлтэй юм.
Нэг талаас, нууц мэдээллийг хамгаалах, системд зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд аюулгүй байдлын арга хэмжээ зайлшгүй шаардлагатай. Олон хүчин зүйлийн баталгаажуулалт (MFA) зэрэг найдвартай баталгаажуулалтын механизмууд нь хэрэглэгчдээс хэн болохыг батлахын тулд олон төрлийн нотлох баримт бүрдүүлэхийг шаардах замаар аюулгүй байдлын нэмэлт давхаргыг хангадаг. Үүнд хэрэглэгчийн мэддэг зүйл (жишээ нь, нууц үг), түүнд байгаа зүйл (жишээ нь, техник хангамжийн токен) эсвэл хэрэглэгчийн ямар нэгэн зүйл (жишээ нь, биометрийн өгөгдөл) багтаж болно. Гадаад харилцааны яамыг ашигласнаар нэг хүчин зүйл алдагдсан байсан ч халдагчид зөвшөөрөлгүй нэвтрэхийн тулд бусад хүчин зүйлийг тойрч гарах шаардлагатай болно. Энэ нь баталгаажуулалтын үйл явцын аюулгүй байдлыг ихээхэн нэмэгдүүлдэг.
Цаашилбал, нарийн төвөгтэй нууц үгийн хэрэглээг мөрдүүлэх, тогтмол солих зэрэг нууц үгийн хатуу бодлого нь хэрэглэгчийн баталгаажуулалтын аюулгүй байдалд хувь нэмэр оруулдаг. Эдгээр бодлого нь халдагчдад нууц үгээ таах, эвдэхийг улам хүндрүүлж, зөвшөөрөлгүй нэвтрэх эрсдлийг бууруулдаг. Нэмж дурдахад, Тээврийн давхаргын аюулгүй байдал (TLS) гэх мэт аюулгүй харилцааны протоколуудыг хэрэгжүүлэх нь хэрэглэгчийн итгэмжлэлүүдийг сүлжээгээр аюулгүйгээр дамжуулж, тэднийг саатуулах, хөндлөнгөөс оролцохоос хамгаалдаг.
Нөгөөтэйгүүр, тав тухтай байдал нь хэрэглэгчийн баталгаажуулалтад анхаарах чухал хүчин зүйл юм. Хэрэв баталгаажуулах үйл явц нь хэтэрхий төвөгтэй эсвэл цаг хугацаа их шаарддаг бол энэ нь хэрэглэгчийн бухимдлыг төрүүлж, хэрэглэгчдийг аюулгүй байдлын арга барилыг дагаж мөрдөхөд саад учруулж болзошгүй юм. Жишээлбэл, хэрэглэгчдээс нарийн төвөгтэй нууц үгээ санаж, байнга солихыг шаардах нь ачаалал ихтэй бөгөөд хэрэглэгчид нууц үгээ бичих эсвэл амархан таахад хялбар нууц үг ашиглахад хүргэдэг. Үүний нэгэн адил ГХЯ-ны хэт хатуу шаардлагыг хэрэгжүүлэх нь хэрэглэгчдэд хүндрэл учруулж болзошгүй, ялангуяа тэд өөр өөр төхөөрөмж эсвэл байршлаас нөөцөд байнга ханддаг бол.
Аюулгүй байдал, тав тухтай байдлын тэнцвэрийг бий болгохын тулд байгууллагууд ашиглах боломжийг алдагдуулахгүйгээр боломжийн түвшний аюулгүй байдлыг хангадаг хэрэглэгчдэд ээлтэй баталгаажуулалтын механизмыг хэрэгжүүлж чадна. Жишээлбэл, нууц үгийн менежерийг хэрэгжүүлэх нь хэрэглэгчдэд нарийн төвөгтэй нууц үг үүсгэж, аюулгүй хадгалахад тусалж, тэдгээрийг цээжлэх ачааллыг бууруулдаг. Хурууны хээ, царай таних зэрэг биометрийн баталгаажуулалтын аргууд нь хэрэглэгчдэд нууц үгээ санах, нэмэлт жетон авч явах шаардлагагүйгээр өөрийгөө баталгаажуулах тохиромжтой аргыг санал болгодог.
Мөн байгууллагууд эрсдэлд суурилсан баталгаажуулалтын арга техникийг ашиглан нэвтрэх оролдлогын эрсдэлд тулгуурлан шаардлагатай баталгаажуулалтын түвшинг динамикаар тохируулах боломжтой. Жишээлбэл, хэрэв хэрэглэгч итгэмжлэгдсэн төхөөрөмж болон сүлжээнээс эх сурвалжид хандаж байгаа бол систем зөвхөн нууц үг шаардаж болно. Гэсэн хэдий ч, нэвтрэх оролдлого нь үл мэдэгдэх төхөөрөмж эсвэл байршлаас ирсэн гэх мэт өндөр эрсдэлтэй гэж үзвэл систем нь баталгаажуулалтын нэмэлт хүчин зүйлийг шаардаж болно.
Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал ба тав тухтай байдлын хоорондын зөрүү нь байгууллагуудын жолоодох ёстой нарийн тэнцвэр юм. Хэдийгээр нууц мэдээллийг хамгаалахын тулд аюулгүй байдлын хүчтэй арга хэмжээ авах шаардлагатай боловч баталгаажуулалтын хэт нарийн төвөгтэй эсвэл ачаалал ихтэй үйл явц нь хэрэглэгчийг нэвтрүүлэх, дагаж мөрдөхөд саад учруулж болзошгүй юм. Хэрэглэгчдэд ээлтэй баталгаажуулалтын механизмыг хэрэгжүүлж, эрсдэлд суурилсан баталгаажуулалтыг ашиглаж, аюулгүй байдал, тав тухтай байдлын тэнцвэрийг бий болгосноор байгууллагууд аюулгүй байдлын ерөнхий байдлыг сайжруулж, хэрэглэгчийн эерэг туршлагыг хангах боломжтой.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- Хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдэлүүд юу вэ?
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн баталгаажуулалтыг хэрхэн сайжруулдаг вэ?
- Нууц үгнээс өөр баталгаажуулалтын аргууд юу вэ, тэдгээр нь аюулгүй байдлыг хэрхэн сайжруулах вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтад ямар техникийн бэрхшээл тулгардаг вэ?
- Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь мессежийн үнэн зөвийг хэрхэн баталгаажуулдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу